隱私計(jì)算的“圣杯”，過(guò)去一年中國(guó)為何頻出成果

國(guó)內(nèi)產(chǎn)業(yè)界選擇了一條覆蓋軟件、硬件與系統(tǒng)的多層次協(xié)同優(yōu)化技術(shù)棧。

文｜徐鑫 周享玥

編｜任曉漁

近日，新西蘭最大醫(yī)療平臺(tái)之一“管理我的健康”遭黑客入侵，約12萬(wàn)名用戶(hù)的姓名、病歷、診療記錄等高度敏感健康信息被盜，黑客以公開(kāi)或出售數(shù)據(jù)為要挾索要贖金。這一事件再次為業(yè)界敲響警鐘：在全球數(shù)字化加速推進(jìn)的今天，數(shù)據(jù)已成為核心資產(chǎn)，卻也成了最脆弱的防線。

尤其隨著大模型在醫(yī)療、金融、政務(wù)等高敏領(lǐng)域的深度落地，以及跨境數(shù)據(jù)流通需求激增，傳統(tǒng)“邊界防御+訪問(wèn)控制”模式在數(shù)據(jù)高頻流動(dòng)、跨域協(xié)作、智能處理的新場(chǎng)景下已力不從心，如何在保障數(shù)據(jù)價(jià)值釋放的同時(shí)守住隱私與安全底線，成為全球性挑戰(zhàn)。

這一背景下，隱私計(jì)算領(lǐng)域的“圣杯”全同態(tài)加密技術(shù)因其能更為徹底實(shí)現(xiàn)“數(shù)據(jù)可用不可見(jiàn)”，同時(shí)不增加系統(tǒng)復(fù)雜性，具備數(shù)學(xué)可證明安全性，能對(duì)抗量子計(jì)算攻擊，已成為全球數(shù)據(jù)安全和隱私計(jì)算領(lǐng)域的熱門(mén)研究方向，正從理論逐漸走向?qū)嵺`。

在這一領(lǐng)域，國(guó)內(nèi)產(chǎn)業(yè)界過(guò)去幾年里快速經(jīng)歷了從發(fā)軔起步到路徑探索和范式沉淀的歷程，螞蟻技術(shù)研究院計(jì)算系統(tǒng)實(shí)驗(yàn)室是其中的典型代表。

尤其是去年，該團(tuán)隊(duì)在全同態(tài)加密加速領(lǐng)域發(fā)表6篇頂級(jí)會(huì)議論文，覆蓋計(jì)算機(jī)體系結(jié)構(gòu)領(lǐng)域國(guó)際四大頂級(jí)會(huì)議，在同期這些會(huì)議上的17篇全同態(tài)加密加速頂會(huì)論文中占比超三分之一，領(lǐng)先全球相關(guān)研究團(tuán)隊(duì)。

螞蟻為何率先布局這一前沿領(lǐng)域，并成果頻出？國(guó)內(nèi)產(chǎn)業(yè)界又在這一“圣杯”的爭(zhēng)奪中走了一條怎樣的路？要推進(jìn)這項(xiàng)技術(shù)的應(yīng)用落地，還需要做些什么？

01

全同態(tài)加密為何受到關(guān)注

近年來(lái)，全球數(shù)據(jù)安全形勢(shì)愈發(fā)嚴(yán)峻，僅2025年便發(fā)生多起重大數(shù)據(jù)泄露事件：

4月，澳大利亞多家養(yǎng)老金基金提供商遭大規(guī)模憑證填充攻擊；5月，美國(guó)最大加密貨幣交易平臺(tái)Coinbase外包客服被賄賂；7月，麥當(dāng)勞AI招聘平臺(tái)McHire被發(fā)現(xiàn)存在弱密碼漏洞……

緊跟著的是巨大的經(jīng)濟(jì)損失。IBM報(bào)告顯示，2024年3月至2025年2月，全球數(shù)據(jù)泄露事件平均損失達(dá)445萬(wàn)美元，醫(yī)療、金融、工業(yè)是成本最高的三大行業(yè)，平均單次事件成本分別為742萬(wàn)、556萬(wàn)、500萬(wàn)美元。

在這樣的大背景下，傳統(tǒng)“原始數(shù)據(jù)不出域” 或簡(jiǎn)單脫敏，已難以滿(mǎn)足高價(jià)值數(shù)據(jù)深度融合需求，隱私計(jì)算因此備受重視。

螞蟻密算科技CTO、螞蟻技術(shù)研究院計(jì)算系統(tǒng)實(shí)驗(yàn)室主任閆守孟告訴數(shù)智前線，業(yè)界已涌現(xiàn)出可信執(zhí)行環(huán)境（TEE）、安全多方計(jì)算（MPC）、差分隱私、聯(lián)邦學(xué)習(xí)、全同態(tài)加密等多種技術(shù)路線。其中，全同態(tài)加密被譽(yù)為數(shù)據(jù)隱私計(jì)算的“圣杯”，允許數(shù)據(jù)在密文狀態(tài)下直接計(jì)算即可獲得有效結(jié)果。

2020-2025年，美、韓及歐洲多方力量都在投入資源，推動(dòng)其從理論邁向工程落地，如韓國(guó)曾計(jì)劃2022-2024年投入123億韓元專(zhuān)項(xiàng)支持。微軟、英特爾、IBM、螞蟻集團(tuán)等國(guó)內(nèi)外科技企業(yè)也在加速探索這一領(lǐng)域。

多方力量押注背后，核心源于全同態(tài)加密的兩大優(yōu)勢(shì)：

一是安全性可數(shù)學(xué)證明。同態(tài)本身是算法，安全性可數(shù)學(xué)證明，且不解密，直接在密文上計(jì)算，結(jié)果與明文計(jì)算一致，尤其在云計(jì)算或大模型場(chǎng)景，實(shí)用性更強(qiáng)，更適合用于保護(hù)價(jià)值最高的數(shù)據(jù)。

二是系統(tǒng)更簡(jiǎn)潔。全同態(tài)加密僅靠算法實(shí)現(xiàn)安全，大幅簡(jiǎn)化架構(gòu)，降低部署與運(yùn)維風(fēng)險(xiǎn)，確保數(shù)據(jù)從離開(kāi)所有者起，在傳輸、存儲(chǔ)、計(jì)算到結(jié)果返回全程不解密，同時(shí)又不會(huì)產(chǎn)生頻繁的數(shù)據(jù)通信開(kāi)銷(xiāo)。“它用最簡(jiǎn)潔的方式把最后的那一環(huán)補(bǔ)上了。”螞蟻技術(shù)研究院計(jì)算系統(tǒng)實(shí)驗(yàn)室副主任、先進(jìn)加速技術(shù)團(tuán)隊(duì)負(fù)責(zé)人張明喆說(shuō)，即使計(jì)算方惡意，只要私鑰由用戶(hù)掌控，明文就永不泄露。

這些特性在醫(yī)療、金融、跨境等高敏高價(jià)值場(chǎng)景尤為關(guān)鍵。目前，全球范圍內(nèi)區(qū)塊鏈應(yīng)用等領(lǐng)域?qū)θ瑧B(tài)加密的需求正日益增長(zhǎng)，并已從理論探討走向了廣泛的應(yīng)用探索。

海外方面，行業(yè)人士透露，韓國(guó)正基于該技術(shù)推動(dòng)大醫(yī)院間數(shù)據(jù)流轉(zhuǎn)，歐洲在探索人口普查中的應(yīng)用，蘋(píng)果亦在iOS 18的來(lái)電顯示功能中部署該技術(shù)。國(guó)內(nèi)各行業(yè)同樣在加速試點(diǎn)，比如有頭部汽車(chē)企業(yè)探索“全同態(tài)加密+聯(lián)邦學(xué)習(xí)”實(shí)現(xiàn)工業(yè)物聯(lián)網(wǎng)中設(shè)備異常數(shù)據(jù)與參數(shù)“零泄露”交換，也有銀行嘗試?yán)萌瑧B(tài)加密實(shí)現(xiàn)跨機(jī)構(gòu)密文建模與數(shù)據(jù)融合。

AI時(shí)代的深入推進(jìn)，企業(yè)對(duì)數(shù)據(jù)安全的需求正愈發(fā)迫切。德勤與思科的調(diào)研顯示，超70%的大型企業(yè)將數(shù)據(jù)主權(quán)與抗注入攻擊能力列為引進(jìn)大模型時(shí)的一票否決項(xiàng)，安全水位不足直接導(dǎo)致大量項(xiàng)目難以簽約。

業(yè)界認(rèn)為，這將進(jìn)一步帶動(dòng)各行業(yè)對(duì)全同態(tài)加密技術(shù)的需求。

如醫(yī)生用大模型輔助分析病例，銀行做AI風(fēng)控，以及政務(wù)、工業(yè)等場(chǎng)景用AI，均面臨“不敢”和“不愿”的信任難題。全同態(tài)加密能直接回應(yīng)用戶(hù)對(duì)AI系統(tǒng)“是否會(huì)偷看、濫用數(shù)據(jù)”的核心擔(dān)憂(yōu)，使模型在“看不見(jiàn)”的數(shù)據(jù)上完成推理。這將有望解決這些大模型落地 “最后一公里”的安全顧慮，推動(dòng)AI真正深入核心業(yè)務(wù)場(chǎng)景。

此外，面對(duì)未來(lái)5～10年內(nèi)可能出現(xiàn)的量子攻擊，全同態(tài)加密也是重要的防御手段之一。閆守孟指出，現(xiàn)代主流全同態(tài)加密具備抗量子攻擊特性，能夠很好的兼顧未來(lái)的安全需求。

作為隱私計(jì)算的“終極拼圖”，全同態(tài)加密正從前沿研究邁向產(chǎn)業(yè)剛需。“預(yù)計(jì)未來(lái)兩三年，它將能在具體的一些小范圍應(yīng)用場(chǎng)景真正用起來(lái)。”張明喆說(shuō)。

02

能否打破不可能三角？

不過(guò)，業(yè)界也看到，當(dāng)下這項(xiàng)“圣杯”技術(shù)落地產(chǎn)業(yè)剛需場(chǎng)景，仍需克服一系列挑戰(zhàn)。

首先是高安全要求帶來(lái)的性能及成本問(wèn)題。

行業(yè)內(nèi)經(jīng)常有一個(gè)提法“安全是有代價(jià)的”，全同態(tài)加密能夠幫助系統(tǒng)變得更加安全，必然帶來(lái)計(jì)算量的指數(shù)級(jí)增長(zhǎng)。而計(jì)算量指數(shù)級(jí)增長(zhǎng)必然需要占用更多硬件資源，耗費(fèi)更多的時(shí)間，因此帶來(lái)了更高的應(yīng)用成本，自然也就限制了應(yīng)用場(chǎng)景。

據(jù)張明喆團(tuán)隊(duì)此前測(cè)試，以大模型推理場(chǎng)景為例，基于8個(gè)GPU去加速大模型對(duì)全同態(tài)加密密文的推理，目前每個(gè)token的成本大約比現(xiàn)在中等規(guī)模大模型明文計(jì)算要高三個(gè)數(shù)量級(jí)。這也使得它當(dāng)下只適合去保護(hù)塔尖上最高價(jià)值的數(shù)據(jù)。

其次是全同態(tài)加密技術(shù)的前沿性使得目前領(lǐng)域內(nèi)的參與門(mén)檻高，算法理解難度大，能支撐日常的應(yīng)用不夠。“我們還沒(méi)有找到一個(gè)穩(wěn)定清晰的路線或范式，能把更多明文計(jì)算任務(wù)更快、更高效地遷移到全同態(tài)加密上來(lái)。”張明喆說(shuō)。

他判斷，全同態(tài)加密技術(shù)要迎來(lái)規(guī)模應(yīng)用，需要滿(mǎn)足幾大條件：一個(gè)是計(jì)算性能足夠快，它隱含的條件就是足夠便宜，同時(shí)還需要有足夠多的日常應(yīng)用能支撐日常生活中看得見(jiàn)、摸得著的業(yè)務(wù)。“只有性能提升和應(yīng)用門(mén)檻降得足夠低，才有越來(lái)越多的場(chǎng)景享受到全同態(tài)加密技術(shù)的便利。”

圍繞著全同態(tài)加密，安全、成本和規(guī)模應(yīng)用之間正形成一種動(dòng)態(tài)的不可能三角，行業(yè)需要在保障安全的情況下盡可能降低全同態(tài)加密技術(shù)的成本和應(yīng)用門(mén)檻，才能推進(jìn)技術(shù)落地。

過(guò)去幾年里，以螞蟻為代表的國(guó)內(nèi)產(chǎn)業(yè)界正積極布局這一前沿領(lǐng)域，為降低全同態(tài)加密落地成本和門(mén)檻，做了大量工作。

2022年10月，螞蟻技術(shù)研究院先是成立計(jì)算系統(tǒng)實(shí)驗(yàn)室，將“大幅提升全同態(tài)加密計(jì)算性能”作為核心目標(biāo)。之后又在2024年6月設(shè)立先進(jìn)加速團(tuán)隊(duì)，加碼全同態(tài)加密計(jì)算提速。閆守孟介紹，該組織成立之初他們?cè)O(shè)定了一個(gè)遠(yuǎn)大的目標(biāo)，要將全同態(tài)加密的性能提速十萬(wàn)倍。

過(guò)去幾年里，隨著人才引進(jìn)和校企協(xié)作生態(tài)的構(gòu)建，螞蟻計(jì)算系統(tǒng)實(shí)驗(yàn)室構(gòu)建了一套覆蓋軟硬件協(xié)同優(yōu)化、算法重構(gòu)到系統(tǒng)集成的全棧式研究體系，同時(shí)取得了一系列的成績(jī)。

比如，基于GPU、FPGA等商用加速設(shè)備方案性能的持續(xù)優(yōu)化，先進(jìn)加速技術(shù)團(tuán)隊(duì)實(shí)現(xiàn)了相較測(cè)試基準(zhǔn)超3000倍的性能提升，同時(shí)還探索出了不依賴(lài)過(guò)高硬件資源和先進(jìn)工藝的條件，將密碼學(xué)領(lǐng)域最新的KLSS算法引入實(shí)際加速平臺(tái)的路徑——這也是行業(yè)內(nèi)第一次將全同態(tài)加密里密碼學(xué)和體系結(jié)構(gòu)這兩個(gè)互不溝通的領(lǐng)域?qū)崿F(xiàn)了協(xié)作。

2025年他們還貢獻(xiàn)了領(lǐng)域內(nèi)超三分之一的全球頂會(huì)論文，成為國(guó)內(nèi)推動(dòng)全同態(tài)加密技術(shù)朝實(shí)用化、規(guī)模化應(yīng)用方向邁進(jìn)的生力軍。

對(duì)外界來(lái)說(shuō)，一個(gè)疑問(wèn)隨之而來(lái)。螞蟻為什么要積極布局這一“蓋房子要從燒磚開(kāi)始”的前沿領(lǐng)域？

閆守孟告訴數(shù)智前線，除了全同態(tài)加密本身在技術(shù)路線上的優(yōu)勢(shì)之外，螞蟻?zhàn)陨順I(yè)務(wù)對(duì)安全的極致要求，以及螞蟻在隱私計(jì)算領(lǐng)域的長(zhǎng)期主義視野，使得他們過(guò)去幾年選擇堅(jiān)定投入全同態(tài)加密。

“安全問(wèn)題一直是螞蟻業(yè)務(wù)發(fā)展的生命線”，閆守孟提到。螞蟻?zhàn)陨順I(yè)務(wù)覆蓋財(cái)富管理、支付清算、普惠金融、醫(yī)療健康服務(wù)等多個(gè)敏感領(lǐng)域，日常不可避免地接觸到大量高價(jià)值、高敏感的數(shù)據(jù)。

這些高敏高價(jià)值業(yè)務(wù)場(chǎng)景都對(duì)數(shù)據(jù)安全有極致要求。尤其是大模型時(shí)代新的業(yè)務(wù)場(chǎng)景如螞蟻旗下AI健康應(yīng)用阿福正快速起量，躋身C端醫(yī)療健康的潛在入口，也帶來(lái)了新的數(shù)據(jù)安全需求。全同態(tài)加密技術(shù)有望為螞蟻在AI和大模型發(fā)展構(gòu)建更全面的安全基座。

其次是螞蟻此前在隱私計(jì)算領(lǐng)域已經(jīng)有長(zhǎng)期布局。2016年螞蟻集團(tuán)開(kāi)始探索隱私計(jì)算技術(shù)，能力涵蓋了隱私計(jì)算全譜技術(shù)域，全同態(tài)加密技術(shù)能實(shí)現(xiàn)傳輸、存儲(chǔ)、計(jì)算及返回全流程“全密態(tài)流轉(zhuǎn)”。

由于方向前沿，閆守孟提到，當(dāng)下的投入屬于戰(zhàn)略布局，暫時(shí)不考慮商業(yè)盈利問(wèn)題。“我們之所以把這塊放在研究院，也是想先做前沿研究，有技術(shù)突破后再轉(zhuǎn)化產(chǎn)品。”

03

加速應(yīng)用落地，共建國(guó)內(nèi)應(yīng)用生態(tài)

業(yè)界經(jīng)常用AI領(lǐng)域發(fā)展來(lái)類(lèi)比全同態(tài)加密的進(jìn)展。張明喆提到，上世紀(jì)60年代同態(tài)加密概念才第一次提出，2009年人類(lèi)第一次證明可以實(shí)現(xiàn)全同態(tài)加密，過(guò)去不到二十年里已經(jīng)走完了AI領(lǐng)域過(guò)去半個(gè)世紀(jì)的路。

尤其是過(guò)去十年里AI技術(shù)從基礎(chǔ)設(shè)施到工具層面的快速發(fā)展，讓全同態(tài)加密技術(shù)也同步受益，比如GPU變得更快、更便宜，實(shí)際上也加速了同態(tài)加密的性能提升。

目前，全球范圍內(nèi)有多方力量，正從不同路徑投入資源，推進(jìn)全同態(tài)加密從理論走向工程落地。

比如，美國(guó)依托芯片制造優(yōu)勢(shì)，從硬件層來(lái)直接推進(jìn)全同態(tài)加密；韓國(guó)的密碼學(xué)技術(shù)基礎(chǔ)好，基于密碼學(xué)牽引和硬件層的支撐，來(lái)響應(yīng)全同態(tài)加密的需求；而歐洲包括法國(guó)在內(nèi)的許多研究者受到區(qū)塊鏈公司資助，基于碎片化、小規(guī)模數(shù)據(jù)，用擁抱開(kāi)源的方式來(lái)推進(jìn)特定領(lǐng)域的全同態(tài)加密技術(shù)落地。

這些不同特性的研究范式，都在放大自身的長(zhǎng)項(xiàng)去構(gòu)建技術(shù)壁壘。

由于國(guó)內(nèi)此前在相關(guān)領(lǐng)域缺乏硬件和密碼學(xué)算法的投入，因此螞蟻在入局時(shí)選擇了一條覆蓋軟件、硬件與系統(tǒng)的多層次協(xié)同優(yōu)化技術(shù)棧。

這條路線分為緊密協(xié)作的六個(gè)核心板塊，從應(yīng)用、編譯器、加速庫(kù)、算子、體系結(jié)構(gòu)、電路六個(gè)維度同步發(fā)力，能實(shí)現(xiàn)快速吸收和轉(zhuǎn)化密碼學(xué)最新成果，有助于更快形成一個(gè)真實(shí)可用的全同態(tài)加密高性能系統(tǒng)。

同時(shí)，全棧式布局還有利于打造一個(gè)軟硬件兼容性更強(qiáng)、能力可伸縮、有更強(qiáng)技術(shù)路線靈活性的系統(tǒng)，更具韌性。

而國(guó)內(nèi)產(chǎn)業(yè)界過(guò)去幾年在全同態(tài)加密領(lǐng)域的快速跟進(jìn)，尤其是螞蟻過(guò)去幾年持續(xù)產(chǎn)生的成果，也讓全球參與者關(guān)注到了國(guó)內(nèi)在這一領(lǐng)域的進(jìn)展。

比如基于GPU而不是專(zhuān)門(mén)花大價(jià)錢(qián)去定制電路來(lái)做全同態(tài)加密性能加速，就被螞蟻計(jì)算系統(tǒng)實(shí)驗(yàn)室先進(jìn)加速技術(shù)團(tuán)隊(duì)認(rèn)為是最具突破性的成果。

它可以復(fù)用企業(yè)內(nèi)既有的GPU算力資源，通過(guò)軟件優(yōu)化適配GPU硬件特性，減少對(duì)現(xiàn)有系統(tǒng)的改造，降低落地門(mén)檻和成本。同時(shí)它也可能反向支撐AI加速，降低現(xiàn)在越來(lái)越普及的AI大模型的使用成本，提升硬件的利用率。

由于持續(xù)的學(xué)術(shù)產(chǎn)出和實(shí)際的性能效果，這一路徑也吸引了海外其他玩家比如韓國(guó)首爾大學(xué)的研究團(tuán)隊(duì)從定制電路轉(zhuǎn)到基于GPU來(lái)提升全同態(tài)加密性能上來(lái)。

“過(guò)去一年的論文更重要的是背后有一條脈絡(luò)，成果發(fā)表后能整合起來(lái)真正變成可用的系統(tǒng)，溝通學(xué)術(shù)界和工業(yè)界的需求。”相比頂會(huì)論文發(fā)表的數(shù)量，張明喆及其團(tuán)隊(duì)更看重論文背后團(tuán)隊(duì)在技術(shù)路徑上的沉淀和技術(shù)的可落地性。

而要讓全同態(tài)加密技術(shù)從應(yīng)用前夜真正走到規(guī)模落地，他們也很清晰地看到，這一領(lǐng)域的應(yīng)用生態(tài)仍有待構(gòu)建，領(lǐng)域內(nèi)的人才仍然不足。

張明喆在與國(guó)內(nèi)學(xué)術(shù)圈交流時(shí)從不少人那里得到過(guò)反饋，“全同態(tài)加密的技術(shù)門(mén)檻有點(diǎn)高”“理解算法和寫(xiě)應(yīng)用有點(diǎn)難”。他認(rèn)為這需要領(lǐng)域內(nèi)參與者持續(xù)降低技術(shù)的理解門(mén)檻，吸引更多人才加入。

目前，螞蟻正通過(guò)內(nèi)部培養(yǎng)、校企合作和基礎(chǔ)設(shè)施建設(shè)，從多個(gè)維度構(gòu)建國(guó)內(nèi)全同態(tài)加密的人才與技術(shù)生態(tài)。

在螞蟻內(nèi)部，目前先進(jìn)加速技術(shù)團(tuán)隊(duì)建立了一套獨(dú)特的內(nèi)部孵化體系，吸納跨界人才補(bǔ)齊知識(shí)。許多人具備體系結(jié)構(gòu)、算法或硬件背景，不一定懂全同態(tài)加密。但團(tuán)隊(duì)就像一個(gè)“培養(yǎng)皿”，在六個(gè)板塊中協(xié)同工作，通過(guò)全棧協(xié)同磨煉，成員能快速將原有背景知識(shí)與全同態(tài)加密知識(shí)結(jié)合，補(bǔ)齊技術(shù)短板快速成長(zhǎng) 。

而僅靠單一團(tuán)隊(duì)也無(wú)法支撐起國(guó)家層面的技術(shù)發(fā)展，因此螞蟻也大力推進(jìn)校企合作，基于軟件協(xié)同專(zhuān)項(xiàng)，每年向國(guó)內(nèi)學(xué)術(shù)界發(fā)十道題，來(lái)吸引更多領(lǐng)域人才。

為解決領(lǐng)域內(nèi)反饋的“算法理解難、應(yīng)用編寫(xiě)難”痛點(diǎn)，螞蟻還積極推動(dòng)基礎(chǔ)設(shè)施的開(kāi)源和標(biāo)準(zhǔn)化。比如2026年螞蟻計(jì)劃開(kāi)源自研的軟件體系，包括自研的編譯器和GPU軟件優(yōu)化成果以降低開(kāi)發(fā)者進(jìn)入和使用該技術(shù)的門(mén)檻，并計(jì)劃建立基準(zhǔn)測(cè)試（Benchmark），統(tǒng)一評(píng)價(jià)標(biāo)準(zhǔn)，減少行業(yè)內(nèi)評(píng)估干擾。

螞蟻先進(jìn)加速技術(shù)團(tuán)隊(duì)成立一年半，為摘下隱私計(jì)算領(lǐng)域的“圣杯”已經(jīng)打下了良好的技術(shù)基礎(chǔ)，也磨煉出了一支團(tuán)隊(duì)。張明喆介紹，接下來(lái)他們會(huì)逐步去做成果整合、鏈接和沉淀，從應(yīng)用側(cè)反向推動(dòng)研究側(cè)往前走。