Entraînement privé
SFT · DPO · RLHF · PEFT · pré-entraînement continu. Votre stack, scellée de bout en bout. Manifeste signé en sortie, aucun journal par conception.
SFT, DPO, RLHF, LoRA / QLoRA / PEFT, continued pre-training, and multimodal extension. Run the pipeline you already use with TRL, Unsloth, and HuggingFace — on data that never leaves the silo.
training pipelines · single-tenant
fork · register · seal
phase
pipeline
base · method
hardware
status
cross-silo consortia · multi-party
multi-sig · k-of-n unwrap
consortium
records
training method
status
Cardio-renal cohort
4 hospitals · EU + US
Cross-bank fraud signals
6 banks · US + UK + SG
Rare-disease genomics
3 research consortiums
Supply-chain risk benchmark
8 vendors · global
Désactivez dstack pour voir exactement quelle garantie disparaît à chaque étape.
SFT · DPO · RLHF · PEFT · PT continu — gradients chiffrés sur des nœuds H200 attestés, manifeste signé en sortie
Chaque propriétaire de données dérive localement une clé d’enveloppement : HKDF(kms_root_pubkey, training_app_id, training_compose_hash, owner_id), chiffre son shard et publie le chiffré. Le training compose-hash fige le framework, le script d’entraînement et le fichier d’hyperparamètres (TRL · Unsloth · HF Trainer). L’approbation est enregistrée on-chain via un multi-sig qui possède DstackApp.sol.
Ajustement supervisé
TRL SFTTrainer ou Unsloth. unwrap_dataset() récupère les clés par propriétaire via dstack-guest-agent — votre boucle d’entraînement reste inchangée. Résultat : un checkpoint scellé et un manifeste signé.
Alignement par préférence / RL
DPOTrainer / IPOTrainer pour l’optimisation sur paires de préférences, ou RLHF complet avec un reward model + PPO. Prompts scellés, données de préférence scellées, reward model attesté.
PEFT · LoRA / QLoRA
HuggingFace PEFT. Entraînez des adaptateurs de faible rang sur une base figée ; les poids LoRA sont scellés au compose-hash et fusionnés lors d’une re-génération attestée. QLoRA 4 bits pour les exécutions limitées en mémoire.
Pré-entraînement continu
Adaptez un modèle de base à un domaine sur des corpus de jetons scellés. Le dataloader en streaming décompresse les shards dans la mémoire TDX ; l’exécution émet un manifeste signé unique couvrant les token-hashes, les hyperparamètres et le checkpoint final.
sealed dataset · cohort-A.tar
1.6M rows
La clé d’enveloppement de chaque propriétaire est HKDF(kms_root, app_id, compose_hash, owner_id). Changez la recette → la clé change, l’ancien ciphertext est définitivement inaccessible. La clé d’enveloppement n’est recalculée que dans une CVM attestée dont le compose-hash correspond.
training manifest · sign-rpc
signedÀ chaque exécution : un manifeste Sign-RPC lie le code, les jeux de données, les hyperparamètres et le checksum du modèle au compose-hash on-chain. Remettez au régulateur le manifeste, pas le fichier du modèle.
en production aujourd’hui
Fine-tunes liés à une recette qui livrent un modèle scellé. Entraînement inter-silos où le manifeste, et non le fichier modèle, est l’artefact réglementaire.
HIPAA-grade · 13B QLoRA
“Fine-tuning de conversations patients dans TDX + H200. Les poids ne touchent jamais notre cloud ni le leur — scellés à la recette, KMS ne les reconstitue qu’à l’intérieur d’une CVM attestée.”
medical-chat v3
TDX + H200 · poids scellés
4 hôpitaux · UE + US + CH
“Chaque hôpital scelle son dataset ; KMS ne déverrouille que pour la composition approuvée. À la sortie : un manifeste signé qui lie le code, les datasets et le checksum du modèle.”
1.6M records
multi-sig DstackApp · DP-aggregate out
6 banques · mondial
“Modèle AML conjoint entraîné sans qu’aucune banque ne voie le grand livre d’une autre banque. Remettez au régulateur le manifeste, pas le fichier du modèle.”
78M tx records
quorum k-of-n · manifeste sign-rpc
niveau HIPAA
données patient chiffrées
RGPD / RGPD britannique
résidence des données préservée
PCI / FFIEC
jointures interbanques validées
SOC 2 Type II
historique d’exécution attesté
Parcours de solution IA
Le point de terminaison du modèle privé est le premier point d’entrée. Le même principe de confidentialité s’étend aux agents, aux workflows de données et à l’entraînement.
Diffuser des appels de modèles compatibles OpenAI où les prompts, sorties et le contexte client nécessitent une protection chiffrée en cours d’utilisation.
128K
$0.27/M input
256K
$0.40/M input
128K
$0.15/M input
128K
$0.10/M input
200K
$3.00/M input
1M
$1.25/M input
Exécutez des agents avec clés, outils, mémoire et actions dans un runtime vérifié au lieu d’un cloud d’automatisation visible.
Déplacez les modèles vers des dossiers sensibles et renvoyez des résultats approuvés sans exposer les données brutes à l’opérateur du modèle.
source
EHR data
source
Customer records
source
Internal docs
TEE clean room
approved output
Deploy private training
Affinez pour un client ou co-entraînez à travers des silos. HKDF par propriétaire, porte DstackApp multi-sig, manifeste signé liant code, jeux de données et modèle. TDX + H100/H200.
Exécution privée. Résultats vérifiables.
Newsletter
© 2026 Hashforest Technology. Tous droits réservés. Confidentialité • Conditions