Google เผยรายละเอียดระบบคลาวด์ Private AI Compute เสริมความมั่นคงปลอดภัยข้อมูล Pixel

Google ได้เปิดเผยรายละเอียดของ Private AI Compute ซึ่งเป็นระบบบนคลาวด์ที่บริษัทใช้เพื่อขับเคลื่อนฟีเจอร์ปัญญาประดิษฐ์ของสมาร์ตโฟน Pixel

โมเดล AI บางตัวที่ใช้ในสมาร์ตโฟนซีรีส์ Pixel 10 ล่าสุดมีขนาดใหญ่เกินกว่าจะประมวลผลภายในเครื่องได้ ดังนั้น Google จึงโฮสต์โมเดลเหล่านี้ไว้บนคลาวด์ โดย Private AI Compute ถูกออกแบบมาเพื่อปกป้องข้อมูลของผู้ใช้ที่โทรศัพท์ Pixel 10 ส่งไปยังโมเดล AI บนคลาวด์ของบริษัท

โมเดลเหล่านี้ทำงานบนเซิร์ฟเวอร์ที่ติดตั้งตัวเร่งแมชชีนเลิร์นนิงแบบเฉพาะที่ Google พัฒนาเอง เรียกว่า Tensor Processing Unit (TPU) โดยในเดือนเมษายนที่ผ่านมา Google ได้เปิดตัว TPU รุ่นใหม่ชื่อ Ironwood ซึ่งสามารถทำงานเป็นคลัสเตอร์ที่มีชิปได้มากถึง 9,216 ตัว ให้ประสิทธิภาพรวมสูงถึง 42.5 exaflops

TPU ที่ขับเคลื่อนระบบ Private AI Compute ถูกติดตั้งในเซิร์ฟเวอร์เฉพาะทางที่ผ่านการเสริมความมั่นคงปลอดภัยเป็นพิเศษ โดย Google ได้ปิดการเข้าถึง shell ซึ่งเป็นความสามารถที่ผู้ดูแลระบบสามารถใช้ปรับแก้ส่วนประกอบซอฟต์แวร์ที่ละเอียดอ่อนได้ ซึ่งช่องโหว่นี้มักถูกใช้ในการโจมตีทางไซเบอร์เพื่อติดตั้งมัลแวร์

อุปกรณ์ Pixel จะไม่เชื่อมต่อกับ TPU โดยตรง แต่จะเชื่อมต่อผ่านเซิร์ฟเวอร์ตัวกลางที่ใช้หน่วยประมวลผลกลางจาก Advanced Micro Devices (AMD) โดย Google ใช้ฟีเจอร์ SEV-SNP ที่มาพร้อมกับ CPU ของ AMD เพื่อลดความเสี่ยงจากการถูกเจาะระบบ

SEV-SNP จะแบ่งหน่วยความจำของเซิร์ฟเวอร์ออกเป็นส่วนย่อยที่เข้ารหัส และสามารถเข้าถึงได้เฉพาะโดยเวอร์ชวลแมชชีนที่ใช้งานอยู่เท่านั้น ส่งผลให้หน่วยความจำนี้ไม่สามารถถูกถอดรหัสได้โดยตัวไฮเปอร์ไวเซอร์หรือระบบปฏิบัติการ ซึ่งหมายความว่า ผู้ให้บริการโครงสร้างพื้นฐาน ซึ่งในกรณีนี้คือ Google ไม่สามารถเข้าถึงข้อมูลของผู้ใช้ได้

SEV-SNP ยังมีมาตรการป้องกันการโจมตีทางช่องสัญญาณข้างเคียง ซึ่งเป็นการโจมตีทางไซเบอร์ที่พยายามดึงข้อมูลสำคัญออกมาผ่านการวิเคราะห์คุณสมบัติทางกายภาพของเซิร์ฟเวอร์ เช่น การเปลี่ยนแปลงของการใช้พลังงาน

โทรศัพท์ Pixel จะเชื่อมต่อกับเซิร์ฟเวอร์ตัวกลางที่ใช้ CPU ของ AMD ผ่านการเชื่อมต่อแบบเข้ารหัส ก่อนจะเริ่มการเชื่อมต่อ Google จะใช้เทคนิคที่เรียกว่าการรับรอง (attestation) เพื่อยืนยันตัวตนของเซิร์ฟเวอร์ เทคนิคนี้อาศัยข้อมูลทางเทคนิคของระบบเพื่อตรวจสอบว่าเซิร์ฟเวอร์ไม่เป็นอันตราย

Google ยังส่งต่อการรับส่งข้อมูลของ Private AI Compute ผ่านระบบที่เรียกว่า IP blinding relay เพื่อซ่อนที่อยู่ IP ของผู้ใช้ Pixel ซึ่งช่วยให้แฮ็กเกอร์ไม่สามารถระบุตัวผู้ใช้หรือแยกแยะข้อมูลการรับส่งของพวกเขาจากข้อมูลเครือข่ายอื่น ๆ ได้ ทำให้การโจมตีทางไซเบอร์แทบเป็นไปไม่ได้

ปัจจุบัน Google ใช้ Private AI Compute เพื่อขับเคลื่อนแอป Recorder ของ Pixel สำหรับการถอดเสียง โดยบริษัทระบุว่าระบบนี้ช่วยให้ Recorder สามารถสรุปเนื้อหาการถอดเสียงได้หลายภาษามากขึ้น นอกจากนี้ Private AI Compute ยังเป็นเทคโนโลยีเบื้องหลังของ Magic Cue ซึ่งเป็นชุดฟีเจอร์ใหม่ของ Pixel ที่ช่วยให้ผู้ใช้ค้นหาข้อมูลที่จัดเก็บอยู่ในบริการของ Google ได้สะดวกยิ่งขึ้น

“นี่เป็นเพียงจุดเริ่มต้นเท่านั้น” Jay Yagnik รองประธานฝ่ายนวัตกรรมและวิจัยด้าน AI ของ Google เขียนไว้ในบล็อกโพสต์ “Private AI Compute เปิดโอกาสใหม่ให้กับประสบการณ์ AI ที่เป็นประโยชน์มากขึ้น โดยเฉพาะอย่างยิ่งเมื่อเราสามารถใช้ทั้งโมเดลบนอุปกรณ์และโมเดลบนคลาวด์ขั้นสูงสำหรับกรณีการใช้งานที่ต้องการความละเอียดอ่อนสูงสุด”

ที่มา: https://siliconangle.com/2025/11/11/google-details-cloud-based-private-ai-compute-system-securing-pixel-data/