本报记者 朱宝琛
在数据融合应用和隐私保护的双重驱动下,隐私计算热潮迅速兴起。12月10日,在数据安全与隐私计算论坛上,瑞莱智慧RealAI首席架构师徐世真发表《隐私计算助力构建AI新基建》的主题演讲,从AI发展的视角出发,为研判隐私计算的未来趋势提供参考思路。
隐私计算通常与AI紧密结合。徐世真表示,从技术角度看,隐私计算是AI能力的重要补充。AI高度依赖数据基础,规模化且多样化的高质量数据,能够训练出效果更好的模型,隐私计算通过解决数据的“链接”问题,为算法的持续进化提供数据补充。相应的,这倒逼企业在落地AI应用的过程加大对数据的拓展。但随着越来越多的数据被收集和利用,数据风险和隐私保护也成为AI系统在开发和应用过程中面临的一项挑战。
在徐世真看来,现阶段隐私计算的商业化落地仍面临四大挑战:第一,生态壁垒。目前各厂商隐私计算技术互不相通,也无法互相连接,解决数据孤岛问题的过程中反而带来技术孤岛的问题,这意味着需要上层进行大量集成。第二,计算性能。密码学操作的引入、分布式通信问题,以及同态加密导致计算性能慢,难以支撑大规模数据训练。第三,安全性。从知识产权保护的角度,各家厂商不会公开底层协议,导致协议不透明的问题,难以审计。第四,可用性。目前的隐私计算技术服务商不具备数据生态、数据链接的能力,无法提供开箱即用的数据和解决方案,用户的应用成本和难度增加。
结合AI发展历程,徐世真提出,隐私计算的未来发展可借鉴两大经验。首先,在技术路径方面,基于底层数据流图的编译器路线将推动技术的兼容互通;性能优化当前可通过优化底层密码库来实现,未来仍需借助新硬件;提升安全性需要抵御密码协议层和应用层的恶意攻击。
其次,在产业路径方面,隐私计算需要逐场景落地,根据不同的场景需求采用合适的技术路线,比如多方安全计算效率高、安全可证明,但通信量大、仅支持简单计算逻辑;联邦学习支持复杂机器学习,但主要面向建模场景;TEE路线具备较好的性能和算法生态,但依赖硬件厂商硬件可信性和用户接受数据集中式处理。
他介绍,立足于AI视角,瑞莱智慧推出了业内首个编译级隐私保护计算平台RealSecure。面向场景需求,瑞莱智慧打造了“平台+数据+服务+场景”的一体化隐私计算解决方案。
隐私计算不仅仅是技术行为,也是企业合规性组织建设行为。但在市场早期阶段,用户对于隐私计算的应用模式及场景理解通常存在误区。徐世真表示,隐私计算仅仅是企业合规建设的一环,需要在法律法规的框架下进行。目前瑞莱智慧与中伦律师事务所展开战略合作,充分发挥双方资源优势,在数字经济时代针对人工智能、数据交换等新场景下应用与监管机构强监管要求的合规法律与技术体系建设,为企业提供咨询服务、体系建设等服务。
另外,虽然政策监管出台,但让企业单纯为“成本项”的安全投入买单往往是有难度的。本质上隐私计算虽然解决了数据“能”拿出来的问题,但没有解决让企业共享数据的意愿问题。
“关键在于数据价值的闭环,充分释放数据价值,使得各个数据参与方从中获益,将‘成本项’转为‘营收项’,才能让用户产生持续性的意愿度,开放数据的特定使用权来参与后续数据流通,推动持续性的数据流通。”徐世真表示,这一过程通常需要企业内优势业务部门的配合和印证。
“AI技术能够有效解决数据流通的意愿问题。”徐世真说,AI技术具有强大数据处理与分析能力,是实现数据价值的关键技术,隐私计算解决了数据安全流通问题。通过“人工智能+隐私计算”的深度结合,能够在实现跨业、跨域数据安全融合的基础上,实现数据价值的深度挖掘与释放。
(编辑 田冬)