隱私計(jì)算開辟了一種全新的數(shù)據(jù)協(xié)作模式����,在不泄露數(shù)據(jù)原始信息的前提下����,對數(shù)據(jù)進(jìn)行分析計(jì)算�,實(shí)現(xiàn)數(shù)據(jù)所有權(quán)和使用權(quán)的分離���,避免流通過程中的數(shù)據(jù)資產(chǎn)損失和隱私信息泄漏���。從明文直接傳輸?shù)臄?shù)據(jù)流通1.0階段,隱私計(jì)算模式是數(shù)據(jù)流通3.0階段�����。
雖然熱度持續(xù)攀高��,但隱私計(jì)算行業(yè)仍處于初期階段����,市場環(huán)境和商業(yè)規(guī)模都還不夠成熟��,隱私計(jì)算的商業(yè)前路幾何�?12月10日��,由雷鋒網(wǎng)主辦的數(shù)據(jù)安全與隱私計(jì)算論壇上���,瑞萊智慧RealAI首席架構(gòu)師徐世真帶來《隱私計(jì)算助力構(gòu)建AI新基建》的主題演講,從AI發(fā)展的視角出發(fā)���,為研判隱私計(jì)算的未來趨勢提供參考思路��。
隱私計(jì)算是AI能力的重要補(bǔ)充與延伸
隱私計(jì)算通常與AI緊密結(jié)合�����,徐世真表示���,從技術(shù)角度看,隱私計(jì)算是AI能力的重要補(bǔ)充����。AI高度依賴數(shù)據(jù)基礎(chǔ),規(guī)?;叶鄻踊母哔|(zhì)量數(shù)據(jù)���,能夠訓(xùn)練出效果更好的模型,隱私計(jì)算通過解決數(shù)據(jù)的“鏈接”問題�,為算法的持續(xù)進(jìn)化提供數(shù)據(jù)補(bǔ)充。
瑞萊智慧RealAI首席架構(gòu)師徐世真
相應(yīng)的���,這也倒逼企業(yè)在落地AI應(yīng)用的過程加大對數(shù)據(jù)的拓展�。但隨著越來越多的數(shù)據(jù)被收集和利用�,數(shù)據(jù)風(fēng)險(xiǎn)和隱私保護(hù)也成為AI系統(tǒng)在開發(fā)和應(yīng)用過程中面臨的一項(xiàng)挑戰(zhàn)。9月26日����,國家新一代人工智能治理專業(yè)委員會發(fā)布《新一代人工智能倫理規(guī)范》,其中數(shù)據(jù)與隱私安全內(nèi)容貫穿了人工智能管理�、研發(fā)、供應(yīng)等特定活動的具體倫理要求�。
產(chǎn)品層面來看,復(fù)制性低和通用性差是當(dāng)前隱私計(jì)算產(chǎn)品化面臨的一大局限�����。徐世真提供了兩方面的解決思路�,一是盡量從規(guī)范成熟、少定制化的需求場景切入��,二是將隱私計(jì)算嵌入現(xiàn)有的成熟產(chǎn)品,比如隱私保護(hù)數(shù)據(jù)庫��、隱私保護(hù)大數(shù)據(jù)分析引擎��。后者思路下����,在與AI技術(shù)能力的結(jié)合中,隱私計(jì)算可看成AI中臺2.0�����,即在原有機(jī)器學(xué)習(xí)平臺中添加隱私計(jì)算功能模塊���。
“這也是用戶理想的隱私計(jì)算產(chǎn)品形式,對外依舊輸出AI建模能力���,用戶操作層面幾乎無感�,在使用原有機(jī)器學(xué)習(xí)建模技術(shù)的同時(shí)���,底層已經(jīng)通過密碼學(xué)�、MPC技術(shù)實(shí)現(xiàn)了隱私保護(hù)功能����?!毙焓勒姹硎?��。
某種程度上�����,AI也可看成隱私計(jì)算的上層應(yīng)用����。徐世真介紹道�,隱私計(jì)算目前不存在場景通用解決方案,單一技術(shù)路線無法適配所有場景���。實(shí)際應(yīng)用中���,隱私計(jì)算無法與上層應(yīng)用解耦,不同技術(shù)路線之間也無法解耦����,多數(shù)情況下,用戶需要的仍是AI相關(guān)功能���,AI也因此成為牽引隱私計(jì)算的一項(xiàng)核心需求��。
AI模式為隱私計(jì)算發(fā)展提供兩大路徑參考
瑞萊智慧RealAI首席架構(gòu)師徐世真
徐世真看來�����,現(xiàn)階段隱私計(jì)算的商業(yè)化落地仍面臨四大挑戰(zhàn)��。
第一���,生態(tài)壁壘��。目前各廠商隱私計(jì)算技術(shù)互不相通����,也無法互相連接��,解決數(shù)據(jù)孤島問題的過程中反而帶來技術(shù)孤島的問題��,這意味著需要上層進(jìn)行大量集成�����。
第二��,計(jì)算性能�����。密碼學(xué)操作的引入����、分布式通信問題,以及同態(tài)加密導(dǎo)致計(jì)算性能慢�,難以支撐大規(guī)模數(shù)據(jù)訓(xùn)練。
第三�����,安全性���。從知識產(chǎn)權(quán)保護(hù)的角度�����,各家廠商不會公開底層協(xié)議���,導(dǎo)致協(xié)議不透明的問題,難以審計(jì)。
第四�����,可用性��。目前的隱私計(jì)算技術(shù)服務(wù)商不具備數(shù)據(jù)生態(tài)�����、數(shù)據(jù)鏈接的能力�,無法提供開箱即用的數(shù)據(jù)和解決方案,用戶的應(yīng)用成本和難度增加�����。
徐世真表示����,結(jié)合AI發(fā)展歷程��,隱私計(jì)算的未來發(fā)展可借鑒兩大經(jīng)驗(yàn)�����。首先技術(shù)路徑方面,基于底層數(shù)據(jù)流圖的編譯器路線將推動技術(shù)的兼容互通�����;性能優(yōu)化當(dāng)前可通過優(yōu)化底層密碼庫來實(shí)現(xiàn)�����,未來仍需借助新硬件���;提升安全性需要抵御密碼協(xié)議層和應(yīng)用層的惡意攻擊���。
其次在產(chǎn)業(yè)路徑方面,隱私計(jì)算需要逐場景落地�����,根據(jù)不同的場景需求采用合適的技術(shù)路線�,比如多方安全計(jì)算效率高、安全可證明�����,但通信量大�、僅支持簡單計(jì)算邏輯;聯(lián)邦學(xué)習(xí)支持復(fù)雜機(jī)器學(xué)習(xí),但主要面向建模場景��;TEE路線具備較好的性能和算法生態(tài)����,但依賴硬件廠商硬件可信性和用戶接受數(shù)據(jù)集中式處理。
立足于AI視角����,瑞萊智慧推出了業(yè)內(nèi)首個(gè)編譯級隱私保護(hù)計(jì)算平臺RealSecure,底層以編譯器架構(gòu)與全同態(tài)加密為核心突破����,實(shí)現(xiàn)與傳統(tǒng)算法的自動編譯和一鍵適配,性能領(lǐng)先業(yè)內(nèi)平均水平數(shù)十倍��,同時(shí)基于底層數(shù)據(jù)流圖���,與構(gòu)建事前����、事中��、事后的全方位安全評估體系��,實(shí)現(xiàn)可追溯����、可驗(yàn)證的高安全級別。
面向場景需求����,瑞萊智慧打造了“平臺+數(shù)據(jù)+服務(wù)+場景”的一體化隱私計(jì)算解決方案,引入運(yùn)營商��、支付等數(shù)十種外部數(shù)據(jù)源�,推動隱私計(jì)算從功能論證階段邁向業(yè)務(wù)落地閉環(huán),實(shí)現(xiàn)對金融�����、政務(wù)等不同業(yè)務(wù)場景的快速賦能����。
隱私計(jì)算僅僅是企業(yè)合規(guī)建設(shè)的一環(huán)
隱私計(jì)算不僅僅是技術(shù)行為,也是企業(yè)合規(guī)性組織建設(shè)行為��。但在市場早期階段����,用戶對于隱私計(jì)算的應(yīng)用模式及場景理解通常存在誤區(qū)����。比如在合規(guī)性方面�����,企業(yè)往往想要的是端到端安全�,公眾意義上符合法律規(guī)范的全流程安全,包含數(shù)據(jù)采集�����、匿名化��、使用授權(quán)機(jī)制等����。但隱私計(jì)算僅僅解決數(shù)據(jù)流通、模型訓(xùn)練/預(yù)測過程中的安全問題�����,與用戶預(yù)期存在偏差�。
徐世真強(qiáng)調(diào),隱私計(jì)算僅僅是企業(yè)合規(guī)建設(shè)的一環(huán)����,需要在法律法規(guī)的框架下進(jìn)行����。目前瑞萊智慧與中倫律師事務(wù)所展開戰(zhàn)略合作�����,充分發(fā)揮雙方資源優(yōu)勢����,在數(shù)字經(jīng)濟(jì)時(shí)代針對人工智能����、數(shù)據(jù)交換等新場景下應(yīng)用與監(jiān)管機(jī)構(gòu)強(qiáng)監(jiān)管要求的合規(guī)法律與技術(shù)體系建設(shè),為企業(yè)提供咨詢服務(wù)��、體系建設(shè)等服務(wù)�����。
另一方面����,徐世真表示���,雖然政策監(jiān)管出臺,但讓企業(yè)單純?yōu)椤俺杀卷?xiàng)”的安全投入買單往往是有難度的��。本質(zhì)上隱私計(jì)算雖然解決了數(shù)據(jù)“能”拿出來的問題����,但沒有解決讓企業(yè)共享數(shù)據(jù)的意愿問題。
這里的關(guān)鍵在于數(shù)據(jù)價(jià)值的閉環(huán)�����,充分釋放數(shù)據(jù)價(jià)值����,使得各個(gè)數(shù)據(jù)參與方從中獲益,將“成本項(xiàng)”轉(zhuǎn)為“營收項(xiàng)”���,才能讓用戶產(chǎn)生持續(xù)性的意愿度���,開放數(shù)據(jù)的特定使用權(quán)來參與后續(xù)數(shù)據(jù)流通,推動持續(xù)性的數(shù)據(jù)流通�。這一過程通常需要企業(yè)內(nèi)優(yōu)勢業(yè)務(wù)部門的配合和印證。
徐世真表示����,AI技術(shù)能夠有效解決數(shù)據(jù)流通的意愿問題���。AI技術(shù)具有強(qiáng)大數(shù)據(jù)處理與分析能力,是實(shí)現(xiàn)數(shù)據(jù)價(jià)值的關(guān)鍵技術(shù)�����,隱私計(jì)算則解決了數(shù)據(jù)安全流通問題����。通過“人工智能+隱私計(jì)算”的深度結(jié)合����,能夠在實(shí)現(xiàn)跨業(yè)、跨域數(shù)據(jù)安全融合的基礎(chǔ)上�����,實(shí)現(xiàn)數(shù)據(jù)價(jià)值的深度挖掘與釋放���。
