蚂蚁隐私计算“隐语技术栈“开源升级,推出隐语框架1.0并开源HyperEnclave

7月7日,2023世界人工智能大会“数据要素与隐私计算高峰论坛”开幕。蚂蚁集团发布两项隐私计算开源产品:“隐语开源框架1.0”和首个国产金融安全级TEE方案“HyperEnclave”。据了解,这两项技术产品是蚂蚁“可信隐私计算隐语技术栈”里的重要产品,该技术栈历时6年研发,可实现隐私计算工业级应用,也曾在2022年获得世界人工智能大会“八大镇馆之宝”。

(图:蚂蚁隐私计算隐语技术栈中的隐语开源框架正式发布1.0版)

据介绍,“隐语开源框架”是“隐语技术栈”中的计算引擎层,HyperEnclave是其可信基座。该技术栈完全自研,积累了千余项专利,集合了隐语开源框架、Occlum TEE开源操作系统,HyperEnclave等领先的隐私计算技术产品,孵化了可信密态计算(TECC)等新型隐私计算技术。此次开源两个新产品功能,有望为隐私计算在易用、通用性上带来跨越式提升,从而帮助行业用AI智能中更安全更可信,充分释放数据价值。

蚂蚁集团认为,人工智能的深度应用,不仅对数据、算法、算力提出了更高要求,也对安全、隐私、伦理提出更多挑战。在确保数据安全和隐私保护、健全人工智能伦理与安全的前提下,才能让AI技术真正地释放应用价值。隐私计算作为其重要技术支撑,正在迎来技术突破和产业发展的新动力,但易用通用性一直是行业掣肘。

记者了解到,此次隐语1.0无论从开源范围、性能,还是易用性上都取得了跨越式提升。隐语框架去年7月首次开源,历时1年正式升级到1.0版。新版本有三大优势:首先,开源Kuscia隐私计算任务编排框架,可以解决业务在使用隐语时端口合并、API接入等集成问题,支持通过互联互通或者内置部署第三方系统等不同模式与第三方系统互通。 其次,新增支持SS-LR开放算法协议,致力于打造黑白盒全栈互联互通能力 。同时,隐语1.0推出了“开箱即用”轻量化部署体验包,再次降低了隐私计算应用门槛。

在本次论坛上,蚂蚁也正式开源了基于TEE技术的金融安全级方案“HyperEnclave”。TEE是隐私计算的技术路线之一,被认为是数字化时代数据安全上云和隐私保护计算的最有效技术手段。据了解,HyperEnclave的优势是安全、兼容。它支持国内外主流CPU硬件平台,提供统一TEE抽象,核心代码经过形式化验证。同时,HyperEnclave将硬件技术最重要的信任根托管在可信权威机构,满足国产自研要求,已具备规模化商业场景的落地经验。此次开源也有望为行业带来更透明、更可信、更统一、更通用的国产TEE技术方案。

记者注意到,一些技术“软基建”也在论坛上带来了重要进展。IEEE(电气与电子工程师协会)正式发布了行业首个“可信执行环境安全”国际标准IEEE2952-2023。该标准由蚂蚁集团牵头,制定了基于TEE技术的安全计算系统的技术框架,为业界提供了有效指导。中国信通院、中国移动、中国联通、中国电信、蚂蚁集团和洞见科技联合发布了《隐私计算 跨平台互联互通开放协议 第2部分:SS-LR》。该协议将搭建更加开放、透明、安全的隐私计算互联互通平台,保护数据安全。

(图:IEEE正式发布行业首个“可信执行环境安全”国际标准)

蚂蚁集团副总裁兼首席技术安全官韦韬表示,“历史的机遇、技术的变革,将数据智能推向了前所未有的高潮,也带来了更加严峻的数据安全挑战,数据流通迈向密态化是未来趋势。数据密态要求下,隐私计算的方法体系、平台框架、技术标准都面临全新变革”。韦韬也呼吁更多的同行参与到开源和生态建设工作当中,“开源隐私计算核心产品一直是我们对行业的态度,未来蚂蚁将持续加大隐私计算的开放力度和广度,与行业一道构筑AI智能时代数据安全护城河 。”

本场论坛汇聚了国内外研究机构和顶尖学者以及产业人士等,从不同视角分享了AI数据智能和数据要素化大潮下的隐私计算研究、应用和趋势,这些深入的讨论,也将为隐私计算如何护航AI智能、助力数字经济发展提供更加明确的前进方向。