OpenAI gaat zakelijke ChatGPT-data in Europa opslaan

De TikTok manier? Europa heeft niet het lef om dat te doen.

Ok. Waar is de relevantie met het artikel en mijn reactie?

De eigen sleutel:
* Waar gebeurt de versleuteling van de data?
* Waar gebeurt de ontsleuteling van de data?
* Is er een moment dat die sleutel in de cloud aanwezig is (in memory, storage, transport, service, server)?
* Is er een moment dat de data ontsleuteld is (in memory, storage, transport, service, server)?

Als een van die dingen in de cloud gebeurt heb je niets aan eigen sleutels, je hebt dan alleen een schijn van extra veiligheid t.o.v. cloud managed keys.
De eigen sleutels maken het alleen maar lastiger om je data veilig te houden.

In cloud kun je via AIM policies er voor zorgen dat alleen de service instance die het nodig heeft er bij kan. En kun je elke 5 minuten nieuwe sleutels maken (of vaker als je wil).
Het versleutel en ontsleutel proces vindt dan kan buiten je eigen servers/applicatie buiten de cpu's van je account plaats in een secure enclave van een processor.
Daardoor kan een aanvaller er niet bij van binnen jouw cloud account, servers of applicatie.

Dat geef je op met bring your own, en je moet ook nog meer rechten naar je netwerk geven en de sleutel binnen je domein transporteren, of het ontsleutel resultaat transporteren.

Allemaal veel risico voller en duurder. Dus waarom zou je? Je krijgt er letterlijk niets voor terug.

[Reactie gewijzigd door djwice op 7 februari 2025 18:53]

Ja, maar volgens de Amerikaanse overheid hebben ze recht om zonder tussenkomst van rechter en zonder informeren van het bedrijf zich toegang te verschaffen tot de data en medewerkers moeten ter stond meewerken en mogen niet communiceren naar anderen dat ze dat doen, als het bedrijf in Amerika gevestigd (in welke vorm dan ook).

[Reactie gewijzigd door djwice op 7 februari 2025 18:56]

Dat zou je hopen, echter onder de Cloud Act mag de Amerikaanse overheid zich toegang tot data verschaffen ook als staat deze data buiten Amerika. Zoals anderen ook al aangeven, zijn er geen (onvoldoende) waarborgen waaronder deze toegang genoten mag worden; Amerika hoeft niemand te informeren en het betreffende bedrijf mag er niets over mededelen.

Eigen broek, eigen data en centers. Geen MS etc

Ja maar daarom ook vooral die grote bedrijven. Je hoort zo nu en dan wel over bedrijven die hun eigen 'GPT' afnemen bij OpenAI, terwijl je van die kleine bedrijven vooral verwacht dat ze een 'teams' licentie van ChatGPT afnemen, die komen echt niet zomaar aan een enterprise licentie. In mijn werkveld in de civiele techniek verwacht je toch echt wel dat bedrijven zoals Sweco, Witteveen+Bos, Arcadis echt wel de financiele middelen hebben om zelf wat op te zetten, desnoods met behulp van een ICT gerelateerde Nederlandse tussenpartij die de infrastructuur regelt.

Je hebt 1 Proxmox node nodig en 1 "stevige" Windows computer met een GPU die 24 GB (of meer) aan VRAM heeft.

Deze Windows bak kan je op 2 verschillende manieren inzetten voor het hosten van een lokale LLM. De 1e methode is via 'LM Studio'. Gratis om te downloaden en maakt het je heel makkelijk welke modellen in die 'stevige" Windows bak passen. Staat namelijk al in het zoekscherm waar je gemakkelijk al je gewenste LLMs mee kan downloaden.

Je kan er ook voor kiezen om meerdere modllen tegelijkertijd te laten draaien, als dat je wens is.

Maar goed, dan heb je dus alleen een LLM draaien op die specifieke Windows bak. LM Studio heeft echter ook een ingebouwde server. Nu komt die Proxmox node van pas, daar kun je een WIndows of Linux VM of LXC container op draaien, waarmee je binnen een paar minuten een webinterface voor een LLM kan installeren/opzetten (open-webui).

Deze koppel je dan aan de server functionaliteit van LM Studio en nu heb je een lokale LLM draaien die iedereen in het netwerk zou kunnen gebruiken nin principe. Je kan via de web-interface van open-webui voor iedereen rechten en opties instellen (al dan niet via SSO/AAD/AD/IMAP).

Dat was manier 1. Deze methode heeft in prinicipe geen limiet op gelijktijdige gebruikers, maar verwacht geen wonderen als er veel gelijktijdige gebruikers zijn. Dat effect is minder erg met het gebruik van redeneringsmodellen, want moet je toch al vaak wachten op je antwoord. Met veel gelijktijdige gebruikers duurt het dan allemaal net wat langer..

Manier 2:
Ben je een klein bedrijf dat programmeerd, dan kun je zelfs zonder Proxmox node aan de slag. Dan ga je naar de website van TabbyML, download hun software en pak het uit op die "stevige" Windows bak.
Pak het archief uit en als je een rijkelijk met VRAM bedeelde GPU hebt met cuda cores, installeer dan de cuda ontwikkelomgeving (gratis) van NVidia op die Windows bak. Installeer ook gelijk de laatste drivers voor die kaart.

Dan pak je de TabbyML software uit en creeate een miniem powershell/batch-scriptje dat ervoor zorgt dat deze software wordt gestart zodra je Windows opstart. Daarna kun je de beste modellen die TabbyML ondersteunt tegelijkertijd in het VRAM laden. De 1e keer duurt dat behoorlijk lang, want de modellen moeten eerst worden gedownload van TabbyML. Tabby laadt dan een degelijk model puur voor chat, welke je coderiing vragen doorspoelt naar de coding-only LLM die ook word geladen in VRAM.

Deze LLM is niet zo geschikt voor algemeen gebruik, maar heeft al een ingebouwde web-interface en ondersteund tot aan 5 gratis accounts. De responses die Tabby genereert zijn echter al redelijk goed met de kleine modellen en retesnel. Doet niets onder voor de snelheid van ChatGPT/Claude/Gemini/whatever andere modellen de techbro's je aan willen smeren.

Daarnaast, als je met VS Code programmeert/script, of met NeoVim of met eenderwelke IDE van JetBrains je werk doet, Tabby levert ook extensies voor die produkten, waarmee je via APIs je programmeer-omgeving direct aan de Tabby LLMs kan hangen.

Ook is het mogelijk om Tabby te koppelen aan al je (lokale) GitHub/GitLab projecten (voor RAG doeleinden), zodat je nu wel heel snel nieuwe code/scripts aan kan leveren met de door jou gewenste preferenties en/of stijl.

Ga je over de 5 gebruikers, dan is Tabby wel meteen behoorlijk aan de prijs. Denk echter dat je dan een 2e Windows bak met soortgelijke GPU aanschaf, beheer en energieverbruik er binnen 1,5 tot 2 jaar er alweer uit hebt door een 2e gratis TabbyML LLM in te zetten in je bedrijfje.

Met beide manieren heb je vrij simpel een lokale LLM draaien die iedereen op je netwerk simpelweg kan gebruiken, zonder dat je daarvoor zo vreselijk veel geld en tijd aan uit hoeft te geven.

Abonnementjes hier en daar...hebben de neiging dat het stiekum aardig optelt. En het zijn kosten waar je niets voor hebt staan of in je bezit hebt. Met als resultaat dat je niets bezit en je elke prijsverhoging van je aanbieder maar hebt te slikken, op de momenten dat zij dat nodig achten. Zelf zie ik zo'n afhankelijkheid als een zwakte voor je bedrijfsvoering. En als onderdeel van het bedrijfsmatige kaartenhuis wat je ermee opzet.

Ook als het geen "core-business" voor je bedrijf is, dan kan het nog altijd verstandiger zijn om er toch tijd en geld aan te besteden, al was het puur en alleen om de extra inzichten die je (als bedrijf) daarmee inwint.