本文为洞见科技合伙人、数据智能总监王湾湾于「重塑产业的AI科技」系列主题,「产业智能升级」专场的分享内容节选。点击进入「机器之心Pro」,查看更多优质内容。
隐私计算重构数据智能产业应用
王湾湾表示,传统的数据流通方式中存在着一定的隐私安全风险,并列出三种流通方式:
1. 企业收集个人数据将其集中在企业内部完成计算,然后将计算结果应用到数据智能决策中。
2. 企业与企业之间的数据合作,一般采用以下两种方式:1)其他参与方的企业将自己的数据提供给建立AI模型的一方,然后由这一方完成AI模型的构建;2)参与方企业都将自己的数据汇聚到一个第三方机构,在第三方完成AI模型的训练计算。
王湾湾指出,这三种模式都存在着原始数据出私域的情况,将会导致出私域的数据的信息可能会被其他方进行查看、复制、缓存,甚至是转售的风险。特别是在最后一种模式中,由第三方完成计算,那训练出来的AI模型或者是训练出来的策略规则可能会暴露给其他参与方,存在隐私安全风险。针对上述传统的数据流通方式弊端,使用普通的加密技术,比如说对称和非对称加密的技术,并不能解决这类问题。
隐私计算技术的出现,为保护隐私安全,促进数据流通提供了技术最优解。数据作为生产要素,可以将它拆分为两部分,一部分是可见的具体的信息部分,另一部分是不可见的计算价值部分,通过隐私计算技术可以在原始数据不出私域的情况下释放出数据的价值。隐私计算其实是将数据的所有权和使用权进行分离,从而使原始的数据信息流通转换到数据智能流通。隐私计算除了能够实现隐私保护和数据安全,还可以提升AI模型数据智能效果。
当谈到洞见科技在产品和技术层面的研究的进展,王湾湾向我们介绍了InsightOne。InsightOne平台是由洞见科技自主研发的隐私计算平台,它是基于可信联邦学习和安全多方计算融合引擎来实现整个AI模型构建流程全链路的隐私保护。主要分为四个阶段:数据对齐阶段、模型训练的阶段、模型推理的阶段,以及在模型建立完成之后,实时在线查询模型调用阶段。
InsightOne整体的架构可以分为四个层次。最底层包含用来优化性能的组件,比如说TEE的增信组件、FPGA的加速组件、GPU的加速组件。除此之外,还有信创适配的组件和网络优化的组件。在数据处理层,包含了虚拟数据集的融合,以及ID-Mapping 、格式化处理、匿名化处理等数据处理的元素。在核心的计算引擎层,基于秘密分享、不经意传输、同态加密、机器学习等技术构建的混合计算引擎,包含安全多方计算引擎、可信联邦学习引擎、隐私集合运算引擎、隐私安全检索和图学习的引擎。在最上层,它服务的场景,覆盖数据交易、金融风控,还有广告营销、保险精算、资管评级等应用场景。
王湾湾提到,经典的联邦学习,是有第三方角色存在的。但在实际进行落地应用时发现很难在商业环境中找到独立可信的第三方角色。针对这个难题,洞见科技研究了无可信第三方的联邦学习方案,可以将其按照实现路径,分为两种类型。
一种是自顶而下的,从机器学习算法原理进行出发,对数学公式进行解构,采用本地明文计算与多方融合计算相结合的方式,在多方融合计算环节采用同态加密、秘密分享的技术来完成。这种方式最终各参与方可以获取到自己特征数据的模型参数,从性能上来说,它是比较好的一种方式。
另外一种方式,是自底而上的一种方式,它是在底层构建MPC基础的算子或者函数算子之上,来实现协同机器学习。在模型的隐私性方面,它可以指定结果方去获取相应的模型参数结果,模型也可以对其他方进行隐藏。这种方式通信量会比较大,相对于第一种方式来说,它的性能会稍微差一些。
王湾湾表示,目前洞见科技与蚂蚁集团、锘崴科技等多家机构实现了异构隐私计算平台间的互联互通,在银行也有相应的互联互通的案例落地。未来,基于异构隐私计算平台互联互通的算法容器,洞见科技期望数据智能网络能够呈现基于N个隐私计算节点的Peer-to-Peer的网络,实现任意异构隐私计算平台之间的Cn2的连接,实现众智众享。
