Sevilla, España
Sevilla, España
+(34) 624 816 969
La inteligencia artificial avanza a pasos agigantados, pero con cada nuevo salto surgen preguntas incómodas sobre la seguridad de los datos. Especialmente cuando hablamos de IA agente, esos sistemas autónomos que prometen transformar procesos empresariales pero que también exponen información sensible. Hasta ahora, la solución parecía sencilla: cifrar los datos en reposo y en tránsito. Sin embargo, el verdadero talón de Aquiles ha sido siempre el procesamiento. ¿Qué ocurre cuando un modelo de IA necesita trabajar con datos en memoria? Ahí es donde entra la computación confidencial, una tecnología que Nvidia ha convertido en su caballo de batalla.

Tabla de contenidos [Mostrar]
Dion Harris, director senior de computación de alto rendimiento en Nvidia, lo explica con claridad: “El 70% de los datos existe fuera del cloud, en centros de datos on-premise y data lakes”. Para aplicar IA sobre estos datos manteniendo la seguridad, la computación confidencial se vuelve indispensable. El cifrado tradicional protege los datos cuando están almacenados (en reposo) y cuando viajan por la red (en tránsito), pero durante el procesamiento, los datos deben descifrarse en memoria, quedando expuestos a administradores del sistema y operadores del cloud. La computación confidencial crea un entorno de ejecución confiable (TEE) anclado en hardware, donde los datos solo se descifran cuando es estrictamente necesario para el cálculo y se vuelven a cifrar inmediatamente después.
Este enfoque no es nuevo, pero su aplicación a la IA ha cobrado relevancia con la llegada de los agentes inteligentes. Como señala Harris, “hemos pasado de IA generativa a IA agente desplegada para resolver problemas reales de negocio”. En este contexto, la computación confidencial actúa como habilitador, protegiendo tanto los datos como el diseño de las cargas de trabajo.
Hasta hace poco, el principal obstáculo para adoptar la computación confidencial era el impacto en el rendimiento. Las primeras implementaciones reducían el throughput entre un 30% y un 40%, lo que hacía inviable económicamente su uso en producción. “Si pierdes tanto rendimiento, reduces la capacidad de aprovechar al máximo el hardware que despliegas para generar tokens o prestar servicios de forma eficiente”, explica Harris.
Pero con la llegada de la arquitectura Blackwell, Nvidia ha logrado eliminar ese lastre. La computación confidencial se ha convertido en una característica fundamental del sistema, integrada a nivel de hardware sin penalización de rendimiento. “Se obtiene privacidad y rendimiento: un doble beneficio”, afirma Harris. Esto es clave para empresas que necesitan escalar sus modelos de IA sin comprometer la seguridad, como las del sector financiero, sanitario o gubernamental.

Para entender cómo funciona en la práctica, Harris pone un ejemplo hipotético pero revelador: imagina que un usuario quiere subir un informe médico a un asistente de IA. El sistema crea un entorno seguro verificado y envía una petición al servidor. La atestación remota (attestation) permite que el dispositivo de borde verifique que la GPU es de Nvidia y que el entorno no ha sido manipulado. Una vez establecida la confianza, los datos viajan cifrados hasta la memoria de la GPU, donde motores de cómputo específicos los descifran solo para procesarlos. El modelo LLM analiza el informe, lo resume, y los resultados se vuelven a cifrar antes de enviarlos de vuelta.
Este modelo, similar al que Apple utiliza con su Private Cloud Compute y que ahora extiende a Google Cloud, combina la potencia de la IA en centros de datos con la privacidad del procesamiento en el dispositivo. “Es lo mejor de ambos mundos”, resume Harris.
La adopción está creciendo rápidamente, especialmente en entornos híbridos donde las empresas necesitan combinar recursos on-premise con cloud público. “Ya no estamos en infraestructuras completamente bajo control propio”, advierte Harris. De aquí a 2030, se espera que la computación confidencial genere miles de millones en casos de uso, convirtiéndose en infraestructura esencial para la adopción de IA en toda la industria.
Para las organizaciones que manejan datos sensibles o están sujetas a regulaciones, la recomendación de Harris es clara: “Comienza con una prueba de concepto. Valida que funciona. Planifica el despliegue”. La tecnología ya está madura, con partners como Red Hat y Fortanix integrándola en sus plataformas, y proveedores cloud como Google Cloud ofreciéndola como servicio.
En ForgeNEX, hemos analizado cómo la computación confidencial se alinea con tendencias como los contextos de 12 millones de tokens o el pragmatismo de SAS en analítica. También hemos visto cómo algunos proyectos prohíben agentes de IA por temor a perder el control. La computación confidencial ofrece un camino intermedio: aprovechar la IA sin sacrificar la seguridad.

La computación confidencial ya no es una opción futurista, sino una necesidad estratégica para cualquier empresa que quiera desplegar IA sobre datos sensibles. Con el problema del rendimiento resuelto, la tecnología está lista para su adopción masiva. Como concluye Harris, “las organizaciones obtendrán ventaja competitiva al asegurar la IA sobre datos sensibles”. En un mundo donde la confianza digital es moneda de cambio, la computación confidencial se perfila como el próximo estándar de la industria.
Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.