重构阿塔提斯瑞莱怎么出装，

将“成本项”转为“营收项”，隐私计算如何助力数据流通

“虽然政策监管出台，但让企业单纯为‘成本项’的安全投入买单往往是有难度的。本质上隐私计算虽然解决了数据能拿出来的问题，但没有解决让企业共享数据的意愿问题。”

12月10日，由雷锋网主办的数据安全与隐私计算论坛上，瑞莱智慧RealAI首席架构师徐世真带来《隐私计算助力构建AI新基建》的主题演讲，从AI发展的视角出发，为研判隐私计算的未来趋势提供参考思路。

隐私计算开辟了一种全新的数据协作模式，在不泄露数据原始信息的前提下，对数据进行分析计算，实现数据所有权和使用权的分离，避免流通过程中的数据资产损失和隐私信息泄漏。

隐私计算成AI重要补充与延伸

徐世真表示，AI和隐私计算息息相关。首先，隐私计算是AI能力的重要补充。从技术角度看，足够规模且多样化的数据，才能训练出比较好的模型，隐私计算能够解决数据的连接问题，为算法的持续进化提供数据补充；

其次，AI是隐私计算的核心需求。从场景角度来看，AI可以看成隐私计算的上层应用与核心技术。基于密码学原理的MPC/联邦学习，需要针对特定应用进行程序改写。

再次，隐私计算是AI平台的2.0版本。从产品角度来看，用户需要的是带有隐私计算功能的学习平台，各家号称是隐私计算平台，其实对外提供的都是AI建模的能力，只不过底层已经通过了密码学、MPC技术进行了隐私保护功能。用户在使用的时候，无感操作，使用原来的机器学习建模技术。

与此同时，隐私计算也面临诸多问题。第一是生态壁垒。“隐私计算号称能解决数据孤岛问题，但解决了之后，反而会诞生技术孤岛的问题，各家隐私计算的技术互不相通，也无法互相连接，现隐私计算基本意味着上层代码需要重构。”徐世真说。

第二是计算性能方面，速度仍偏慢，主要是因为引入了诸多密码学操作，很难支撑大规模数据训练。

第三是安全性。各从知识产权的角度，各平台不太会公开自己的底层协议，除了一些开源组件，它带来协议不透明的问题，难以审计。安全性如果没办法审计，可能含有巨大漏洞。

第四是可用性。为了做数据生态、数据链接，不可能要求客户自己连接数据，作为一家隐私计算技术的服务商，需要提供开箱即用的数据，甚至需要提供开箱即用的解决方案，让用户和原来在中心化非隐私计算时使用体验一样的情况下来提供这个隐私计算平台。

目前，AI还存在兼容互通难题，以及性能问题。徐世真说，AI其实非常消耗算力，AI的性能优化基本沿着两条路线，一个是硬件升级，比如堆CPU，再从GPU到专用AI芯片；二是算法升级，包括模型的压缩、蒸馏、剪枝，把大模型变成小模型。

此外，AI使用的过程中有自身的安全性问题。“我们就做过一个这样的测试，左边是雪山图片，经过对抗噪声，可以让AI错误识别成狗。”徐世真说，隐私计算也面临类似的问题，比如通过横向联邦中的“数据投毒”，把模型污染化，AI和隐私计算在安全性的提升上面临的问题也是相通的。

隐私计算仅是企业合规建设一环

徐世真表示，结合AI发展历程，隐私计算的未来发展可借鉴两大经验。首先技术路径方面，基于底层数据流图的编译器路线将推动技术的兼容互通；性能优化当前可通过优化底层密码库来实现，未来仍需借助新硬件；提升安全性需要抵御密码协议层和应用层的恶意攻击。

其次在产业路径方面，隐私计算需要逐场景落地，根据不同的场景需求采用合适的技术路线，比如多方安全计算效率高、安全可证明，但通信量大、仅支持简单计算逻辑；联邦学习支持复杂机器学习，但主要面向建模场景；TEE路线具备较好的性能和算法生态，但依赖硬件厂商硬件可信性和用户接受数据集中式处理。

立足于AI视角，瑞莱智慧推出了业内首个编译级隐私保护计算平台RealSecure，底层以编译器架构与全同态加密为核心突破，实现与传统算法的自动编译和一键适配，性能领先业内平均水平数十倍，同时基于底层数据流图，与构建事前、事中、事后的全方位安全评估体系，实现可追溯、可验证的高安全级别。

面向场景需求，瑞莱智慧打造了“平台+数据+服务+场景”的一体化隐私计算解决方案，引入运营商、支付等数十种外部数据源，推动隐私计算从功能论证阶段迈向业务落地闭环，实现对金融、政务等不同业务场景的快速赋能。

虽然热度持续攀高，但隐私计算行业仍处于初期阶段，市场环境和商业规模都还不够成熟，隐私计算的商业前路几何？

徐世真也认为，隐私计算虽然能解决一些问题，但也要看到，它还有很多问题没有解决。隐私计算解决的是数据流通安全性问题，分离了数据所有权和使用权，并且能够避免流通过程中的资产损失，但没办法解决端到端的安全问题，，比如数据存储、数据采集，以及前前后后的权属该怎么做，隐私计算在一些全链路上，还面临着一系列的挑战。

“当然，隐私计算仅仅是企业合规建设中的一个技术环节，整体上还是需要在法律法规的指导下进行。”徐世真说，隐私计算还没有解决意愿问题，虽然数据能流通了，但很多企业只是把隐私计算当成企业合规建设的成本项。

他进而表示，截至目前，一些数据交易机构也发现，数据交易的意愿并不是那么强烈，问题不仅仅是出现在技术层面，它只有深度结合AI，使业务方从隐私计算中获益，才能把隐私计算从“成本项”变成“营收项”，保证企业有可持续的意愿度。

【记者】郜小平

【作者】 郜小平

【来源】 南方报业传媒集团南方+客户端

来源：南方+ - 创造更多价值