隱私計算的“圣杯”，過去一年中國為何頻出成果

國內(nèi)產(chǎn)業(yè)界選擇了一條覆蓋軟件、硬件與系統(tǒng)的多層次協(xié)同優(yōu)化技術(shù)棧。

文｜徐鑫 周享玥

編｜任曉漁

近日，新西蘭最大醫(yī)療平臺之一“管理我的健康”遭黑客入侵，約12萬名用戶的姓名、病歷、診療記錄等高度敏感健康信息被盜，黑客以公開或出售數(shù)據(jù)為要挾索要贖金。這一事件再次為業(yè)界敲響警鐘：在全球數(shù)字化加速推進(jìn)的今天，數(shù)據(jù)已成為核心資產(chǎn)，卻也成了最脆弱的防線。

尤其隨著大模型在醫(yī)療、金融、政務(wù)等高敏領(lǐng)域的深度落地，以及跨境數(shù)據(jù)流通需求激增，傳統(tǒng)“邊界防御+訪問控制”模式在數(shù)據(jù)高頻流動、跨域協(xié)作、智能處理的新場景下已力不從心，如何在保障數(shù)據(jù)價值釋放的同時守住隱私與安全底線，成為全球性挑戰(zhàn)。

這一背景下，隱私計算領(lǐng)域的“圣杯”全同態(tài)加密技術(shù)因其能更為徹底實現(xiàn)“數(shù)據(jù)可用不可見”，同時不增加系統(tǒng)復(fù)雜性，具備數(shù)學(xué)可證明安全性，能對抗量子計算攻擊，已成為全球數(shù)據(jù)安全和隱私計算領(lǐng)域的熱門研究方向，正從理論逐漸走向?qū)嵺`。

在這一領(lǐng)域，國內(nèi)產(chǎn)業(yè)界過去幾年里快速經(jīng)歷了從發(fā)軔起步到路徑探索和范式沉淀的歷程，螞蟻技術(shù)研究院計算系統(tǒng)實驗室是其中的典型代表。

尤其是去年，該團(tuán)隊在全同態(tài)加密加速領(lǐng)域發(fā)表6篇頂級會議論文，覆蓋計算機(jī)體系結(jié)構(gòu)領(lǐng)域國際四大頂級會議，在同期這些會議上的17篇全同態(tài)加密加速頂會論文中占比超三分之一，領(lǐng)先全球相關(guān)研究團(tuán)隊。

螞蟻為何率先布局這一前沿領(lǐng)域，并成果頻出？國內(nèi)產(chǎn)業(yè)界又在這一“圣杯”的爭奪中走了一條怎樣的路？要推進(jìn)這項技術(shù)的應(yīng)用落地，還需要做些什么？

01

全同態(tài)加密為何受到關(guān)注

近年來，全球數(shù)據(jù)安全形勢愈發(fā)嚴(yán)峻，僅2025年便發(fā)生多起重大數(shù)據(jù)泄露事件：

4月，澳大利亞多家養(yǎng)老金基金提供商遭大規(guī)模憑證填充攻擊；5月，美國最大加密貨幣交易平臺Coinbase外包客服被賄賂；7月，麥當(dāng)勞AI招聘平臺McHire被發(fā)現(xiàn)存在弱密碼漏洞……

緊跟著的是巨大的經(jīng)濟(jì)損失。IBM報告顯示，2024年3月至2025年2月，全球數(shù)據(jù)泄露事件平均損失達(dá)445萬美元，醫(yī)療、金融、工業(yè)是成本最高的三大行業(yè)，平均單次事件成本分別為742萬、556萬、500萬美元。

在這樣的大背景下，傳統(tǒng)“原始數(shù)據(jù)不出域” 或簡單脫敏，已難以滿足高價值數(shù)據(jù)深度融合需求，隱私計算因此備受重視。

螞蟻密算科技CTO、螞蟻技術(shù)研究院計算系統(tǒng)實驗室主任閆守孟告訴數(shù)智前線，業(yè)界已涌現(xiàn)出可信執(zhí)行環(huán)境（TEE）、安全多方計算（MPC）、差分隱私、聯(lián)邦學(xué)習(xí)、全同態(tài)加密等多種技術(shù)路線。其中，全同態(tài)加密被譽(yù)為數(shù)據(jù)隱私計算的“圣杯”，允許數(shù)據(jù)在密文狀態(tài)下直接計算即可獲得有效結(jié)果。

2020-2025年，美、韓及歐洲多方力量都在投入資源，推動其從理論邁向工程落地，如韓國曾計劃2022-2024年投入123億韓元專項支持。微軟、英特爾、IBM、螞蟻集團(tuán)等國內(nèi)外科技企業(yè)也在加速探索這一領(lǐng)域。

多方力量押注背后，核心源于全同態(tài)加密的兩大優(yōu)勢：

一是安全性可數(shù)學(xué)證明。同態(tài)本身是算法，安全性可數(shù)學(xué)證明，且不解密，直接在密文上計算，結(jié)果與明文計算一致，尤其在云計算或大模型場景，實用性更強(qiáng)，更適合用于保護(hù)價值最高的數(shù)據(jù)。

二是系統(tǒng)更簡潔。全同態(tài)加密僅靠算法實現(xiàn)安全，大幅簡化架構(gòu)，降低部署與運(yùn)維風(fēng)險，確保數(shù)據(jù)從離開所有者起，在傳輸、存儲、計算到結(jié)果返回全程不解密，同時又不會產(chǎn)生頻繁的數(shù)據(jù)通信開銷。“它用最簡潔的方式把最后的那一環(huán)補(bǔ)上了。”螞蟻技術(shù)研究院計算系統(tǒng)實驗室副主任、先進(jìn)加速技術(shù)團(tuán)隊負(fù)責(zé)人張明喆說，即使計算方惡意，只要私鑰由用戶掌控，明文就永不泄露。

這些特性在醫(yī)療、金融、跨境等高敏高價值場景尤為關(guān)鍵。目前，全球范圍內(nèi)區(qū)塊鏈應(yīng)用等領(lǐng)域?qū)θ瑧B(tài)加密的需求正日益增長，并已從理論探討走向了廣泛的應(yīng)用探索。

海外方面，行業(yè)人士透露，韓國正基于該技術(shù)推動大醫(yī)院間數(shù)據(jù)流轉(zhuǎn)，歐洲在探索人口普查中的應(yīng)用，蘋果亦在iOS 18的來電顯示功能中部署該技術(shù)。國內(nèi)各行業(yè)同樣在加速試點，比如有頭部汽車企業(yè)探索“全同態(tài)加密+聯(lián)邦學(xué)習(xí)”實現(xiàn)工業(yè)物聯(lián)網(wǎng)中設(shè)備異常數(shù)據(jù)與參數(shù)“零泄露”交換，也有銀行嘗試?yán)萌瑧B(tài)加密實現(xiàn)跨機(jī)構(gòu)密文建模與數(shù)據(jù)融合。

AI時代的深入推進(jìn)，企業(yè)對數(shù)據(jù)安全的需求正愈發(fā)迫切。德勤與思科的調(diào)研顯示，超70%的大型企業(yè)將數(shù)據(jù)主權(quán)與抗注入攻擊能力列為引進(jìn)大模型時的一票否決項，安全水位不足直接導(dǎo)致大量項目難以簽約。

業(yè)界認(rèn)為，這將進(jìn)一步帶動各行業(yè)對全同態(tài)加密技術(shù)的需求。

如醫(yī)生用大模型輔助分析病例，銀行做AI風(fēng)控，以及政務(wù)、工業(yè)等場景用AI，均面臨“不敢”和“不愿”的信任難題。全同態(tài)加密能直接回應(yīng)用戶對AI系統(tǒng)“是否會偷看、濫用數(shù)據(jù)”的核心擔(dān)憂，使模型在“看不見”的數(shù)據(jù)上完成推理。這將有望解決這些大模型落地 “最后一公里”的安全顧慮，推動AI真正深入核心業(yè)務(wù)場景。

此外，面對未來5～10年內(nèi)可能出現(xiàn)的量子攻擊，全同態(tài)加密也是重要的防御手段之一。閆守孟指出，現(xiàn)代主流全同態(tài)加密具備抗量子攻擊特性，能夠很好的兼顧未來的安全需求。

作為隱私計算的“終極拼圖”，全同態(tài)加密正從前沿研究邁向產(chǎn)業(yè)剛需。“預(yù)計未來兩三年，它將能在具體的一些小范圍應(yīng)用場景真正用起來。”張明喆說。

02

能否打破不可能三角？

不過，業(yè)界也看到，當(dāng)下這項“圣杯”技術(shù)落地產(chǎn)業(yè)剛需場景，仍需克服一系列挑戰(zhàn)。

首先是高安全要求帶來的性能及成本問題。

行業(yè)內(nèi)經(jīng)常有一個提法“安全是有代價的”，全同態(tài)加密能夠幫助系統(tǒng)變得更加安全，必然帶來計算量的指數(shù)級增長。而計算量指數(shù)級增長必然需要占用更多硬件資源，耗費(fèi)更多的時間，因此帶來了更高的應(yīng)用成本，自然也就限制了應(yīng)用場景。

據(jù)張明喆團(tuán)隊此前測試，以大模型推理場景為例，基于8個GPU去加速大模型對全同態(tài)加密密文的推理，目前每個token的成本大約比現(xiàn)在中等規(guī)模大模型明文計算要高三個數(shù)量級。這也使得它當(dāng)下只適合去保護(hù)塔尖上最高價值的數(shù)據(jù)。

其次是全同態(tài)加密技術(shù)的前沿性使得目前領(lǐng)域內(nèi)的參與門檻高，算法理解難度大，能支撐日常的應(yīng)用不夠。“我們還沒有找到一個穩(wěn)定清晰的路線或范式，能把更多明文計算任務(wù)更快、更高效地遷移到全同態(tài)加密上來。”張明喆說。

他判斷，全同態(tài)加密技術(shù)要迎來規(guī)模應(yīng)用，需要滿足幾大條件：一個是計算性能足夠快，它隱含的條件就是足夠便宜，同時還需要有足夠多的日常應(yīng)用能支撐日常生活中看得見、摸得著的業(yè)務(wù)。“只有性能提升和應(yīng)用門檻降得足夠低，才有越來越多的場景享受到全同態(tài)加密技術(shù)的便利。”

圍繞著全同態(tài)加密，安全、成本和規(guī)模應(yīng)用之間正形成一種動態(tài)的不可能三角，行業(yè)需要在保障安全的情況下盡可能降低全同態(tài)加密技術(shù)的成本和應(yīng)用門檻，才能推進(jìn)技術(shù)落地。

過去幾年里，以螞蟻為代表的國內(nèi)產(chǎn)業(yè)界正積極布局這一前沿領(lǐng)域，為降低全同態(tài)加密落地成本和門檻，做了大量工作。

2022年10月，螞蟻技術(shù)研究院先是成立計算系統(tǒng)實驗室，將“大幅提升全同態(tài)加密計算性能”作為核心目標(biāo)。之后又在2024年6月設(shè)立先進(jìn)加速團(tuán)隊，加碼全同態(tài)加密計算提速。閆守孟介紹，該組織成立之初他們設(shè)定了一個遠(yuǎn)大的目標(biāo)，要將全同態(tài)加密的性能提速十萬倍。

過去幾年里，隨著人才引進(jìn)和校企協(xié)作生態(tài)的構(gòu)建，螞蟻計算系統(tǒng)實驗室構(gòu)建了一套覆蓋軟硬件協(xié)同優(yōu)化、算法重構(gòu)到系統(tǒng)集成的全棧式研究體系，同時取得了一系列的成績。

比如，基于GPU、FPGA等商用加速設(shè)備方案性能的持續(xù)優(yōu)化，先進(jìn)加速技術(shù)團(tuán)隊實現(xiàn)了相較測試基準(zhǔn)超3000倍的性能提升，同時還探索出了不依賴過高硬件資源和先進(jìn)工藝的條件，將密碼學(xué)領(lǐng)域最新的KLSS算法引入實際加速平臺的路徑——這也是行業(yè)內(nèi)第一次將全同態(tài)加密里密碼學(xué)和體系結(jié)構(gòu)這兩個互不溝通的領(lǐng)域?qū)崿F(xiàn)了協(xié)作。

2025年他們還貢獻(xiàn)了領(lǐng)域內(nèi)超三分之一的全球頂會論文，成為國內(nèi)推動全同態(tài)加密技術(shù)朝實用化、規(guī)模化應(yīng)用方向邁進(jìn)的生力軍。

對外界來說，一個疑問隨之而來。螞蟻為什么要積極布局這一“蓋房子要從燒磚開始”的前沿領(lǐng)域？

閆守孟告訴數(shù)智前線，除了全同態(tài)加密本身在技術(shù)路線上的優(yōu)勢之外，螞蟻自身業(yè)務(wù)對安全的極致要求，以及螞蟻在隱私計算領(lǐng)域的長期主義視野，使得他們過去幾年選擇堅定投入全同態(tài)加密。

“安全問題一直是螞蟻業(yè)務(wù)發(fā)展的生命線”，閆守孟提到。螞蟻自身業(yè)務(wù)覆蓋財富管理、支付清算、普惠金融、醫(yī)療健康服務(wù)等多個敏感領(lǐng)域，日常不可避免地接觸到大量高價值、高敏感的數(shù)據(jù)。

這些高敏高價值業(yè)務(wù)場景都對數(shù)據(jù)安全有極致要求。尤其是大模型時代新的業(yè)務(wù)場景如螞蟻旗下AI健康應(yīng)用阿福正快速起量，躋身C端醫(yī)療健康的潛在入口，也帶來了新的數(shù)據(jù)安全需求。全同態(tài)加密技術(shù)有望為螞蟻在AI和大模型發(fā)展構(gòu)建更全面的安全基座。

其次是螞蟻此前在隱私計算領(lǐng)域已經(jīng)有長期布局。2016年螞蟻集團(tuán)開始探索隱私計算技術(shù)，能力涵蓋了隱私計算全譜技術(shù)域，全同態(tài)加密技術(shù)能實現(xiàn)傳輸、存儲、計算及返回全流程“全密態(tài)流轉(zhuǎn)”。

由于方向前沿，閆守孟提到，當(dāng)下的投入屬于戰(zhàn)略布局，暫時不考慮商業(yè)盈利問題。“我們之所以把這塊放在研究院，也是想先做前沿研究，有技術(shù)突破后再轉(zhuǎn)化產(chǎn)品。”

03

加速應(yīng)用落地，共建國內(nèi)應(yīng)用生態(tài)

業(yè)界經(jīng)常用AI領(lǐng)域發(fā)展來類比全同態(tài)加密的進(jìn)展。張明喆提到，上世紀(jì)60年代同態(tài)加密概念才第一次提出，2009年人類第一次證明可以實現(xiàn)全同態(tài)加密，過去不到二十年里已經(jīng)走完了AI領(lǐng)域過去半個世紀(jì)的路。

尤其是過去十年里AI技術(shù)從基礎(chǔ)設(shè)施到工具層面的快速發(fā)展，讓全同態(tài)加密技術(shù)也同步受益，比如GPU變得更快、更便宜，實際上也加速了同態(tài)加密的性能提升。

目前，全球范圍內(nèi)有多方力量，正從不同路徑投入資源，推進(jìn)全同態(tài)加密從理論走向工程落地。

比如，美國依托芯片制造優(yōu)勢，從硬件層來直接推進(jìn)全同態(tài)加密；韓國的密碼學(xué)技術(shù)基礎(chǔ)好，基于密碼學(xué)牽引和硬件層的支撐，來響應(yīng)全同態(tài)加密的需求；而歐洲包括法國在內(nèi)的許多研究者受到區(qū)塊鏈公司資助，基于碎片化、小規(guī)模數(shù)據(jù)，用擁抱開源的方式來推進(jìn)特定領(lǐng)域的全同態(tài)加密技術(shù)落地。

這些不同特性的研究范式，都在放大自身的長項去構(gòu)建技術(shù)壁壘。

由于國內(nèi)此前在相關(guān)領(lǐng)域缺乏硬件和密碼學(xué)算法的投入，因此螞蟻在入局時選擇了一條覆蓋軟件、硬件與系統(tǒng)的多層次協(xié)同優(yōu)化技術(shù)棧。

這條路線分為緊密協(xié)作的六個核心板塊，從應(yīng)用、編譯器、加速庫、算子、體系結(jié)構(gòu)、電路六個維度同步發(fā)力，能實現(xiàn)快速吸收和轉(zhuǎn)化密碼學(xué)最新成果，有助于更快形成一個真實可用的全同態(tài)加密高性能系統(tǒng)。

同時，全棧式布局還有利于打造一個軟硬件兼容性更強(qiáng)、能力可伸縮、有更強(qiáng)技術(shù)路線靈活性的系統(tǒng)，更具韌性。

而國內(nèi)產(chǎn)業(yè)界過去幾年在全同態(tài)加密領(lǐng)域的快速跟進(jìn)，尤其是螞蟻過去幾年持續(xù)產(chǎn)生的成果，也讓全球參與者關(guān)注到了國內(nèi)在這一領(lǐng)域的進(jìn)展。

比如基于GPU而不是專門花大價錢去定制電路來做全同態(tài)加密性能加速，就被螞蟻計算系統(tǒng)實驗室先進(jìn)加速技術(shù)團(tuán)隊認(rèn)為是最具突破性的成果。

它可以復(fù)用企業(yè)內(nèi)既有的GPU算力資源，通過軟件優(yōu)化適配GPU硬件特性，減少對現(xiàn)有系統(tǒng)的改造，降低落地門檻和成本。同時它也可能反向支撐AI加速，降低現(xiàn)在越來越普及的AI大模型的使用成本，提升硬件的利用率。

由于持續(xù)的學(xué)術(shù)產(chǎn)出和實際的性能效果，這一路徑也吸引了海外其他玩家比如韓國首爾大學(xué)的研究團(tuán)隊從定制電路轉(zhuǎn)到基于GPU來提升全同態(tài)加密性能上來。

“過去一年的論文更重要的是背后有一條脈絡(luò)，成果發(fā)表后能整合起來真正變成可用的系統(tǒng)，溝通學(xué)術(shù)界和工業(yè)界的需求。”相比頂會論文發(fā)表的數(shù)量，張明喆及其團(tuán)隊更看重論文背后團(tuán)隊在技術(shù)路徑上的沉淀和技術(shù)的可落地性。

而要讓全同態(tài)加密技術(shù)從應(yīng)用前夜真正走到規(guī)模落地，他們也很清晰地看到，這一領(lǐng)域的應(yīng)用生態(tài)仍有待構(gòu)建，領(lǐng)域內(nèi)的人才仍然不足。

張明喆在與國內(nèi)學(xué)術(shù)圈交流時從不少人那里得到過反饋，“全同態(tài)加密的技術(shù)門檻有點高”“理解算法和寫應(yīng)用有點難”。他認(rèn)為這需要領(lǐng)域內(nèi)參與者持續(xù)降低技術(shù)的理解門檻，吸引更多人才加入。

目前，螞蟻正通過內(nèi)部培養(yǎng)、校企合作和基礎(chǔ)設(shè)施建設(shè)，從多個維度構(gòu)建國內(nèi)全同態(tài)加密的人才與技術(shù)生態(tài)。

在螞蟻內(nèi)部，目前先進(jìn)加速技術(shù)團(tuán)隊建立了一套獨(dú)特的內(nèi)部孵化體系，吸納跨界人才補(bǔ)齊知識。許多人具備體系結(jié)構(gòu)、算法或硬件背景，不一定懂全同態(tài)加密。但團(tuán)隊就像一個“培養(yǎng)皿”，在六個板塊中協(xié)同工作，通過全棧協(xié)同磨煉，成員能快速將原有背景知識與全同態(tài)加密知識結(jié)合，補(bǔ)齊技術(shù)短板快速成長 。

而僅靠單一團(tuán)隊也無法支撐起國家層面的技術(shù)發(fā)展，因此螞蟻也大力推進(jìn)校企合作，基于軟件協(xié)同專項，每年向國內(nèi)學(xué)術(shù)界發(fā)十道題，來吸引更多領(lǐng)域人才。

為解決領(lǐng)域內(nèi)反饋的“算法理解難、應(yīng)用編寫難”痛點，螞蟻還積極推動基礎(chǔ)設(shè)施的開源和標(biāo)準(zhǔn)化。比如2026年螞蟻計劃開源自研的軟件體系，包括自研的編譯器和GPU軟件優(yōu)化成果以降低開發(fā)者進(jìn)入和使用該技術(shù)的門檻，并計劃建立基準(zhǔn)測試（Benchmark），統(tǒng)一評價標(biāo)準(zhǔn)，減少行業(yè)內(nèi)評估干擾。

螞蟻先進(jìn)加速技術(shù)團(tuán)隊成立一年半，為摘下隱私計算領(lǐng)域的“圣杯”已經(jīng)打下了良好的技術(shù)基礎(chǔ)，也磨煉出了一支團(tuán)隊。張明喆介紹，接下來他們會逐步去做成果整合、鏈接和沉淀，從應(yīng)用側(cè)反向推動研究側(cè)往前走。