Private training
SFT · DPO · RLHF · PEFT · doorlopende pre-training. Je stack, end-to-end verzegeld. Ondertekend manifest eruit, geen logs by design.
SFT, DPO, RLHF, LoRA / QLoRA / PEFT, continued pre-training, and multimodal extension. Run the pipeline you already use with TRL, Unsloth, and HuggingFace — on data that never leaves the silo.
training pipelines · single-tenant
fork · register · seal
phase
pipeline
base · method
hardware
status
cross-silo consortia · multi-party
multi-sig · k-of-n unwrap
consortium
records
training method
status
Cardio-renal cohort
4 hospitals · EU + US
Cross-bank fraud signals
6 banks · US + UK + SG
Rare-disease genomics
3 research consortiums
Supply-chain risk benchmark
8 vendors · global
Schakel dstack uit om precies te zien welke garantie bij elke stap verdwijnt.
SFT · DPO · RLHF · PEFT · continued PT — versleutelde gradients over geattesteerde H200-nodes, signed manifest out
Elke data-eigenaar afleidt lokaal een wrap key: HKDF(kms_root_pubkey, training_app_id, training_compose_hash, owner_id), versleutelt zijn shard en publiceert de ciphertext. De training compose-hash legt het framework, het trainingsscript en het hyperparameterbestand vast (TRL · Unsloth · HF Trainer). Goedkeuring wordt on-chain hergeregistreerd via een multi-sig die eigenaar is van DstackApp.sol.
Supervised fine-tuning
TRL SFTTrainer of Unsloth. unwrap_dataset() haalt per-eigenaar sleutels op via dstack-guest-agent — je trainingsloop blijft ongewijzigd. Uitvoer: een verzegeld checkpoint plus een ondertekend manifest.
Preference / RL alignment
DPOTrainer / IPOTrainer voor optimalisatie van voorkeurspaar-combinaties, of volledige RLHF met een reward model + PPO. Verzegelde prompts, verzegelde voorkeursdata, geattesteerd reward model.
PEFT · LoRA / QLoRA
HuggingFace PEFT. Train low-rank adapters tegen een bevroren basismodel; de LoRA-gewichten worden verzegeld aan de compose-hash en samengevoegd bij geattesteerde herafleiding. 4-bit QLoRA voor geheugenbeperkte runs.
Continued pre-training
Pas een basismodel aan op verzegelde token-corpora. De streaming-dataloader pakt shards uit in TDX-geheugen; de run produceert één ondertekend manifest met token-hashes, hyperparameters en het finale checkpoint.
sealed dataset · cohort-A.tar
1.6M rows
De wrap key van elke eigenaar is HKDF(kms_root, app_id, compose_hash, owner_id). Verander de recipe → de sleutel verandert, en oude ciphertext wordt permanent uitgesloten. De wrap key wordt alleen opnieuw afgeleid binnen een geattesteerde CVM waarvan de compose-hash overeenkomt.
training manifest · sign-rpc
signedUit elke run komt een Sign-RPC-manifest dat code, datasets, hyperparameters en modelsamenvatting bindt aan de on-chain compose-hash. Geef de toezichthouder het manifest, niet het modelbestand.
vandaag in productie
Fine-tunes gebonden aan een recept die een verzegeld model opleveren. Cross-silo training waarbij het manifest, niet het modelbestand, het artifact voor toezichthouders is.
HIPAA-niveau · 13B QLoRA
“Fine-tune voor patiëntgesprekken in TDX + H200. Gewichten raken nooit onze cloud of die van hen — verzegeld aan de recipe, KMS herleidt alleen binnen een geattesteerde CVM.”
medical-chat v3
TDX + H200 · weights verzegeld
4 ziekenhuizen · EU + US + CH
“Elk ziekenhuis verzegelt zijn dataset; KMS ontgrendelt alleen voor de goedgekeurde compose. Aan de andere kant: een ondertekend manifest dat code, datasets en model-checksum bindt.”
1.6M records
multi-sig DstackApp · DP-aggregate out
6 banken · wereldwijd
“Gezamenlijk AML-model getraind zonder dat een bank de grootboekgegevens van een andere bank ziet. Geef de toezichthouder het manifest, niet het modelbestand.”
78M tx records
k-van-n quorum · sign-rpc-manifest
HIPAA-waardig
patiëntdata verzegeld
GDPR / UK GDPR
dataresidentie behouden
PCI / FFIEC
grensoverschrijdende joins afgeschermd
SOC 2 Type II
gevalideerde uitvoeringshistorie
AI-oplossingspaden
Het endpoint voor het privé-model is het eerste toegangspunt. Hetzelfde privacy-gebouwblok breidt zich uit naar agents, datastromen en training.
Bied OpenAI-compatibele modelaanroepen aan waarbij prompts, outputs en klantcontext versleutelde-bij-gebruik bescherming nodig hebben.
128K
$0.27/M input
256K
$0.40/M input
128K
$0.15/M input
128K
$0.10/M input
200K
$3.00/M input
1M
$1.25/M input
Laat agents draaien met sleutels, tools, geheugen en acties binnen een geverifieerde runtime in plaats van een zichtbare automation cloud.
Verplaats modellen naar gevoelige records en geef goedgekeurde outputs terug zonder ruwe data bloot te stellen aan de modeloperator.
source
EHR data
source
Customer records
source
Internal docs
TEE clean room
approved output
Deploy private training
Fine-tune voor één klant of train gezamenlijk over silo’s heen. Per-eigenaar HKDF, multi-sig DstackApp-poort, ondertekende manifestbinding van code, datasets en model. TDX + H100/H200.
Private uitvoering. Verifieerbare resultaten.
Nieuwsbrief
© 2026 Hashforest Technology. Alle rechten voorbehouden. Privacy • Voorwaarden