الانتقال إلى المحتوى الرئيسي
أحد المبادئ التوجيهية لـ Venice هو خصوصية المستخدم. تنبثق بنية المنصة من هذا المبدأ الفلسفي، وكل مكوّن مصمّم مع وضع هذا الهدف في الاعتبار.
الطريقة الوحيدة لتحقيق خصوصية معقولة للمستخدم هي تجنب جمع هذه المعلومات في المقام الأول. هذا أصعب من منظور هندسي، لكننا نعتقد أنه النهج الصحيح.
تكرر Venice API نفس بنية الخصوصية في الواجهة الخلفية لمنصة Venice: تمر الطلبات عبر وكيل Venice على اتصالات مُشفَّرة، ولا تخزّن Venice أو تسجّل محتوى المطالبات والاستجابات للاستدلال العادي، ويضيف كل نموذج مختار أحد أربعة أوضاع خصوصية على طبقة وقت التشغيل: Anonymous أو Private أو TEE أو E2EE. بنية خصوصية Venice AI

بنية الخصوصية

وكيل Venice هو الأساس المشترك لكل وضع خصوصية. تمر الطلبات عبر Venice عبر HTTPS/TLS ويتم تمريرها دون أن تخزّن Venice محتوى المطالبة أو الاستجابة. يحدد وضع الخصوصية على النموذج المختار ما يحدث بعد ذلك في طبقة المزود أو وقت تشغيل النموذج. تقدم Venice خصوصية النموذج في أربعة أوضاع. وهي مبنية على نفس أساس الوكيل وتضيف حمايات أقوى تدريجيًا، من إخفاء الهوية عن المزود إلى تشفير المطالبات من طرف إلى طرف داخل enclave موثوق.
حماية خصوصية متزايدة
Anonymous

الهوية محجوبة عن المزود

تقوم Venice بتوجيه الطلب دون إرسال هويتك في Venice إلى مزود النموذج. لا يزال محتوى المطالبة مرئيًا لذلك المزود.

Private

عدم الاحتفاظ بأي بيانات، مفروض تعاقديًا

يتم معالجة محتوى المطالبة والاستجابة للاستدلال فقط ولا يتم الاحتفاظ به بعد اكتمال الطلب.

TEE

استدلال معزول بالعتاد

تعمل النماذج المدعومة داخل بيئة تنفيذ موثوقة مع دعم التصديق عن بُعد.

E2EE

مُشفَّر من طرف إلى طرف إلى TEE موثوق

يقوم عميلك بتشفير المطالبة قبل إرسالها. تقوم Venice بتمرير النص المُشفَّر، ولا يفك تشفيره إلا TEE الموثوق.

تخبرك endpoint /models بمستوى خصوصية كل نموذج. النماذج المُعلَّمة بـ anonymized هي نماذج Anonymous، والنماذج المُعلَّمة بـ private هي نماذج Private. تُعرَض TEE و E2EE بشكل منفصل في قدرات النموذج، مثل supportsTeeAttestation و supportsE2EE.
لتفاصيل التنفيذ، راجع دليل نماذج TEE و E2EE.

TEE و E2EE

تضيف نماذج TEE و E2EE ضوابط مُشفَّرة ومدعومة بالعتاد فوق نهج Venice الافتراضي بعدم الاحتفاظ بالمحتوى.

استخدم TEE عندما

تريد أن يعمل النموذج داخل enclave عتاد مُصدَّق، لكن عميلك يمكنه إرسال مطالبات بنص عادي عبر طلب API العادي.

استخدم E2EE عندما

تريد تشفير المطالبات قبل مغادرة عميلك وفك تشفيرها فقط داخل TEE موثوق.
يستخدم تدفق E2EE /chat/completions مع النماذج القادرة على E2EE. يجب على عميلك جلب التصديق، والتحقق من الـ nonce ودليل الـ enclave، وتشفير رسائل user و system، وإرسال رؤوس X-Venice-TEE-*، واستلام الاستجابة عبر streaming، والتحقق من محتوى الاستجابة وفك تشفيره. يعطل E2EE أيضًا الميزات التي تحتاج إلى نص عادي خارج الـ enclave، مثل البحث في الويب، والذاكرة، والملخصات، وبعض تدفقات الأدوات، والمعالجة الأخرى من جانب الخادم.

اختيار النموذج

استخدم /models لمعرفة حمايات الخصوصية التي يدعمها كل نموذج قبل إرسال طلب. لكل نموذج حقلان ذو صلة:
  • model_spec.privacy يخبرك بوضع الخصوصية الأساسي للنموذج:
    • anonymized: تخفي Venice هويتك عن المزود، لكن قد يظل المزود يرى المطالبة.
    • private: تقوم Venice بتوجيه الطلب عبر بنية تحتية لا تحتفظ بالبيانات.
  • model_spec.capabilities يخبرك بما إذا كان النموذج يدعم حمايات أقوى:
    • supportsTeeAttestation: يمكن للنموذج العمل داخل بيئة تنفيذ موثوقة قابلة للتحقق.
    • supportsE2EE: يمكن للنموذج قبول مطالبات مُشفَّرة من العميل تُفك تشفيرها فقط داخل TEE.
E2EE هو تدفق يقوده العميل. يجب على تطبيقك تشفير الطلب، والتحقق من التصديق، والتحقق من الاستجابة وفك تشفيرها. راجع دليل نماذج TEE و E2EE. 
curl https://api.venice.ai/api/v1/models \
  -H "Authorization: Bearer $API_KEY_VENICE" | \
  jq '.data[] | {
    id,
    privacy: .model_spec.privacy,
    tee: .model_spec.capabilities.supportsTeeAttestation,
    e2ee: .model_spec.capabilities.supportsE2EE
  }'
قاعدة عامة بسيطة: اختر private لعدم الاحتفاظ بالبيانات، اختر tee: true للعزل المدعوم بالعتاد، واختر e2ee: true عندما تحتاج إلى مطالبات مُشفَّرة قبل مغادرة عميلك.

البيانات الوصفية التشغيلية

قد تعالج Venice البيانات الوصفية اللازمة للمصادقة والفوترة ومنع الإساءة والموثوقية والتحليلات والدعم. بناءً على كيفية استخدامك للمنتج، يمكن أن يشمل ذلك معرّفات الحساب أو المحفظة، ومعرّفات مفاتيح API، وطوابع زمنية للطلب، والنموذج المختار، وعدد الـ tokens، ومبالغ الفوترة، وحالة حد المعدل، ومعرّفات الطلب، وعنوان IP، ومعلومات المتصفح أو الجهاز، وسجلات أحداث المنتج. تُستخدَم هذه البيانات الوصفية لتشغيل API وهي منفصلة عن محتوى المطالبة والاستجابة. تتعقب سجلات الفوترة والاستخدام تفاصيل مثل النموذج، و endpoint، وعدد الـ tokens، والطوابع الزمنية، ومعرّفات الحساب؛ وهي لا تتطلب تخزين المطالبة أو الإكمال.