在当今的数字驱动型经济中,数据是新的石油。公司和组织渴望访问新数据,导致对跨组织和跨行业数据协作的需求不断增加。不幸的是,数据协作面临着同样日益严重的数据安全性、隐私和机密性问题的挑战。这通常使公司无法从敏感数据中提取价值,并阻碍了创新的步伐。
例如,医疗行业渴望跨行业数据协作,以在人工智能的帮助下推进医学研究和药物发现,但它也必须应对与患者隐私相关的监管和法律限制。同样,在银行业,跨机构的数据协作对于打击洗钱等金融犯罪至关重要,但由于数据隐私和保密法规,这种协作的成本往往高得令人望而却步。
拥有一种可以在不泄露或危害底层数据的情况下促进数据协作和计算的技术不是很好吗?这就是隐私计算技术(又名隐私增强技术)的用武之地。简而言之,隐私计算技术包括一系列硬件或软件解决方案,旨在对数据执行计算,从而从数据中提取价值,而不会危及数据本身的隐私和安全。
Gartner 将隐私计算列为 2021 年最重要的战略技术趋势之一。在本文中,我将简要讨论一些隐私计算方法,并从深科技VC的角度分享我的观点。
多方计算
MPC 是一种基于软件的安全协议,其中多个数据所有者共同计算其各个输入的函数,同时保持输入数据的私密性。数据安全是通过将来自各个方的数据洗牌并将其分配给多方进行联合计算来实现的,所有这些都不需要信任任何一方(也称为无信任)。
从数学上讲,MPC是一种优雅而安全的方法,尽管在实际应用中存在某些固有的问题。例如,MPC 计算涉及各方之间的大量数据交换,因此容易受到网络延迟的影响,并且通常受到各方之间最慢数据链路的限制。许多研究人员正在不断改进MPC技术。像Baffle和Inpher这样的初创公司,仅举几例,已经成功地通过实际的MPC用例获得了牵引力,特别是在金融和医疗保健领域。
可信的执行环境
另一种重要的隐私计算方法是TEE,有时称为可信飞地或机密计算。TEE 技术是一种基于硬件的解决方案,它利用 CPU 上的安全区域进行加密和解密以及安全计算。在安全区之外,数据始终是加密的。英特尔,AMD和其他芯片制造商提供各种版本的TEE芯片。
TEE 是一种灵活高效的机密计算技术,可以相对容易地扩展。有趣的是,TEE方法的安全性经常受到质疑,因为它容易受到硬件漏洞和供应商后门的攻击。TEE 的另一个问题是安全补丁需要硬件升级,而不是简单的软件/固件补丁。尽管存在这些问题,TEE技术已经得到了很好的采用,使用英特尔SGX解决方案的Microsoft云和采用AMD的EPYC处理器的Google Cloud。许多大型科技公司以及Fortanix和Anjuna等初创公司正在积极扩展TEE用例,以用于新的垂直市场,包括银行,医疗保健和制造业。
联邦学习
FL是一种有趣的隐私计算技术,专注于AI模型训练中的数据隐私。你有没有想过智能手机上的短信应用程序如何预测你要输入的下一个单词?嗯,很有可能,他们是使用 FL 技术训练的。
FL 技术不是从单个设备收集用户输入数据(在本例中为键入的单词)以在中央服务器上训练键盘预测模型,而是将预测模型分发到要在本地训练的边缘设备。每次本地训练迭代后,只有梯度信息被发送回中央服务器,在那里预测模型参数被更新并发送回边缘进行进一步训练。经过某些迭代后,您将拥有一个全局训练的键盘预测模型,而无需从边缘设备移动单个数据。
这种方法本身实际上是不安全的,因为从理论上讲,中央服务器可以使用梯度信息对原始数据进行逆向工程。因此,FL 通常与其他加密技术结合使用。例如,总部位于香港的Clustar将FL与基于FPGA的同态加密技术相结合,我们将在下面讨论,为金融业提供高效和安全的FL解决方案。
完全同态加密
最后,让我们看一下FHE,这是一种基于软件的安全协议,其中用户数据被加密,以便可以对加密的数据执行数学计算,而无需首先解密数据。
虽然FHE的概念是在1970年代设想的,但2009年克雷格·金特里(Craig Gentry)作为其博士论文的一部分取得了突破,在那里他构建了第一个FHE计划。从那时起,许多FHE方案已经出现,性能和安全性大大提高。
FHE 被认为是最安全的协议之一,它不需要信任涉及数据生命周期任何部分的任何第三方:传输中的数据、静态数据和使用中的数据。事实上,FHE 已被证明是防量子的;也就是说,抵抗量子计算机的密码分析攻击。
但是,FHE 确实有一个明显的缺点:FHE 计算非常慢,通常比明文计算慢 100,000 倍。虽然许多人认为这是FHE的阿喀琉斯之踵,但风险投资者可能会将其视为一个机会。
如果历史教会了我们什么,那么FHE与RSA(Rivest-Shamir-Adleman)技术的早期之间可能存在有趣的相似之处。在 1970 年代成立时,1024 位 RSA 加密需要 10 多分钟才能完成,因此不切实际。如今,RSA 已广泛应用于超过 90% 的安全数据传输中,在边缘设备上,相同的加密只需不到 0.1 毫秒,这一切都归功于算法的改进和半导体技术的进步。
同样,软件和硬件加速可能是释放FHE技术全部潜力的关键。最近几个月,几家FHE初创公司成功筹集了大量资金,包括软件提供商Duality和高性能计算芯片开发商Cornami*。
这里没有讨论的隐私计算技术还有很多,包括零知识证明、差分隐私、合成数据等。最重要的是,隐私计算技术对于解决数据协作需求和数据安全之间看似无法解决的冲突至关重要。
这些技术的早期采用可能会发生在数据协作可以创造巨大价值的地方,但协作的成本却高得令人望而却步,例如在医疗和银行业。
随着隐私计算技术变得更加成熟和性能的提高,预计会得到更广泛的采用。正如Gartner预测的那样,“到2025年,一半的大型组织将实施隐私增强计算,以便在不受信任的环境和多方数据分析用例中处理数据。
这是一个令人兴奋的领域,为硬件和软件创新提供了巨大的机会。我迫不及待地想看看隐私计算技术的未来会怎样。
椰有料原创,作者:小椰子啊,转载请注明出处:http://www.studioyz.com/4162.html
文章评论