数据流通迈向密态化是未来趋势,隐私计算的方法体系、平台框架、技术标准都面临全新变革。
7 月 7 日,2023 世界人工智能大会「数据要素与隐私计算高峰论坛」开幕。蚂蚁集团发布两项隐私计算开源产品:「隐语开源框架 1.0」和首个国产金融安全级 TEE 方案「HyperEnclave」。据了解,这两项技术产品是蚂蚁「可信隐私计算隐语技术栈」里的重要产品,该技术栈历时 6 年研发,可实现隐私计算工业级应用,也曾在 2022 年获得世界人工智能大会「八大镇馆之宝」。
「隐语开源框架」是「隐语技术栈」中的计算引擎层,HyperEnclave 是其可信基座。该技术栈完全自研,积累了千余项专利,集合了隐语开源框架、Occlum TEE 开源操作系统,HyperEnclave 等领先的隐私计算技术产品,孵化了可信密态计算(TECC)等新型隐私计算技术。此次开源两个新产品功能,有望为隐私计算在易用、通用性上带来跨越式提升,从而帮助行业用 AI 智能中更安全更可信,充分释放数据价值。
蚂蚁集团认为,人工智能的深度应用,不仅对数据、算法、算力提出了更高要求,也对安全、隐私、伦理提出更多挑战。在确保数据安全和隐私保护、健全人工智能伦理与安全的前提下,才能让 AI 技术真正地释放应用价值。隐私计算作为其重要技术支撑,正在迎来技术突破和产业发展的新动力,但易用通用性一直是行业掣肘。此次隐语 1.0 无论从开源范围、性能,还是易用性上都取得了跨越式提升。
隐语框架去年 7 月首次开源,历时 1 年正式升级到 1.0 版。新版本有三大优势:首先,开源 Kuscia 隐私计算任务编排框架,可以解决业务在使用隐语时端口合并、API 接入等集成问题,支持通过互联互通或者内置部署第三方系统等不同模式与第三方系统互通。 其次,新增支持 SS-LR 开放算法协议,致力于打造黑白盒全栈互联互通能力 。同时,隐语 1.0 推出了「开箱即用」轻量化部署体验包,再次降低了隐私计算应用门槛。
这次会议上,蚂蚁也开源了首个国产基于 TEE 技术的金融安全级方案「HyperEnclave」。TEE 是隐私计算的技术路线之一,被认为是数字化时代数据安全上云和隐私保护计算的最有效技术手段。据了解,HyperEnclave 的优势是安全、兼容。它支持国内外主流 CPU 硬件平台,提供统一 TEE 抽象,核心代码经过形式化验证。同时,HyperEnclave 将硬件技术最重要的信任根托管在可信权威机构,满足国产自研要求,已具备规模化商业场景的落地经验。此次开源也有望为行业带来更透明、更可信、更统一、更通用的国产 TEE 技术方案。
记者注意到,一些技术「软基建」也在论坛上带来了重要进展。IEEE(电气与电子工程师协会)正式发布了行业首个「可信执行环境安全」国际标准 IEEE2952-2023。该标准由蚂蚁集团牵头,制定了基于 TEE 技术的安全计算系统的技术框架,为业界提供了有效指导。中国信通院、中国移动、中国联通、中国电信、蚂蚁集团和洞见科技联合发布了《隐私计算 跨平台互联互通开放协议 第 2 部分:SS-LR》。该协议将搭建更加开放、透明、安全的隐私计算互联互通平台,保护数据安全。
图:IEEE 正式发布行业首个「可信执行环境安全」国际标准
蚂蚁集团副总裁兼首席技术安全官韦韬表示,「历史的机遇、技术的变革,将数据智能推向了前所未有的高潮,也带来了更加严峻的数据安全挑战,数据流通迈向密态化是未来趋势。数据密态要求下,隐私计算的方法体系、平台框架、技术标准都面临全新变革」。韦韬也呼吁更多的同行参与到开源和生态建设工作当中,「开源隐私计算核心产品一直是我们对行业的态度,未来蚂蚁将持续加大隐私计算的开放力度和广度,与行业一道构筑 AI 智能时代数据安全护城河 。」
