觀察｜如何應對隐私計算商業化落地四大挑戰？

随着國家資料戰略的深化推進，資料成為影響社會經濟發展的要素。同時随着《資料安全法》、《個人資訊保護法》等治理新規的加速落地，平衡資料利用與安全合規成為資料資源建設的重要方向。在資料融合應用和隐私保護的雙重驅動下，隐私計算熱潮迅速興起。

但目前隐私計算行業仍處于初期階段，其商業化落地面臨着生态壁壘、計算性能、安全性以及可用性四大挑戰，市場環境和商業規模都還不夠成熟，隐私計算的商業前路幾何？

“結合AI發展曆程，隐私計算的未來發展可借鑒兩大經驗，”近日，瑞萊智慧RealAI首席架構師徐世真在資料安全與隐私計算論壇上以《隐私計算助力建構AI新基建》為題，提出了應對當下隐私計算所面對挑戰的思路。

隐私計算開辟了一種全新的資料協作模式，在不洩露資料原始資訊的前提下，對資料進行分析計算，實作資料所有權和使用權的分離，避免流通過程中的資料資産損失和隐私資訊洩漏。從明文直接傳輸的資料流通1.0階段，隐私計算模式是資料流通3.0階段。

北京瑞萊智慧科技有限公司成立于2018年7月，是清華大學人工智能研究院發起成立的科技成果轉化企業，緻力于提供安全可控人工智能基礎設施平台與解決方案。中國科學院院士、清華大學人工智能研究院名譽院長張钹和清華大學計算機系教授朱軍共同擔任公司首席科學家，清華大學計算機系博士田天出任CEO。

從當下問題出發，在徐世真看來，現階段隐私計算的商業化落地仍面臨四大挑戰。

第一，生态壁壘。目前各廠商隐私計算技術互不相通，也無法互相連接配接，解決資料孤島問題的過程中反而帶來技術孤島的問題，這意味着需要上層進行大量內建。

第二，計算性能。密碼學操作的引入、分布式通信問題，以及同态加密導緻計算性能慢，難以支撐大規模資料訓練。

第三，安全性。從知識産權保護的角度，各家廠商不會公開底層協定，導緻協定不透明的問題，難以審計。

第四，可用性。目前的隐私計算技術服務商不具備資料生态、資料連結的能力，無法提供開箱即用的資料和解決方案，使用者的應用成本和難度增加。

基于對這些挑戰的認識，隐私計算的未來發展有哪些可借鑒經驗？

徐世真首先提到了技術路徑方面，“基于底層資料流圖的編譯器路線将推動技術的相容互通；性能優化目前可通過優化底層密碼庫來實作，未來仍需借助新硬體；提升安全性需要抵禦密碼協定層和應用層的惡意攻擊”。

其次是在産業路徑方面，徐世真認為隐私計算需要逐場景落地，根據不同的場景需求采用合适的技術路線，比如多方安全計算效率高、安全可證明，但通信量大、僅支援簡單計算邏輯；聯邦學習支援複雜機器學習，但主要面向模組化場景；TEE路線具備較好的性能和算法生态，但依賴硬體廠商硬體可信性和使用者接受資料集中式處理。

具體而言，瑞萊智慧的解題思路是面向場景需求，打造“平台+資料+服務+場景”的一體化隐私計算解決方案，引入營運商、支付等數十種外部資料源，推動隐私計算從功能論證階段邁向業務落地閉環，實作對金融、政務等不同業務場景的快速賦能。

瑞萊智慧推出了業内首個編譯級隐私保護計算平台RealSecure，其底層以編譯器架構與全同态加密為核心突破，實作與傳統算法的自動編譯和一鍵适配。同時基于底層資料流圖，與建構事前、事中、事後的全方位安全評估體系，實作可追溯、可驗證的高安全級别。

隐私計算是AI能力的重要補充與延伸

隐私計算通常與AI緊密結合，徐世真表示，從技術角度看，隐私計算是AI能力的重要補充。AI高度依賴資料基礎，規模化且多樣化的高品質資料，能夠訓練出效果更好的模型，隐私計算通過解決資料的“連結”問題，為算法的持續進化提供資料補充。

相應的，這也倒逼企業在落地AI應用的過程加大對資料的拓展。但随着越來越多的資料被收集和利用，資料風險和隐私保護也成為AI系統在開發和應用過程中面臨的一項挑戰。9月26日，國家新一代人工智能治理專業委員會釋出《新一代人工智能倫理規範》，其中資料與隐私安全内容貫穿了人工智能管理、研發、供應等特定活動的具體倫理要求。

産品層面來看，複制性低和通用性差是目前隐私計算産品化面臨的一大局限。徐世真提供了兩方面的解決思路，一是盡量從規範成熟、少定制化的需求場景切入，二是将隐私計算嵌入現有的成熟産品，比如隐私保護資料庫、隐私保護大資料分析引擎。後者思路下，在與AI技術能力的結合中，隐私計算可看成AI中台2.0，即在原有機器學習平台中添加隐私計算功能子產品。

“這也是使用者理想的隐私計算産品形式，對外依舊輸出AI模組化能力，使用者操作層面幾乎無感，在使用原有機器學習模組化技術的同時，底層已經通過密碼學、MPC技術實作了隐私保護功能。”徐世真表示。

某種程度上，AI也可看成隐私計算的上層應用。徐世真介紹道，隐私計算目前不存在場景通用解決方案，單一技術路線無法适配所有場景。實際應用中，隐私計算無法與上層應用解耦，不同技術路線之間也無法解耦，多數情況下，使用者需要的仍是AI相關功能，AI也是以成為牽引隐私計算的一項核心需求。

隐私計算僅僅是企業合規建設的一環

隐私計算不僅僅是技術行為，也是企業合規性組織建設行為。但在市場早期階段，使用者對于隐私計算的應用模式及場景了解通常存在誤區。比如在合規性方面，企業往往想要的是端到端安全，公衆意義上符合法律規範的全流程安全，包含資料采集、匿名化、使用授權機制等。但隐私計算僅僅解決資料流通、模型訓練/預測過程中的安全問題，與使用者預期存在偏差。

徐世真強調，隐私計算僅僅是企業合規建設的一環，需要在法律法規的架構下進行。目前瑞萊智慧與中倫律師事務所展開戰略合作，充分發揮雙方資源優勢，在數字經濟時代針對人工智能、資料交換等新場景下應用與監管機構強監管要求的合規法律與技術體系建設，為企業提供咨詢服務、體系建設等服務。

另一方面，徐世真表示，雖然政策監管出台，但讓企業單純為“成本項”的安全投入買單往往是有難度的。本質上隐私計算雖然解決了資料“能”拿出來的問題，但沒有解決讓企業共享資料的意願問題。

這裡的關鍵在于資料價值的閉環，充分釋放資料價值，使得各個資料參與方從中獲益，将“成本項”轉為“營收項”，才能讓使用者産生持續性的意願度，開放資料的特定使用權來參與後續資料流通，推動持續性的資料流通。這一過程通常需要企業内優勢業務部門的配合和印證。

徐世真表示，AI技術能夠有效解決資料流通的意願問題。AI技術具有強大資料處理與分析能力，是實作資料價值的關鍵技術，隐私計算則解決了資料安全流通問題。通過“人工智能+隐私計算”的深度結合，能夠在實作跨業、跨域資料安全融合的基礎上，實作資料價值的深度挖掘與釋放。