「隐语开源社区」Meetup 深圳站,于 5 月 27 日成功举办!现场邀请到了来自深圳国家金融科技测评中心、IDEA 研究院、厦门大学信息学院及蚂蚁集团的六位嘉宾,就隐私计算测评、开源、科研、产业等视角,探讨隐私计算技术发展与应用,更有隐语 1.0 版本路透。以下是本次分享的要点整理以及视频回顾~
分享主题:《隐私计算金融应用测评实践》特邀嘉宾:吴祖顺 深圳国家金融科技测评中心市场合作部总经理深圳国家金融科技测评中心与蚂蚁集团签署成立数据安全与隐私计算联合实验室,双方依托联合实验室开展隐私计算与数据安全相关研究。嘉宾以数据要素安全流通为背景,总结当前隐私计算金融应用测评标准内容体系,分享市场产品测评概况。针对隐私计算性能与安全的平衡问题,提出隐私计算安全分级需求,并展望标准建设与开源社区的合作共建。
分享主题:《隐私计算标准探讨》特邀嘉宾:昌文婷 蚂蚁集团技术战略发展部高级标准化专家标准相当于测试的前序准备,隐私计算标准制定就是凝聚行业内的隐私计算相关参与方形成一定共识。这种共识可在开源、测试等后续工作中,更好地规范隐私计算行业行为。嘉宾现场讲解隐私计算标准化分类与组织概况,重点展开蚂蚁参与或主导的隐私计算标准化工作,包含密码协议基础标准、安全性标准、互联互通标准。
隐私计算标准探讨
小程序
分享主题:《隐语 TEE 设备及金融风控性能打磨》 特邀嘉宾:余超凡 蚂蚁隐私计算部技术总监、隐语密态计算引擎负责人 嘉宾整体回顾隐语 0.8.2 版本更新要点,通过对比展示隐语 HEU 同态设备新增的半同态 OU 算法性能优势,科普 TEE 原理并重点展开本次版本核心 TEEU 可信执行环境密态设备,介绍 TEEU 在隐语中的位置,列举其优势并通过代码示例在 TEEU 中进行安全聚合的简易性,还在现场路透了隐语 1.0 版本要点,详情戳下方视频👇。
隐语TEE设备及金融风控性能打磨
小程序
分享主题:《搭建更加高效的开发环境推动隐语的开发与应用》特邀嘉宾:李明波 厦门大学信息学院硕士研究生、隐语开源社区 Contributor发现问题、寻找方法、实践并加以验证,李明波作为隐语开源社区 Contributor 将开发者 show me the code 的纯粹精神表现的淋漓尽致。本次 Meetup 现场,他围绕“引入 WSL2 以解决隐语 Windows 兼容问题”、“基于 Docker 容器方式实现隐语 GPU 兼容”两个典型易用性共建成果,分享了具体的思考以及解决问题的经验历程。
搭建更加高效的开发环境推动“隐语”的开发与应用
小程序
分享主题:《多方安全计算金融风控应用案例》特邀嘉宾:黄凯 蚂蚁集团信贷事业群信用风险模型负责人从蚂蚁集团与金融机构的数据维度互补讲起,探讨金融数据要素价值流通为业务带来的可能性,点明金融科技需要隐私计算技术的原因所在,回顾蚂蚁隐私计算金融应用的发展历程,讲解基于隐语的金融级隐私计算平台-风洞平台的 2 个典型案例:联合训练信用风险模型降低高风险放贷、隐私计算助力公共数据流通实现普惠助农。
多方安全计算金融风控应用案例
小程序
分享主题:《AI 时代的数据安全新挑战》特邀嘉宾:蓝晏翔 IDEA 研究院 AISS 首席科学家在 AI 大模型时代,私有化部署和公有云服务模式都面临着对数据和模型保护的刚性需求。然而,传统的TEE共享架构在安全性、性能和迁移成本方面仍存在挑战。为此,IDEA 研究院创新推出了机密计算协处理器 SPU,嘉宾现场讲解AI场景下的 SPU 工作数据流,展示其独立架构在 AI 场景下的显著优势,并展望通过 SPU 更轻松高效地应对 AI 时代数据安全挑战。
AI时代的数据安全新挑战
小程序
在最后的答疑环节,更是感受到了现场小伙伴的参与热情,由于时间问题未能一一解答,现精选部分问答内容,供大家参考阅读~也欢迎小伙伴留言提问。
Q & A
Q:隐私计算如何做性能优化?
A:隐私计算不同技术路线性能差异较大,如TEE的性能基本接近明文计算的性能量级。但在多方安全计算或同态加密中,可能就会产生千倍甚至万倍的性能差别。隐私计算性能优化具体要根据业务要求具体分析,不同垂直用户数据量存在差异,安全性要求也各不相同。总的来讲具体优化需要从底层、到算法层、再到工程层,层层考量挖掘优化空间。
Q:第一,SPU 及 HEU 设备 Release 版本的时间计划?第二,隐语对开源社区的建设是否有明确的目标计划?
A:第一个问题,目前 SPU 及 HEU 设备达到真正的完备状态还需要迭代过程,尤其是HEU现阶段更多是半同态,与 SPU 甚至目前能力最强的 TEEU 之间差距还很大。第二个问题,隐语社区的目标是能够真正被大众所接受、能够有很多人参与进来,不仅是将它用到真实的业务场景中,也有人愿意参与贡献。现阶段社区贡献者还相对较少,社区将持续地孵化希望发展成真正的社区项目。通过开源这种方式,真正推动隐私计算行业发展,探索新的商业模式和大家共同的机会。
Q:假设联邦学习中的 A、B 两方在同一个项目中,目标或想要执行的任务不同,如 A 机构想要执行回归而 B 机构想要执行分类,该如何实现并如何界定双方在其中的贡献?
A:首先基于各自不同想法完成不同的任务,这件事情隐语天然是支持的。相当于同时执行两个任务,只要双方互相同意即可。其次,双方在其中的贡献该如何界定,目前并不在隐语的研究范围内。业界已有的衡量方法,可以根据单边数据产生的模型效果与增加另一方数据后对模型的提升进行对比,基于此间差异判断贡献度。实际涉及商业等方面,情况会更复杂。
Q:隐语在功能方面/模型支持方面,有后续的扩充计划吗?
A:功能方面的完善非常希望大家能够集思广益,目前隐语已有的功能,本质沉淀自蚂蚁内部此前几年的业务场景应用。如果有这方面的需求,欢迎在 GitHub 上通过 issue 提出,并带上详细的场景说明,这样便于社区判断需要如何支持以及需求的优先级。模型支持方面,基于隐语 SPU,有一定基础知识的算法同学在 Python 上就可以进行开发,希望未来大家提出的 issue 也能有社区同学完成开发贡献。
GitHub 地址:https://github.com/secretflow/secretflow/issues
Q:隐语目前在互联互通方面,大概是与哪些厂商进行合作?
A:互联互通分为黑盒和白盒两种,隐语均有相关工作在开展。在黑盒互联互通中,理想状态可以在 7 月份发布时,分享目前正在进行中的工作的新进展。第二是在白盒互联互通中,2022 年已经发布过与洞见科技、中国移动依托隐私计算联盟实现的 ECDH-PSI 白盒算法开放协议,后续业界反响约有五六家机构有参与意愿。
