作为数字经济时代的关键要素,数据资产的重要性被提升到前所未有的高度。但数据安全、数据孤岛等问题让释放数据价值掣肘颇多,如何充分保证数据安全并提升数据融合能力已成为一项重要课题。
9月17日,第四届全球智博会期间,瑞莱智慧带发布了全新升级的隐私保护计算平台RealSecure。瑞莱智慧合伙人朱萌表示,隐私计算正成为一项必备的技术基础,此次发布的平台能够在确保数据隐私保护的前提下促进数据流通,实现“数据不出库、模型多跑路”,以保护数据隐私和数据安全,为人工智能等创新应用提供更好的数据环境,更高效的挖掘数据价值。
一、促进数据安全合规流通
数据通过流通共享与协同计算将更好地释放价值,随着人工智能等新技术的发展,数据本身的底层价值在快速井喷。但朱萌表示,现有的数据流通模式面临三大困境,一是数据权属的不可分割导致数据拥有方不愿共享,二是针对数据安全的法律框架正全面构筑,监管日渐趋严,数据合规风险让企业机构不敢共享数据,三是技术不成熟与协议不统一导致数据仍无法实现互通互联,数据资产割裂、自成体系。
海量数据散落在众多机构和信息系统中,形成“信息孤岛”和“数据烟囱”,数据要素的经济社会价值无法得到充分发挥。同时在强监管和行业规范的要求下,数据的价值和安全性陷入二元对立的状态。在此背景下,隐私保护计算为实现数据安全合规的互通互联提供了技术最优解。
瑞莱智慧发布的RealSecure平台就是一款基于安全多方计算、联邦学习、可信执行环境等技术打造的数据安全共享基础设施,通过将计算环节移动到数据端,实现“数据可用不可见”。朱萌介绍道,“数据不出库,模型多跑路”是该平台的核心功能,在数据不出本地、无中间方作为协调者的前提下,完成多方参与的模型训练并获得可投入生产的模型,既保障数据隐私安全,又以AI的方式驱动整个数据处理闭环。
二、隐私计算加速落地的最优路径
隐私计算作为近年来的热门赛道,各类玩家纷纷入局。但从效果来看,隐私计算市场仍处于早期阶段,规模化的商业落地面临挑战。朱萌分析道,隐私计算不同于传统机器学习,是分布式与可信芯片、密码学、人工智能三个领域的结合,在投入商用的过程涉及技术适配的工作。具体来说,大部分隐私计算的技术栈在遇到不同算法时,需要堆人力对算法进行一对一的剖析和改写,来将其联邦改造或“隐私计算化”,这就导致这项工作成为一项劳动密集型工作,投入与代价之大。
针对这一痛点,瑞莱智慧的RealSecure平台通过自研的隐私保护AI编译器架构实现与传统算法的自动编译和一键适配。通过将隐私保护计算算法公式表达向更细颗粒度解构,解构成“算子”,基于算子的灵活组合来自动将普通机器学习算法程序转换为分布式的隐私安全程序,摆脱重复改写的繁琐工作,实现机器学习生态与隐私保护计算生态的相统一。
“传统的做法可理解为‘雕版印刷’,RealSecure平台实现的是‘活字印刷’,兼容主流机器学习算法,无需改写,只要调用函数,在编译器里重新编译一遍就可以。”朱萌解释道,“可以让数据科学家以最熟悉的方式使用隐私计算,大幅提升易用性,这也是加速隐私计算落地的最优路径。”
三、破解安全与性能的二元对立
安全和性能,是衡量隐私计算的核心指标,但这两者之间,却呈此消彼长的负相关关系。朱萌表示,由于肩负着保护隐私数据安全的重要功能,安全性是隐私计算最为核心的要素,也是前提条件,枉顾安全的性能追求是无本之木、无源之水。
隐私计算的安全问题在于两点,一是技术本身的安全可论证,由于密码学上的证明安全与实际安全并不相等,尤其是一些多方隐私计算协议被应用在不符合其安全假设的场景中,存在安全漏洞;二是算法层面的安全攻防,由于隐私计算的计算是密文数据,计算方无法看到用户输出什么数据,可能会存在“数据投毒”的风险。
因此,瑞莱智慧在安全性上大力布局,构建了严谨且可论证的“事前”“事中”“事后”安全体系,提供“协议模型及安全性假设、技术实现原理、数据抓包监测、运算日志打印审计”全方位的安全评估验证,同时基于业内独创的隐私计算安全攻防理念,内嵌各类安全防护巩固功能以抵御恶意攻击。
在安全的基础上,性能是衡量产品价值的关键。通过编译器驱动高效加密算法的优化,瑞莱智慧在隐私计算的性能上实现量级式飞跃,领先业内平均水平数十倍,隐私保护下完成全流程建模,总耗时实现从日级别缩短到小时级别,兼具极致安全与效能。
四、立足场景闭环数据价值
随着市场日趋成熟,应用侧对隐私计算的关注焦点,已从单点能力转移到了对综合能力要求更高的场景落地层。因此,瑞莱智慧打造了“平台+数据+场景”的一站式隐私计算解决方案,推动隐私计算从功能论证阶段迈向业务落地闭环。
在数据生态方面,瑞莱智慧引入运营商、支付等数十种外部数据源,为企业风险决策及管理提供更丰富全面的数据支持。同时立足应用场景,凭借积累沉淀的模型能力,实现对金融、政务等不同业务场景的快速赋能。
金融领域,瑞莱智慧为某股份制银行提供的反欺诈案例,在多家银行之间不分享明文数据和匿踪查询的前提下,各行利用自有数据积累实现了“黑名单共享+横向联邦学习”的金融联盟风控反欺诈模式。从效果上看,该方案帮助银行安全合规地引入客户的支付行为、设备信息、社交习惯等数据,大幅提升了反欺诈模型的准确性和效率。政务领域,瑞莱智慧则助力政府加强数据开放能力、新型数据交易所的建设。
朱萌表示,隐私计算的终极价值是是解决各个数据应用场景中的业务问题,其本质是应用人工智能挖掘数据洞察,服务智能化转型。所以隐私计算需在场景需求尤其人工智能需求的牵引下,在实现跨业、跨域数据融合的同时深度挖掘,以实现数据价值的闭环。
责任编辑:Rex_08