隱私計算開辟了一種全新的數(shù)據(jù)協(xié)作模式�����,在不泄露數(shù)據(jù)原始信息的前提下,對數(shù)據(jù)進行分析計算�,實現(xiàn)數(shù)據(jù)所有權和使用權的分離,避免流通過程中的數(shù)據(jù)資產(chǎn)損失和隱私信息泄漏�����。從明文直接傳輸?shù)臄?shù)據(jù)流通1.0階段���,隱私計算模式是數(shù)據(jù)流通3.0階段����。
雖然熱度持續(xù)攀高�����,但隱私計算行業(yè)仍處于初期階段�����,市場環(huán)境和商業(yè)規(guī)模都還不夠成熟��,隱私計算的商業(yè)前路幾何?12月10日�����,由雷鋒網(wǎng)主辦的數(shù)據(jù)安全與隱私計算論壇上����,瑞萊智慧RealAI首席架構(gòu)師徐世真帶來《隱私計算助力構(gòu)建AI新基建》的主題演講���,從AI發(fā)展的視角出發(fā)��,為研判隱私計算的未來趨勢提供參考思路���。
隱私計算是AI能力的重要補充與延伸
隱私計算通常與AI緊密結(jié)合,徐世真表示���,從技術角度看�,隱私計算是AI能力的重要補充��。AI高度依賴數(shù)據(jù)基礎��,規(guī)?��;叶鄻踊母哔|(zhì)量數(shù)據(jù)����,能夠訓練出效果更好的模型,隱私計算通過解決數(shù)據(jù)的“鏈接”問題�,為算法的持續(xù)進化提供數(shù)據(jù)補充。
瑞萊智慧RealAI首席架構(gòu)師徐世真
相應的�����,這也倒逼企業(yè)在落地AI應用的過程加大對數(shù)據(jù)的拓展�。但隨著越來越多的數(shù)據(jù)被收集和利用,數(shù)據(jù)風險和隱私保護也成為AI系統(tǒng)在開發(fā)和應用過程中面臨的一項挑戰(zhàn)����。9月26日,國家新一代人工智能治理專業(yè)委員會發(fā)布《新一代人工智能倫理規(guī)范》���,其中數(shù)據(jù)與隱私安全內(nèi)容貫穿了人工智能管理��、研發(fā)、供應等特定活動的具體倫理要求�。
產(chǎn)品層面來看����,復制性低和通用性差是當前隱私計算產(chǎn)品化面臨的一大局限。徐世真提供了兩方面的解決思路���,一是盡量從規(guī)范成熟、少定制化的需求場景切入�����,二是將隱私計算嵌入現(xiàn)有的成熟產(chǎn)品�����,比如隱私保護數(shù)據(jù)庫����、隱私保護大數(shù)據(jù)分析引擎�����。后者思路下�����,在與AI技術能力的結(jié)合中���,隱私計算可看成AI中臺2.0,即在原有機器學習平臺中添加隱私計算功能模塊�����。
“這也是用戶理想的隱私計算產(chǎn)品形式�����,對外依舊輸出AI建模能力,用戶操作層面幾乎無感��,在使用原有機器學習建模技術的同時,底層已經(jīng)通過密碼學�、MPC技術實現(xiàn)了隱私保護功能����?�!毙焓勒姹硎尽?/p>
某種程度上�,AI也可看成隱私計算的上層應用���。徐世真介紹道�����,隱私計算目前不存在場景通用解決方案�,單一技術路線無法適配所有場景����。實際應用中,隱私計算無法與上層應用解耦,不同技術路線之間也無法解耦���,多數(shù)情況下,用戶需要的仍是AI相關功能��,AI也因此成為牽引隱私計算的一項核心需求。
AI模式為隱私計算發(fā)展提供兩大路徑參考
瑞萊智慧RealAI首席架構(gòu)師徐世真
徐世真看來���,現(xiàn)階段隱私計算的商業(yè)化落地仍面臨四大挑戰(zhàn)���。
第一����,生態(tài)壁壘。目前各廠商隱私計算技術互不相通����,也無法互相連接�,解決數(shù)據(jù)孤島問題的過程中反而帶來技術孤島的問題,這意味著需要上層進行大量集成����。
第二���,計算性能���。密碼學操作的引入、分布式通信問題�,以及同態(tài)加密導致計算性能慢,難以支撐大規(guī)模數(shù)據(jù)訓練��。
第三��,安全性�����。從知識產(chǎn)權保護的角度���,各家廠商不會公開底層協(xié)議��,導致協(xié)議不透明的問題�����,難以審計����。
第四�����,可用性����。目前的隱私計算技術服務商不具備數(shù)據(jù)生態(tài)、數(shù)據(jù)鏈接的能力���,無法提供開箱即用的數(shù)據(jù)和解決方案�,用戶的應用成本和難度增加�����。
徐世真表示��,結(jié)合AI發(fā)展歷程,隱私計算的未來發(fā)展可借鑒兩大經(jīng)驗�。首先技術路徑方面���,基于底層數(shù)據(jù)流圖的編譯器路線將推動技術的兼容互通;性能優(yōu)化當前可通過優(yōu)化底層密碼庫來實現(xiàn)���,未來仍需借助新硬件����;提升安全性需要抵御密碼協(xié)議層和應用層的惡意攻擊。
其次在產(chǎn)業(yè)路徑方面����,隱私計算需要逐場景落地,根據(jù)不同的場景需求采用合適的技術路線�����,比如多方安全計算效率高、安全可證明���,但通信量大�、僅支持簡單計算邏輯�����;聯(lián)邦學習支持復雜機器學習,但主要面向建模場景��;TEE路線具備較好的性能和算法生態(tài)�,但依賴硬件廠商硬件可信性和用戶接受數(shù)據(jù)集中式處理��。
立足于AI視角,瑞萊智慧推出了業(yè)內(nèi)首個編譯級隱私保護計算平臺RealSecure����,底層以編譯器架構(gòu)與全同態(tài)加密為核心突破���,實現(xiàn)與傳統(tǒng)算法的自動編譯和一鍵適配����,性能領先業(yè)內(nèi)平均水平數(shù)十倍����,同時基于底層數(shù)據(jù)流圖�,與構(gòu)建事前����、事中、事后的全方位安全評估體系��,實現(xiàn)可追溯�、可驗證的高安全級別。
面向場景需求����,瑞萊智慧打造了“平臺+數(shù)據(jù)+服務+場景”的一體化隱私計算解決方案�����,引入運營商��、支付等數(shù)十種外部數(shù)據(jù)源���,推動隱私計算從功能論證階段邁向業(yè)務落地閉環(huán)��,實現(xiàn)對金融、政務等不同業(yè)務場景的快速賦能��。
隱私計算僅僅是企業(yè)合規(guī)建設的一環(huán)
隱私計算不僅僅是技術行為�����,也是企業(yè)合規(guī)性組織建設行為。但在市場早期階段�����,用戶對于隱私計算的應用模式及場景理解通常存在誤區(qū)。比如在合規(guī)性方面�,企業(yè)往往想要的是端到端安全,公眾意義上符合法律規(guī)范的全流程安全�����,包含數(shù)據(jù)采集�、匿名化��、使用授權機制等���。但隱私計算僅僅解決數(shù)據(jù)流通��、模型訓練/預測過程中的安全問題�,與用戶預期存在偏差��。
徐世真強調(diào),隱私計算僅僅是企業(yè)合規(guī)建設的一環(huán)�����,需要在法律法規(guī)的框架下進行。目前瑞萊智慧與中倫律師事務所展開戰(zhàn)略合作��,充分發(fā)揮雙方資源優(yōu)勢�����,在數(shù)字經(jīng)濟時代針對人工智能���、數(shù)據(jù)交換等新場景下應用與監(jiān)管機構(gòu)強監(jiān)管要求的合規(guī)法律與技術體系建設�,為企業(yè)提供咨詢服務�����、體系建設等服務��。
另一方面����,徐世真表示�����,雖然政策監(jiān)管出臺,但讓企業(yè)單純?yōu)椤俺杀卷棥钡陌踩度胭I單往往是有難度的����。本質(zhì)上隱私計算雖然解決了數(shù)據(jù)“能”拿出來的問題,但沒有解決讓企業(yè)共享數(shù)據(jù)的意愿問題����。
這里的關鍵在于數(shù)據(jù)價值的閉環(huán),充分釋放數(shù)據(jù)價值�����,使得各個數(shù)據(jù)參與方從中獲益�����,將“成本項”轉(zhuǎn)為“營收項”��,才能讓用戶產(chǎn)生持續(xù)性的意愿度�����,開放數(shù)據(jù)的特定使用權來參與后續(xù)數(shù)據(jù)流通,推動持續(xù)性的數(shù)據(jù)流通��。這一過程通常需要企業(yè)內(nèi)優(yōu)勢業(yè)務部門的配合和印證���。
徐世真表示����,AI技術能夠有效解決數(shù)據(jù)流通的意愿問題�����。AI技術具有強大數(shù)據(jù)處理與分析能力����,是實現(xiàn)數(shù)據(jù)價值的關鍵技術,隱私計算則解決了數(shù)據(jù)安全流通問題��。通過“人工智能+隱私計算”的深度結(jié)合�����,能夠在實現(xiàn)跨業(yè)�、跨域數(shù)據(jù)安全融合的基礎上���,實現(xiàn)數(shù)據(jù)價值的深度挖掘與釋放���。
