TinfoilのModelwrap技術によるモデル同一性の証明
Tinfoilは、推論プロバイダーがAPI呼び出し中に使用している正確なモデル重みを暗号学的に検証するためのソリューション「Modelwrap」を導入しました。これにより、ユーザーが正確な重みを受け取っているのか、それとも量子化されたバリアントを受け取っているのかを確認できないという繰り返し発生する問題に対処します。
主要な詳細
Modelwrapシステムは、その目的を達成するためにいくつかのコアコンポーネントを採用しています:
- モデル重みへの公開コミットメント: マークルツリーを使用してルートハッシュを作成し、モデルの完全性を単一ポイントで検証する方法を提供します。
- セキュアハードウェアエンクレーブ: システムが最初に検証済みバイナリをロードすることを保証するために使用され、システムの起動状態を検証するアテステーションを提供します。
- ランタイム検証: 重要なことに、Modelwrapは
dm-verityを使用します。これはLinuxカーネルレベルのシステムで、すべての読み取り操作においてモデル重みの検証を強制します。これにより、システム起動後にフェッチされるデータの断片がコミットされたハッシュに準拠していることを保証します。
マークルツリーとdm-verityの組み合わせにより、各モデルの重みを迅速かつ正確に認証することが可能になります。これは、プロバイダーが毎回指定されたモデルを提供することを保証し、量子化などの未公開のモデル変更によるパフォーマンス変動を最小限に抑える上で重要な意味を持ちます。
このツールは、商用AIデプロイメントや学術研究のベンチマークなど、モデル出力の完全性と一貫性を維持することが重要な環境で特に有益です。
📖 完全なソースを読む: HN AI Agents
👀 See Also
Claude Code v2.1.77 リリース: トークン制限、サンドボックス制御、バグ修正
Claude Code v2.1.77は、Claude Opus 4.6のデフォルト最大出力トークン制限を64kトークンに増やし、allowReadサンドボックスファイルシステム設定を追加しました。このリリースには、メモリ管理からターミナルUIの動作まで、30以上の問題修正が含まれています。
西洋は建設方法を忘れた:防衛サプライチェーンの崩壊とソフトウェア工学への教訓
レイセオンは、40年前の紙の設計図からスティンガーミサイルの生産を再開するために、退職したエンジニアを呼び戻さなければならなかった。ソフトウェア業界でも同様のパターンが進行しており、数十年にわたるコスト最適化によって人材パイプラインと組織知が衰退している。
デルブは、Sim.aiのオープンソースSimStudioをフォークし、それをPathwaysとして販売したと非難されています。
コンプライアンススタートアップのDelveは、Sim.aiのオープンソースエージェント構築ツールSimStudioをフォークし、Pathwaysとしてリブランディングして販売したとされています。適切なライセンス表示やSim.aiとの金銭的合意なしに行われたため、Apacheライセンス条項に違反している可能性があります。
Claude-Code v2.1.108では、プロンプトキャッシュ制御、要約機能、スラッシュコマンド検出機能が追加されました。
Claude-Code v2.1.108では、キャッシュTTL制御のためのENABLE_PROMPT_CACHING_1HとFORCE_PROMPT_CACHING_5M環境変数を導入し、/configまたは/recapで設定可能なセッション要約機能を追加し、モデルがSkillツールを通じて組み込みスラッシュコマンドを発見できるようにしました。