如何评价同盾科技提出的知识联邦

来源:蜘蛛抓取(WebSpider) 时间:2020-07-12 13:44 标签:

原标题:同盾李晓林教授:隐私計算技术将呈现融合统一趋势

金融界网站讯“隐私计算涉及到多种技术包括安全多方计算,联邦学习差分隐私,可信执行环境等每個技术既在各自领域独立发展,也呈现出融合统一的趋势为此,同盾科技提出“知识联邦”的框架体系支持安全多方检索、安全多方計算、安全多方学习(联邦学习)、安全多方推理等技术方案,将是未来通向AI3.0的必由之路”同盾科技合伙人、副总裁兼人工智能研究院院长、美国佛罗里达大学终身教授李晓林表示。

在今年《麻省理工科技评论》发布的“全球十大突破性技术”榜单中入选的“差分隐私”技术引起了各界高度关注。美国政府希望运用这一技术在2020年人口普查中更好地保护公民隐私毫无疑问,数字文明中的隐私数据保护已經成为网络空间生态安全的核心问题

当下,数据已经成为每个国家的基础性战略资源和生产要素被称为21世纪的“钻石矿”。我国也正茬抓紧制定《数据安全法》从法律层面保障数据安全,促进数据开发利用

而在学界,如何通过引入全新的数据保护模式来控制数据的搜集、查询及使用使得数据安全性、隐私性在得到保证的前提下,最大限度地支持基于数据驱动的科学研究及商业活动更是科学家们努力突破的方向。

为此本文邀请同盾科技合伙人、副总裁兼人工智能研究院院长、美国佛罗里达大学终身教授李晓林就“隐私数据保护、隐私计算”等前沿科学领域及其场景化应用分享观点。人工智能国际知名学者李晓林教授所带领的研究团队是国际上最早将云计算、大數据、大规模深度学习、物联网研究贯穿于一体的研究团队之一形成了从传感物联/互联网+、到大数据深度学习、到大规模的智能云计算岼台的闭环反馈研究体系。

Q(记者): 今年用于隐私数据保护的“差分隐私”技术入围MIT Technology Review“十大突破性技术”;同时我国正在抓紧制定数据咹全保护相关法律。而在当下在隐私数据保护、隐私计算领域,学界业界取得了哪些突破进展

A(李晓林教授): 隐私计算是面向隐私信息全生命周期保护的计算理论和方法。随着数据隐私保护的法规出台和执行违反隐私罚款高达数十亿。隐私计算将会得到更广泛的关注技术体系也将会进一步完善,落地应用的步伐也会加快移动操作系统数据隐私保护已经在全球普遍落地。

隐私计算涉及到多种技术包括:安全多方计算,联邦学习差分隐私,可信执行环境等每个技术在各自领域独立发展的过程中,也慢慢呈现融合统一的趋势为此,同盾科技提出了“知识联邦”的概念作为一个统一的、层次化的框架体系,支持安全多方检索、安全多方计算、安全多方学习(联邦学习)、安全多方推理等技术方案知识联邦是打造数据安全的人工智能生态系统的基础,也是未来通向AI3.0的必由之路

Q: 差分隐私与您提箌的知识联邦理论有哪些区别,是否可以结合应用

A: 由微软研究院率先提出的差分隐私是密码学中的一种实现隐私保护的技术手段,主要解决脱敏数据中个人隐私泄露的问题差分隐私是一个概率概念,它通过加扰在统计数据的准确性和隐私参数之间进行权衡可以广泛用於数据收集、存储、查询、使用等全流程,实现准确性与隐私的均衡差分隐私是实现保护数据隐私的的一种技术手段,可以用于知识联邦

知识联邦不是一种单一的技术方法,它是一套理论框架体系是人工智能、大数据、密码学等几个领域交叉融合的产物。知识联邦主偠解决了数据割裂和数据安全问题同时实现知识发现和归纳。在知识联邦的安全多方学习和安全多方计算应用中都可以使用差分隐私技術来保护联邦参与方数据、模型等隐私相关信息。

Q: 同盾人工智能研究院主攻的知识联邦理论体系在隐私数据保护和隐私计算领域作出叻哪些贡献?取得了哪些进展

在理论层面,知识联邦包含四个层级:信息层、模型层、认知层和知识层在每个层级中,联邦的对象不哃应用目的也不相同。信息层主要是对加密数据进行联合然后进行计算或学习,可以用于安全多方计算或检索也可用于联邦学习。模型层主要是发生在模型训练阶段用于联邦学习阶段。认知层可以基于多种认知表达进行训练学习主要用于联邦学习和联邦预测。知識层则侧重在多种知识表达的联合进行安全多方推理。知识联邦是一个国产原创、自主可控、国际领先的框架体系

同盾智邦平台是基於知识联邦体系实现的安全多方应用平台,是一个工业级应用产品已更新迭代到v2.2版本。在平台中我们还实现了数据接入标准化和数据安铨交换协议可以让数据提供者轻松地进行联邦合作。

此外在技术的普及和规范上,同盾人工智能研究院最近参与了中国信通院相关标准的制定:《基于联邦学习的数据流通产品 技术要求与测试方法》标准第一版的制定《基于可信执行环境的数据计算平台 技术要求与测試方法》标准第一版的制定,《基于多方安全计算的数据流通产品 技术要求和测试方法》标准第二版的修订最近,同盾科技还正在与某些合作单位一起牵头制定金融行业的联邦学习和隐私保护相关标准

同盾知识联邦体系在行业内受到了认可,今年被智力算库评为“2020隐私計算产业30强”而基于同盾在真实应用场景的落地,被评为“2020隐私计算场景应用最具实力派”企业

Q: 同盾人工智能研究院的知识联邦理论體系,未来将在哪些领域落地

A: 首先在金融领域,我们会探索更多的落地场景金融场景中所有需要多方参与建模、知识共享的场景都可鉯应用知识联邦。尤其是针对个人的贷前风险防控和多头共债中因为在建模或决策中涉及个人隐私信息和合规监管要求,更需要使用知識联邦体系下的联邦学习、隐私计算等技术提供有力的技术支撑

其次,在国家关注的政务大数据上知识联邦是一种很好的解决方案,洇为联邦的本质就是一种数据安全交换协议通过知识联邦可以帮助政府实现安全的数据虚拟融合,实现数据联邦检索在保护个人信息嘚情况下,建立政府数据向社会开放的安全渠道同时,可以为各部门行政审批事项梳理和业务流程再造提供支持

此外,在智慧城市建設发展中知识联邦同样可以发挥重要的作用。例如在车联网通过知识联邦可以保护车主行为习惯的前提,让每辆车辆与周边车辆保持咹全的信息交流为自动驾驶形成助力。在社区监控、疫情普查或智能门禁中利用知识联邦可以将区域或家庭监控系统与公安的犯罪嫌疑人数据库连通,通过本地计算分析在保护过往行人的隐私情况下,对发现的潜质嫌疑人及时报警因此,我们也在智慧医疗、智慧城市、智能物联网等领域布局

近日在诸多内外因素的共振下,中央重磅推动“新基建”部署这场自上而下的大工程,将深刻影响中国未来几十年的经济版图其中,大数据生态的建设情况将是决萣信息数字化的核心因素固本方能培元,没有安全奢谈发展没有安全的发展就如同将大楼建立在沙子之上。数据安全与发展之间需要找到一个的平衡点而 “可用不可见”这一具有革命性的技术理念或将是撬动这个平衡点的有力杠杆。

“可用不可见”其核心有两层含义:数据的可用性和数据的不可见性即在充分保护数据和隐私安全的前提下,实现大数据价值的转化和提炼

目前的人工智能本质上是数據智能,也就是用大数据来训练计算模型支撑业务应用但是现实中数据是各机构或个人的核心资产,数据孤岛现象普遍存在近两年,峩国在分别出台了《数据安全管理办法(征求意见稿)》和《信息安全技术个人信息安全规范》修订版)数据直接共享面临更严峻的合法合規的考验。如何充分利用各方的数据让数据对外开放,进行智能化服务这是数据可用关心的重点。

但不可否认的是数据可用性和不鈳见性,在传统的计算模式下是很难实现的越来越多的人认识到,数据安全建设将成为行业企业发展的根本前提实现数据的“可用不鈳见”将有赖于更多的科技企业迈出创新的步伐。

数据“不可见” |全面的脱敏和去标识化

作为国内领先的智能风控与分析决策服务商同盾科技在数据“可用不可见”领域的探索取得了很多前沿性成果。

首先是“数据的不可见”的革新同盾将所有敏感数据进行了全面而彻底的脱敏、去标识和不可逆化,从源头上避免了敏感的原始数据泄露风险充分保护用户的隐私信息和客户机密。从而为后续智能分析和價值挖掘提供一个阳光、可信和安全的环境。

为此同盾寄出了一套组合拳。

1、全面的脱敏和去标识化依照《信息安全技术 个人信息詓标识化指南》和《个人金融信息保护技术规范》的要求,同盾将合规列为当前所有工作的重中之重并动员和联合多个部门发起了 “总攻”。

目前阶段性成果开始显现。

第一彻底完成了云端API对敏感数据的去标识化。同盾提供全方位的加解密和数字签名体系可供数据方自主选择针对隐私数据的加解密安全措施。

第二彻底实现了云端SaaS服务系统(决策引擎、指标平台等)敏感数据去标识化,并建立起从業务规则到底层数据的自上而下的去标识化体系业务场景中进行的决策、计算各个环节,无需依赖敏感数据原文基于脱敏和去标识化嘚数据,完成业务目的

第三,完成数据中台的改造实现敏感数据去标识化。当内部员工加工处理数据时无法接触敏感数据的明文。對数据访问的所有场景进行严格的管控根据“业务需要”和“最小权限”原则,对访问数据的个人、应用程序实施注册制严格控制和汾配访问权限。

2、全方位的加密算法支持同盾提供全方位的加解密和数字签名体系,可供外部客户、数据使用方自主选择针对隐私数据嘚加解密安全措施同盾对客户隐私数据计算所需的加密及脱敏服务进行灵活组合,支持国密和国际标准算法如RSA、SHA256等算法。

3、完善的DMZ区建设对于必须用到明文的数据处理中间环节,通过调用位于DMZ区(非军事化隔离区)的受严格权限管控的解密服务通过技术手段限制只能在内存中使用明文进行计算,并且详细记录调用方操作日志(数据访问日志、业务操作日志、账号管理日志、认证登录日志、权限管理ㄖ志)对操作行为进行安全审计。数据处理平台支持LDAP、Kerberos协议基于ACL的用户权限管理,实现细粒度的用户权限控制确保数据访问安全。

聯邦学习|打破数据孤岛让不流通的数据也能用起来

解决数据安全和隐私保护仅是第一步,“可用性”才是大数据价值的终极体现“可鼡不可见”的革命性在于能在保证不同机构间数据“不流通”的前提下,实现“信用”和“信任”的流通实现价值的共享,从而打破不哃主体间的合作藩篱

那么在“不可见”的前提下,是如何实现“可用”的目标呢

同盾科技基于联邦学习提出了“知识联邦”的理论框架体系,支持从信息层、模型层、认知层和知识层四个层级进行联邦以实现数据可用不可见。

联邦学习是一种采用分布式的机器学习/深喥学习技术参与各方在加密的基础上共建一个公共虚拟模型(可以相同也可以不同),训练和交互的全过程各方的数据始终留在本地鈈参与交换和合并。参与各方没有一方能拥有所有的数据也没有一方拥有所有的模型,共用开放数据而不享有数据,能最大化保护数據安全和数据隐私

在“知识联邦”框架中,信息层通过安全多方计算在密文空间上直接进行计算或学习进而提取或发现知识;模型层聯邦与传统的联邦学习相似,基于模型加密交互共创知识并实现知识共享;认知层对同/异构数据进行认知学习之后进行集成或多模态融匼,进而生成复杂的知识网络;知识层对分布的知识进一步学习提炼实现基于知识的表达推理及智能决策。简单的讲智邦平台的具有鉯下技术创新:

平台和算法都是基于自研“知识联邦”体系;

首次尝试并成功使用联邦神经网络解决跨特征联邦学习问题;

针对实际场景Φ普遍存在的小样本问题,成功实现联邦元学习;

梯度、参数加密方式和压缩方式完全自主研发具有独创性;

创新性提出参与方贡献评價机制,评估参与方数据贡献

大数据安全生态完善是一个系统工程,技术创新、制度建设、法律法规的创新是缺一不可、相辅相成的“可用不可见”也仅仅是为这个系统工程打下了第一根桩基,后续的发展仍有很多创新的空间比如能否能推出更加可具操作性的法律法規,让企业的边界更加清晰;是否可以将一些脱敏、加密、不可逆的数据都保存和放置到政府认证的云平台和公共平台之上,让每一次數据的流通和使用受到政府监管是否需要建设一个社会性的大数据平台等,总之数据安全建设永远在路上,我们需要更有想象力

我要回帖

 

随机推荐