Private Training
SFT · DPO · RLHF · PEFT · fortgesetztes Pre-Training. Ihr Stack, Ende-zu-Ende versiegelt. Signiertes Manifest ausgegeben, keine Logs per Design.
SFT, DPO, RLHF, LoRA / QLoRA / PEFT, continued pre-training, and multimodal extension. Run the pipeline you already use with TRL, Unsloth, and HuggingFace — on data that never leaves the silo.
training pipelines · single-tenant
fork · register · seal
phase
pipeline
base · method
hardware
status
cross-silo consortia · multi-party
multi-sig · k-of-n unwrap
consortium
records
training method
status
Cardio-renal cohort
4 hospitals · EU + US
Cross-bank fraud signals
6 banks · US + UK + SG
Rare-disease genomics
3 research consortiums
Supply-chain risk benchmark
8 vendors · global
Schalten Sie dstack aus, um genau zu sehen, welche Garantie auf jeder Stufe entfällt.
SFT · DPO · RLHF · PEFT · fortgesetztes PT — verschlüsselte Gradienten über attestierte H200-Knoten, signiertes Manifest exportiert
Jeder Dateninhaber leitet lokal einen Wrap-Key ab: HKDF(kms_root_pubkey, training_app_id, training_compose_hash, owner_id), verschlüsselt seinen Shard und veröffentlicht Ciphertext. Der Training-Compose-Hash pinnt das Framework, das Trainingsskript und die Hyperparameter-Datei (TRL · Unsloth · HF Trainer). Die Freigabe wird on-chain per Multi-Sig mit DstackApp.sol als Eigentümer neu registriert.
Überwachtes Fine-Tuning
TRL SFTTrainer oder Unsloth. unwrap_dataset() zieht pro Eigentümer Schlüssel über dstack-guest-agent — Ihr Training-Loop bleibt unverändert. Ergebnis: ein versiegelter Checkpoint plus ein signiertes Manifest.
Präferenz- / RL-Ausrichtung
DPOTrainer / IPOTrainer für Präferenzpaar-Optimierung oder vollständiges RLHF mit Reward Model + PPO. Versiegelte Prompts, versiegelte Präferenzdaten, attestiertes Reward Model.
PEFT · LoRA / QLoRA
HuggingFace PEFT. Trainieren Sie Low-Rank-Adapter gegen ein eingefrorenes Basismodell; die LoRA-Gewichte werden an den Compose-Hash versiegelt und bei attestierter Neuerzeugung gemergt. 4-Bit-QLoRA für speichergebundene Runs.
Kontinuierliches Vortraining
Passen Sie ein Basismodell auf versiegelten Token-Korpora domänenspezifisch an. Der Streaming-Dataloader entpackt Shards im TDX-Speicher; der Lauf erzeugt ein signiertes Manifest mit Token-Hashes, Hyperparametern und finalem Checkpoint.
sealed dataset · cohort-A.tar
1.6M rows
Der Wrap-Key jedes Eigentümers ist HKDF(kms_root, app_id, compose_hash, owner_id). Ändern Sie das Rezept → der Schlüssel ändert sich, alter Ciphertext ist dauerhaft ausgeschlossen. Der Wrap-Key wird nur innerhalb einer attestierten CVM neu abgeleitet, deren Compose-Hash übereinstimmt.
training manifest · sign-rpc
signedAus jedem Lauf entsteht ein Sign-RPC-Manifest, das Code, Datensätze, Hyperparameter und Modell-Checksumme an den On-Chain-Compose-Hash bindet. Geben Sie der Aufsicht das Manifest, nicht die Modelldatei.
heute in Produktion
Rezeptgebundene Fine-Tunes, die ein versiegeltes Modell liefern. Cross-Silo-Training, bei dem das Manifest statt der Modelldatei das regulatorische Artefakt ist.
HIPAA-Niveau · 13B QLoRA
“Feinabstimmung für Patientengespräche in TDX + H200. Gewichte berühren weder unsere Cloud noch ihre — an die Rezeptur versiegelt, KMS rekonstruiert nur innerhalb einer attestierten CVM.”
medical-chat v3
TDX + H200 · Weights versiegelt
4 Krankenhäuser · EU + US + CH
“Jedes Krankenhaus versiegelt seinen Datensatz; KMS entsperrt nur für die freigegebene Komposition. Auf der anderen Seite entsteht ein signiertes Manifest, das Code, Datensätze und Modell-Checksumme bindet.”
1.6M records
multi-sig DstackApp · DP-aggregate out
6 Banken · global
“Gemeinsames AML-Modell, trainiert ohne dass eine Bank das Hauptbuch einer anderen Bank sieht. Geben Sie dem Regulator das Manifest, nicht die Modelldatei.”
78M tx records
Quorum mit k von n · sign-rpc-Manifest
HIPAA-konform
Patientendaten versiegelt
DSGVO / UK DSGVO
Datenresidenz gewahrt
PCI / FFIEC
bankübergreifende Joins abgesichert
SOC 2 Typ II
attestierte Laufhistorie
KI-Lösungswege
Der private Modell-Endpunkt ist der erste Einstiegspunkt. Dieselbe Datenschutz-Primitive lässt sich auf Agents, Daten-Workflows und Training ausweiten.
OpenAI-kompatible Modellaufrufe bereitstellen, bei denen Prompts, Outputs und Kundenkontext Schutz durch Verschlüsselung während der Nutzung benötigen.
128K
$0.27/M input
256K
$0.40/M input
128K
$0.15/M input
128K
$0.10/M input
200K
$3.00/M input
1M
$1.25/M input
Agenten mit Schlüsseln, Tools, Speicher und Aktionen in einer verifizierten Laufzeit ausführen statt in einer sichtbaren Automatisierungs-Cloud.
Modelle zu sensiblen Datensätzen verschieben und freigegebene Ausgaben zurückgeben, ohne Rohdaten dem Modellbetreiber offenzulegen.
source
EHR data
source
Customer records
source
Internal docs
TEE clean room
approved output
Deploy private training
Für einen Kunden feinabstimmen oder über Silos hinweg gemeinsam trainieren. HKDF pro Eigentümer, Multi-Sig-DstackApp-Gate, signiertes Manifest zur Bindung von Code, Datensätzen und Modell. TDX + H100/H200.
Private Ausführung. Verifizierbare Ergebnisse.
Newsletter
© 2026 Hashforest Technology. Alle Rechte vorbehalten. Datenschutz • Nutzungsbedingungen