LLM API'lerinde model ikame işlemi belgelenmiş bir sorundur. Araştırma: "Ödediğiniz Şeyi Alıyor musunuz? LLM API'lerinde Model Ikamesinin Denetimi" Bulgu: Sağlayıcıların pahalı modelleri daha ucuz modellerle sessizce değiştirmek için finansal teşvikleri var. Kullanıcıların gerçekten neyin çalıştığını doğrulama yolu yok. Brave bunu kriptografik olarak doğrulanabilir yapay zeka ile çözdü. Uygulama: @brave Leo artık kanıtlanabilir gizlilik ve model şeffaflığı için @near_ai @nvidia Güvenilir Yürütme Ortamları kullanıyor. Bu, donanım tarafından uygulanan kriptografik garantilerdir. MIMARI: TEE destekli Nvidia GPU'lar, çıkarım sırasında veri ve kodun tam şifrelenmesiyle donanım tarafından izole edilmiş güvenli bölgeler oluşturur. Kriptografik doğrulama raporları, model hash'ları ve yürütme kodu hash'ları içerir. Uzaktan doğrulama, değiştirilmemiş açık kaynak kodu çalıştıran gerçek Nvidia TEE'yi doğrular. GARANTILER: - Gizlilik: Tamamen tehlikeye girmiş bir işletim sistemi bile TEE belleğe (donanım izolasyonu) erişemez - Bütünlük: Kesin model ve kod çalıştırmanın kriptografik kanıtı - Doğrulanabilirlik: Koddan donanım doğrulamasına açık kaynak zinciri DOĞRULAMA ZINCIRI: Kullanıcı modeli seçer → @brave @near_ai kriptografik doğrulamayı doğrular → TEE donanımını doğrular → DeepSeek V3.1'in değiştirilmemiş → yeşil ✅ rozet gösterildiğini kanıtlar @nvidia Bu, üç kritik sorunu ortadan kaldırır: (1) Mahremiyet yıkama: Pazarlamadan çok matematik. Kriptografik kanıtlar gizlilik politikalarının yerini alır. (2) Model ikame: Donanım zorunluluğu ile seçtiğiniz/ödediğiniz modeli aldığınızın kanıtı. (3) Güven gereksinimleri: Donanım garantileri, yasal anlaşmaların yerini alır. APPLE ÖZEL BULUT HESAPLAMA ILE KARŞILAŞTIRMA: Benzer TEE yaklaşımı, farklı felsefe: - Apple: Kapalı ekosistem, özel doğrulama, sınırlı denetlenebilirlik -Brave: Açık kaynak kod, kullanıcı tarafından doğrulanabilir doğrulamalar, tam şeffaflık TEKNIK SONUÇLAR: Bu, güvenlik modelini şu noktadan değiştirir: - Güvene dayalı (politikalar, anlaşmalar, vaatler) -> Doğrulama tabanlı (kriptografi, donanım, matematik) Aşılabilen yazılım kontrollerinden, devrilemeyen donanım zorunluluklarına kadar. Nvidia Hopper mimarisi bunu minimum performans yüküyle mümkün kılıyor (benchmarklar birçok durumda neredeyse sıfır gösteriyor). CPU TEE'leri (@intel TDX) GPU TEE'leriyle birleştirilmek, LLM çıkarımı için uçtan uca gizli hesaplama oluşturur. GIZLILIK ARAŞTIRMA BAKIŞI: Talep etmemiz gereken tasarım yoluyla gizlilik mimarisi şudur: - Kriptografik olarak doğrulanabilir (sadece denetlenebilir değil) - Donanım tarafından uygulanan (politika tarafından uygulanmayan) - Bağımsız olarak doğrulanabilir (bize güvenmeyen doğrulama) - Gerçek ekonomik teşvikleri ele alır (model ikameleri, veri gelir getirme)

Aracılı Tarayıcılar, Gerçekleşmeyi Bekleyen Bir Güvenlik Felaketidir. Geçtiğimiz birkaç ay içinde, üç bağımsız güvenlik araştırma ekibi, yapay zeka tarayıcılarında bildiğimiz şekliyle web güvenliğini temelden bozan kritik güvenlik açıkları keşfetti. Bulgular düşündüğünüzden daha kötü. Ve büyük bir satıcı, çalışan bir istismarı "Uygulanamaz" diyerek reddetti.

İşte bu yüzden @Brave'in Firefox'tan ve çoğu Firefox çatalından önemli ölçüde daha iyi olduğuna inanıyorum. Sürekli duyduğum yaygın itirazlar: "Brave sadece bir Chrome sarmalayıcıdır" "Chromium tabanlı tarayıcılar gizli olamaz" "uBlock Kökeni > Cesur Kalkanlar" "Firefox'ta daha iyi parmak izi önleme özelliği var" "LibreWolf, Brave'den üstündür" Her birine teknik olarak değineyim. 🧵