Por qué la IA necesita la computación confidencial para liberarse

Mientras la cronología se maravilla ante el último acuerdo astronómico que ha recibido un ingeniero de IA para cambiar de equipo, pasa por alto la tendencia más profunda de que todo el sector de la IA está siendo engullido por empresas que llevan décadas perfeccionando el capitalismo de la vigilancia.

Las mismas empresas que convirtieron tus búsquedas, mensajes y fotos en centros de beneficio controlan cada vez más los modelos que dirigen nuestros diagnósticos médicos, sistemas financieros y asistentes personales.

Eso debería aterrorizarnos: cada indicación que escribes, cada pregunta que haces, cada dato que procesas a través de estos sistemas de IA es visible para estas empresas. Nuestras estrategias de negocio, problemas de salud, luchas personales... todo ello fluye a través de sus servidores, sin cifrar mientras se procesa. Estamos confiando en empresas que han violado esa confianza en repetidas ocasiones.

Necesitamos una IA que sea realmente privada. Y la necesitamos ya.

La necesidad fundamental: Computación sobre datos cifrados

El mundo de las criptomonedas nos enseñó a pensar en la confianza de forma diferente. "No confíes, verifica" se convirtió en nuestro mantra. Pero la IA tiene un problema fundamental que hace que esto sea casi imposible.

El cifrado actual funciona muy bien cuando los datos están quietos o se mueven entre servidores. Nuestros mensajes a los médicos están cifrados. Nuestras transacciones bancarias están cifradas. Pero en el momento en que hay que hacer algo con esos datos, hay que descifrarlos. Nuestra información más sensible queda desnuda y vulnerable en el momento exacto en que más importa.

Imagínese que le cuenta sus secretos más profundos a un terapeuta que debe gritárselos a una sala abarrotada antes de responder. Eso es esencialmente lo que ocurre cuando utilizamos IA hoy en día.

La solución existe, y es elegante: la computación confidencial, en la que los datos permanecen cifrados todo el tiempo, incluso mientras se procesan. Esta magia se consigue gracias a los Entornos de Ejecución de Confianza (TEE): zonas especiales en el hardware que crean una burbuja impenetrable alrededor tanto del código como de los datos que se ejecutan.

TEEs y privacidad de la GPU: Computación confidencial a escala

Piense en una TEE como una caja negra dentro del chip de su ordenador. Aunque alguien tenga el control total de la máquina -incluso si es el proveedor de la nube o el administrador del sistema- no puede ver el interior de esta caja. Los datos entran cifrados, se procesan en secreto y salen cifrados. Si tienes un iPhone, interactúas con TEEs a diario cuando verificas datos biométricos.

Durante años, las TEE se han limitado a las CPU (los "cerebros" de los ordenadores que ejecutan instrucciones y ejecutan programas), lo que las hacía demasiado lentas para un trabajo serio de IA. Ejecutar un modelo lingüístico de gran tamaño en equipos TEE basados en CPU era como intentar ver Netflix por línea telefónica. Pero ahora los TEE se ejecutan en GPU, lo que hace posible ejecutar modelos de IA a gran escala con una privacidad a prueba de balas y un rendimiento casi nulo.

Funciona de la siguiente manera:

1. El usuario envía una pregunta o consulta de datos, inmediatamente cifrada con claves que sólo él controla. Esta entrada cifrada se envía a una configuración informática segura compuesta por dos partes: una CPU y una GPU, ambas con sus propios TEE.
2. La CPU utiliza su TEE para ejecutar una máquina virtual bloqueada y realizar la atestación, una comprobación criptográfica que demuestra que el entorno de software está limpio y es de confianza.
3. A continuación, los datos cifrados se trasladan a la TEE de la GPU, donde el modelo procesa la consulta manteniéndola oculta al sistema operativo, al proveedor de la nube e incluso a los atacantes físicos.
4. Por último, el resultado se cifra y se envía de vuelta. Sólo usted puede descifrarlo y leerlo.

Para la mayoría de las aplicaciones de IA del mundo real, las TEE ofrecen el equilibrio más práctico entre seguridad y facilidad de uso. Sin embargo, dependen de la confianza de los fabricantes de hardware de estos enclaves seguros, y los investigadores de seguridad han encontrado exploits en el pasado.

Las alternativas criptográficas como zkML prometen garantías aún mayores, pero resultan mucho más lentas y difíciles de escalar. Es como elegir entre un coche deportivo con frenos buenos pero no perfectos y un tanque que alcanza un máximo de 5 mph.

Sin embargo, las TEE tienen el potencial de combinarse con otras tecnologías de mejora de la privacidad (PET) para aumentar la seguridad en función de las necesidades de una aplicación.

La ola de tecnologías de privacidad de Crypto en Bankless

Una serie de tecnologías de mejora de la privacidad (PET) se están abriendo paso rápidamente en las nuevas aplicaciones criptográficas. Y eso es muy bueno.

BanklessDavidC Jun 25, 2025 - 6 min read

¿Quién está construyendo IA privada con TEEs?

Los pioneros ya están aquí, construyendo la infraestructura para un futuro más privado. Entre ellos se incluyen:

• iExec - Una plataforma descentralizada para IA y DePIN que permite a los desarrolladores ejecutar aplicaciones de forma privada y segura utilizando TEEs. Los desarrolladores pueden utilizar su conjunto de herramientas (incluido un creador de aplicaciones) para crear software que preserve la privacidad en lenguajes comunes como Rust y JavaScript, y también ganar con sus datos, modelos o recursos informáticos utilizando su token RLC.
• Oasis - Una blockchain de Capa 1 para computación privada onchain a través de "ParaTimes confidenciales", zonas especiales donde los datos se procesan de forma segura utilizando TEEs. Estas zonas pueden ejecutar tareas privadas de IA como bots comerciales (WT3, por ejemplo) o la calificación crediticia, con resultados verificables en la cadena.
• Nillion - Una red que da prioridad a la privacidad denominada "ordenador ciego", que mantiene los datos protegidos durante todo el proceso de cálculo. Nillion lo hace mediante una combinación de TEE, compartición de secretos y computación multipartita, cada una de las cuales puede activarse en función de las necesidades de un caso de uso concreto. Su arquitectura separa el lugar en el que se almacenan los datos del lugar en el que se procesan, de modo que ninguna de las partes ve la imagen completa, lo que permite la colaboración privada entre aplicaciones de IA.
• Phala Network - Una red informática descentralizada que utiliza TEEs para proteger las tareas de IA de la exposición y proporcionar informática confidencial a los usuarios. Puede probar una versión de su red de computación confidencial a través de una instancia de DeepSeek. También se ha asociado con una serie de proyectos como NearAI, Newton y Vana. Con NearAI, Phala creó un SDK de ML privado para que la computación confidencial exista junto al resto de sus kits de herramientas.
• Atoma - Una red de IA descentralizada construida sobre Sui que se centra en la inferencia de modelos privados y verificables utilizando TEEs basados en GPU. Conecta a los usuarios con los proveedores de GPU a través de un mercado, lo que permite la inferencia privada y verificable de IA. Puedes probar su versión confidencial de DeepSeek aquí.

Ahora mismo, la mayoría de la gente no tiene ni idea de adónde van a parar sus datos de IA ni de lo que ocurre con ellos. No pueden confirmar que sus datos no se almacenan, analizan o utilizan para entrenar futuros modelos. Van a ciegas, confiando en promesas de empresas que ya las han incumplido.

En lo que respecta a la IA, sin privacidad corremos el riesgo de construir la infraestructura de vigilancia más sofisticada de la historia de la humanidad.

Las TEE ofrecen una vía real y operativa hacia la inferencia cifrada con mínimas concesiones. No son perfectas -ninguna tecnología de seguridad lo es-, pero son la forma más práctica de impulsar la IA hacia la privacidad hoy en día. Combinadas con una infraestructura descentralizada, proporcionan soluciones escalables y utilizables disponibles en la actualidad.

Subrayo esto para mostrar que existen caminos mejores. La criptografía nos da herramientas para reclamar el control de esta tecnología verdaderamente transformadora a aquellos que priorizan el crecimiento sobre la privacidad del usuario. Apoyar estas alternativas -o, como mínimo, comprender lo que es posible- importa más de lo que pensamos.

La infraestructura para la IA privada no es un sueño lejano. Está aquí, siendo construida por equipos que creen que tus pensamientos deben seguir siendo tuyos. La cuestión es si la utilizaremos. Yo, por mi parte, lo haré.