8月27日,在瑞莱智慧举办的“数据安全与隐私计算”专题研讨会上,瑞莱智慧CEO田天发表了题为《助力数据安全流通·促进释放数据价值》的主题报告,深度解析了数据流通与数据安全的重要性,围绕在隐私保护的前提下,如何不断挖掘数据价值,创造出能力更强的人工智能应用系统发表了自己的思考并提出解决方案。
瑞莱智慧CEO田天
随着人工智能等新技术的发展,基于大数据创造出大量新场景新价值,数据本身的底层价值快速井喷,快速推动着新业态新模式的发展,因此应用更多数据,特别是在多方之间形成数据的共享,用更多数据来创造更大的价值成为必然趋势,这是来自价值端的快速增长。但是由于种种原因所造成的“不敢共享”、“不愿共享”、“不能共享”成为目前数据应用的最大困境。同时,在安全侧,随着法律法规的逐步完善以及行业标准的制订,对安全的要求也在快速井喷,造成数据的价值和安全性之间的鸿沟,中间的矛盾也愈演愈烈。
面对“安全”与“发展”之间的二元对立,田天指出“可用而不可见”的隐私计算技术正是解决这一困境的技术手段或者必备的技术基础。隐私计算主要是解决数据“链接”问题,打开数据通路,让更多数据能够被使用,但打破数据孤岛,挖掘数据价值,不能脱离场景而存在,需要所有的隐私计算围绕人工智能在内的应用场景去产生。
发展隐私计算,安全先行
伴随着人工智能的发展,隐私计算也将会得到广泛应用,围绕隐私计算的核心要点可以分三个方面:安全性、性能、场景价值,安全性和性能可以归为隐私计算的基础层,场景价值归为应用层。安全层又是基础层的核心,因此安全是隐私计算发展的基石。
安全性首先要求做到技术的安全可论证,田天表示:隐私计算支持人工智能的全流程可以分三个不同环节:
事前:首先分析协议模型是不是符合做隐私计算的架构,涉及到密码学和人工智能的部分,需要考虑分别用什么技术标准和技术基础设施做支撑,然后利用逻辑回归的模型,找到对应的隐私计算版本;
事中:进行数据的抓包监测,确定中间流通以及计算结果完全符合我们的规范;
事后:整个计算过程能够经过运算日志的统计,可以进行事后审计,确保安全性和性能和计算效果,满足整个任务的设计。
其次,安全攻防也是隐私计算支持人工智能的一个重要方面。田天进一步介绍:越复杂的系统安全隐患也越多,特别是在基于隐私计算的人脸识别,所有的计算是密文数据,比如黑客使用人脸识别完全可以把加入干扰信息的数据输入到系统,从而让系统出错,但是因为系统是基于隐私计算,作为计算方没有办法看到用户输出什么数据,对模型本身的安全也产生威胁,所以人工智能模型和算法的安全性和隐私计算的数据安全是密切融合在一起的,只有这几方面得到解决才能真正支持安全合规的人工智能系统,包括在数据、模型等层面满足使用的需求。
释放数据价值,解决“安全”烦恼
基于对“安全”的深度思考,瑞莱智慧发布了RealSecure,是业界首款支持AI编译器级别的隐私计算平台,整个系统由人工智能和密码学双院士团队共同打造世界首发,集合了当下人工智能和密码学方面最顶尖的学术水平,能够支持更多的人工智能算法和人工智能场景。
田天介绍道:“RealSecure考虑到了数据模型的各个层面,在业界达到最高的安全性,其次可以确保极高的性能,保证在更多场景中得到应用。经测算,RealSecure隐私计算的执行速度是高于业内的平均水平10倍量级以上,是目前最快的隐私计算系统。在应用层的场景使用方面,RealSecure可以打通不同的数据生态,包括运营方等数据,实现赋能不同的应用场景,包括赋能智慧营销和智慧风控,支持企业以及不同的政府机构完成数字化转型,创造更多的人工智能应用场景。”
RealSecure在实际应用场景中也得到了检验,瑞莱智慧帮助某家大型银行机构对子公司不同的用户信息进行了打通,实现在集团内各个子公司的信息画像,从而对用户进行风险定级,帮助子公司形成数据价值共享。对所存在的交叉风险,可以利用多方安全计算进行综合评估,来实现对每个个体进行研判从而精准的推送预警,最终帮助其定位上万名高风险的客户,避免风险进一步恶化。
未来,瑞莱智慧坚持以应用场景为核心,不断打磨隐私计算产品,提升产品性能,在更广领域的数据挖掘及人工智能应用中发挥更大作用。