文章核心观点 - Corvex公司于2026年3月12日宣布推出名为“Corvex Secure Model Weights”的专利待决解决方案，该方案旨在为AI模型构建者和企业提供硬件级强制的模型权重保护，使其能够在第三方GPU基础设施上部署推理工作负载，而无需暴露其作为核心知识产权的模型权重[1] 产品与解决方案 - 该解决方案解决了当前信任模型的问题：前沿AI模型通常代表多年的研究和数亿美元的计算投资，而将专有数据（如患者记录、金融数据集、国防工作负载、商业秘密）微调进模型后，敏感知识产权会直接嵌入模型权重；传统的云安全模型专注于静态和传输中的数据，但运行时数据暴露，留下了关键漏洞[1] - 技术原理：在标准虚拟化环境中，模型权重在CPU中解密后以明文形式传输到VRAM，容易受到管理程序级内省或基于DMA的主机攻击；Corvex的架构利用基于硬件的可信执行环境来弥补这一差距，通过使用NVIDIA的机密计算指令，确保模型权重在GPU的安全硅边界内保持加密隔离和解密，即使基础设施提供商也无法窥视[1] - 该方案结合了三层硬件根植安全技术：1) 后量子密钥交换，使用ML-KEM（Kyber-768）机制保护密钥移交，私钥从不离开GPU受保护的VRAM；2) 远程认证，在释放任何解密密钥前，模型构建者需加密验证主机硬件和软件堆栈是否符合预期配置；3) 可信执行环境，利用NVIDIA Hopper和Blackwell GPU的机密计算模式提供硬件加密的GPU内存，并利用Intel TDX提供CPU级隔离[1] - 最终效果是，模型权重仅在活动推理期间，在受硬件保护的GPU内存中以明文形式存在，永远不会出现在系统RAM中，也永远无法被主机内核或管理程序访问[1] 市场定位与目标客户 - 服务于前沿AI模型构建者，使其能够在生产规模上利用第三方基础设施进行部署，无需信任运营商假设，在保持自主密钥控制的同时消除模型权重外泄风险[1] - 服务于受监管企业、联邦客户以及专注于这些客户群体的模型构建者，包括那些处理医疗数据、金融数据集、国防工作负载和嵌入商业秘密的微调模型的企业；该方案为他们提供了硬件强制、可加密验证的保护，使其能够部署在以往通常需要本地隔离的外部基础设施上[1] 公司战略与基础 - 该解决方案建立在开源基础之上，并贡献于开源社区，使用了云原生计算基金会下的Confidential Containers项目作为编排层，提供了供应商中立、社区审计的安全性，客户可独立验证[1] - Corvex是一家以工程为主导的AI基础设施平台，专门为AI工作负载提供GPU加速基础设施，并专为安全、高性能计算而构建；公司工程师提供端到端的基础设施架构服务[1] - 公司此前于2025年11月10日宣布，已与Movano Inc.达成最终协议，将通过全股票交易进行合并[1][2] 产品上市与信息 - Corvex Secure Model Weights于2026年3月12日进入早期可用阶段[1]