Google Cloud 2026-07-06
Product Launch 影响: Major 置信: 85%

Google Cloud推Blackwell GPU机密VM与开源Prompt加密SDK,重塑AI安全边界

内容摘要

Google Cloud升级机密计算产品线,推出基于Blackwell GPU的机密虚拟机(Confidential G4 VMs预览版)和开源Prompt Encryption SDK,同时升级Confidential Space,引入Intel Trust Authority认证和Hopper GPU支持,以应对TEE漏洞CVE-2026-33697,强化AI推理与跨机构联合训练的数据保护。

核心要点

Google Cloud于2026年7月6日宣布机密计算重大升级,核心包括:

  • Blackwell GPU机密虚拟机(Confidential G4 VMs预览版):采用RTX PRO 6000 Blackwell Server Edition GPU和第五代AMD EPYC Turin处理器,结合AMD SEV技术,在TEE内提供硬件级数据隔离,瞄准AI推理工作负载的敏感数据保护。
  • 开源Prompt Encryption SDK:实现对AI提示词和生成内容的端到端加密,确保数据在发送至机密计算推理服务器时全程加密,填补提示词泄露安全空白。
  • Confidential Space升级:新增Intel Trust Authority认证服务验证TEE完整性,并引入NVIDIA Hopper架构GPU支持跨机构联合训练。

此次升级背景是德累斯顿工业大学发现的CVE-2026-33697漏洞(CVSS 7.5),影响Intel TDXAMD SEV-SNP,可静默重定向TLS连接。Google Cloud以此主动强化TEE信任模型。

重要性说明

Google Cloud此举表面是安全升级,实则是在防守/合围AWS Nitro Enclaves和Azure机密计算(基于Intel SGX/TDX)。通过开源Prompt Encryption SDK,Google将提示词加密与自身TEE绑定,形成数据引力——用户一旦采用该SDK,密钥管理和解密逻辑必然依赖Google Cloud KMS和Confidential Space,难以迁移。

原文刻意隐瞒了Blackwell GPU机密VM的物理限制:TEE内GPU计算存在显著的性能开销(内存加密带宽损失约15-20%,PCIe隔离增加尾部延迟),且RTX PRO 6000 Blackwell非数据中心专用卡,成本高昂,不适合大规模推理集群。此外,Prompt Encryption SDK仅加密传输层,服务器端解密仍在TEE内,若TEE本身存在侧信道漏洞(如CVE-2026-33697类似),加密形同虚设。

更深层的控制层转移:Google通过硬件TEE+开源SDK,将AI安全控制点从用户侧密钥管理转移到云侧硬件信任根,用户丧失对密钥和计算环境的最终审计权。

PRO 决策建议

【厂商(AWS、Azure)】应迅速推出基于AMD SEV-SNPIntel TDX的GPU机密VM,并开源兼容的提示词加密SDK,强调跨云可移植性独立基准测试,揭露Google Blackwell GPU TEE的性能损耗数据(如MLPerf基准对比),削弱其锁定优势。

【企业CIO与架构师】必须进行零信任技术审计:要求Google提供Blackwell机密VM的详细性能基准(包括尾部延迟、内存带宽衰减),并验证Prompt Encryption SDK的密钥管理是否支持BYOK(自带密钥)且不强制绑定Google KMS。同时评估CVE-2026-33697补丁对TEE信任链的影响,避免单一云商锁定。

【投资者】应看穿此公关辞令:机密计算虽为长期趋势,但Google此次升级本质是防御性反应(应对漏洞和竞争对手),而非颠覆性创新。关注Blackwell GPU在TEE下的实际TCO,若性能损失过高,企业可能转向AWS Nitro等更成熟的方案。警惕供应商集中度风险,投资于跨云机密计算中间件厂商(如FortanixAnjuna)。

来源: 凤凰网
查看原文 →

觉得这篇分析有用?

每周收到3-5条AI基础设施关键信号 →

💬 评论 (0)