AI主權(quán)的底層戰(zhàn)爭：全同態(tài)加密正在成為新基礎設施

全同態(tài)加密這項完美而復雜的技術，今年能否迎來第一個商業(yè)化爆發(fā)點？

人類云計算的浩瀚版圖中，一個確定性的方向是，從明文計算走向更安全可控的密文計算。

但受限于性能和成本難題，密文計算在很長一段時間里走不進應用層。

當前產(chǎn)業(yè)界主流的隱私計算方案，主要依賴基于硬件隔離的機密計算（TEE）技術，它就像在修補一個“漏水的桶”，沒法徹底解決安全與信任問題。

舊契約失效，讓行業(yè)轉(zhuǎn)向了下一個終極手段：全同態(tài)加密（FHE）。

全同態(tài)加密是密碼學領域的圣杯。理論上堪稱完美，允許數(shù)據(jù)在加密狀態(tài)下直接參與計算，徹底分離數(shù)據(jù)的所有權(quán)和使用權(quán)，云端服務商無法觸碰數(shù)據(jù)明文。

然而在工程實現(xiàn)上，物理世界的阻力是全同態(tài)加密一直以來無法逾越的高山。全同態(tài)加密算法會導致數(shù)據(jù)體積劇烈膨脹。復雜計算帶來的算力損耗，在CPU上，是明文計算的上萬倍。

因此，自從2009年Gentry設計出第一個全同態(tài)密碼算法以來，F(xiàn)HE一直被看作是數(shù)學家的玩具。一個走上正軌的信號是，2020年左右，這項技術迎來了美國DARPA國家隊的入局，開始系統(tǒng)性地資助Intel、微軟等巨頭研發(fā)全同態(tài)加密專用加速芯片。

真正的轉(zhuǎn)折點出現(xiàn)在2026年初。

今年新春期間的ISSCC大會上，全同態(tài)加密硬件迎來了史無前例的集中爆發(fā)。半導體巨頭Intel發(fā)布了其全同態(tài)加密專用芯片SoC架構(gòu)HERACLES。該芯片采用Intel 3 CMOS工藝，搭載了8192寬度的SIMD向量計算引擎，其FHE性能比高端服務器CPU提升了高達5547倍。

與此同時，學術界也交出了重磅答卷：復旦大學展示了一款28nm的Torus FHE處理器，通過安全低位寬量化等技術，在128位安全級別下實現(xiàn)了極低能耗與可觀的吞吐量；韓國KAIST則發(fā)布了名為OmniCrypt的多方案FHE加速器，實現(xiàn)了高達107倍的CPU提速。

硬件技術突破的曙光前，商業(yè)化量產(chǎn)的步伐也在迅猛推進。全球定制半導體廠商SEMIFIVE近期宣布，獲得了美國FHE硬件加速平臺Niobium價值約686萬美元的設計訂單，雙方將基于三星晶圓代工的8nm（8LPU）工藝，合作開發(fā)量產(chǎn)級的高性能FHE硬件加速器，致力于將原型系統(tǒng)推向?qū)嶋H的云和人工智能基礎設施。

Niobium CEO直言，一旦企業(yè)能以足夠快的速度直接處理加密數(shù)據(jù)，以明文形式處理敏感信息的行為，將不再被接受。

那么，全同態(tài)加密這項完美而復雜的技術，今年能否迎來第一個商業(yè)化爆發(fā)點？

2026，全同態(tài)加密需要“殺手級應用”

Intel的一聲發(fā)令槍響，產(chǎn)業(yè)鏈的強勢跟進，代表著全同態(tài)加密正式進入了產(chǎn)業(yè)競爭。

但硬件就位，只是打下了未來萬丈高樓的地基。應用能不能落地，還要看配套的算法庫和開發(fā)框架是否成熟。

基礎設施，才是全同態(tài)加密現(xiàn)在最棘手的路障。

自大模型以后，有一個規(guī)律反復被驗證：任何一個確定性的技術方向，都充滿了國產(chǎn)廠商和中國創(chuàng)業(yè)者的身影。他們擅長從生態(tài)和社區(qū)突圍，打開全球開發(fā)者的想象力，甚至能早于科技巨頭定義一個技術領域的標準。

這個規(guī)律，在全同態(tài)加密的技術鏈條上再次奏效。

賽道的起跑線附近，真正的入局者其實非常稀缺。其中有一家名叫密流智能的國內(nèi)初創(chuàng)公司，正在填補從芯片到應用落地之間的基礎設施真空帶。

密流智能是一家典型的長期主義技術公司，核心團隊在2011年設計的BFV全同態(tài)算法，是國際ISO標準化流程中的四個全同態(tài)算法中的唯一一個中國人參與設計的算法。公司創(chuàng)始人是2026年FHE.org大會的主席，這也是全球唯一專注全同態(tài)加密技術的頂會。目前，密流智能已經(jīng)構(gòu)建了相對完備的技術棧，最近宣布核心框架，并會逐漸完成全棧開源。

從2021年開始，看到DARPA啟動了攻克全同態(tài)加密計算性能的DPRIVE項目之后，密流智能也決定all in這一冉冉升起的賽道，并迅速確定了自身的生態(tài)位：成為全同態(tài)加密基礎設施的全球標準定義者。

如果套用AI產(chǎn)業(yè)的五層架構(gòu)：最底層是能源，第一層是算力，Intel和英偉達正在攻克；第二層是基礎設施，包括編譯器和中間件，這是一個相對無人區(qū)，密流智能的主戰(zhàn)場，Google等大廠也在同步探索。

而在更上方的應用層，星星之火已經(jīng)燃起。2024年蘋果在WWDC上發(fā)布了Swift Homomorphic Encryption庫，這是全同態(tài)加密第一次以代碼庫的形式進入主流開發(fā)者的視野，但它更多服務于iOS生態(tài)內(nèi)的隱私保護。同期，Web 3初創(chuàng)公司Zama將全同態(tài)加密率先應用于加密支付領域，在2025年成為了全同態(tài)密碼產(chǎn)業(yè)第一個獨角獸企業(yè)。

目前的局面是：不同廠商在各自領地內(nèi)做點狀試水，但缺乏一個通用的、跨平臺的工業(yè)級標準。密流智能想要解決的正是這個問題。事實上，密流智能最早把精力放在了硬件加速器的開發(fā)，其基于三級緩存和片上網(wǎng)絡的高性能FPGA加速卡已經(jīng)迭代了2代，其性能在加速卡中處于全球領先地位。但后來發(fā)現(xiàn)，除了算力問題，開發(fā)者使用同態(tài)密碼的門檻是難以逾越的障礙：你不能期待所有的開發(fā)工程師都是密碼專家。于是，團隊決定優(yōu)先解決上層問題：開發(fā)一個通用框架，把應用開發(fā)的門檻抹平。

密流智能最近開源了兩個平臺：LattiSense框架與LattiAI平臺，形成了從底層到上層的全流程解決方案。

LattiSense作為底層框架，通過統(tǒng)一抽象接口屏蔽FHE底層密碼學細節(jié)，讓開發(fā)者能夠?qū)ＷI(yè)務邏輯實現(xiàn)，在全程不解密的前提下，對加密數(shù)據(jù)執(zhí)行復雜計算，而內(nèi)置的編譯器與調(diào)度器則會自動完成異構(gòu)硬件上的核心運算與調(diào)度工作，從而提供高效的底層加密支撐。LattiSense的開源，打破了全同態(tài)加密生態(tài)下硬件適配的壁壘。

LattiAI是一款面向隱私保護型AI模型推理的開發(fā)平臺，基于LattiSense框架構(gòu)建，覆蓋了從PyTorch等框架訓練的明文模型、到加密推理部署的全鏈路。通過模型適配、模型編譯以及高性能同態(tài)加密算子庫，平臺可自動將標準AI模型轉(zhuǎn)換為基于CKKS全同態(tài)加密方案的加密推理服務。

在整個推理過程中，數(shù)據(jù)全程保持加密狀態(tài)：服務端無法獲取用戶原始數(shù)據(jù)，用戶也無法訪問模型參數(shù)，實現(xiàn)數(shù)據(jù)與模型的雙向隱私保護。這也就意味著，AI開發(fā)者無需理解底層的密碼學，就可以完成端到端的加密推理部署。

密流智能此次開源的核心，是讓每一個開發(fā)者都能“開箱即用”FHE工具，這恰恰是全同態(tài)加密跳出“數(shù)學游戲”，真正走進千行百業(yè)、實現(xiàn)規(guī)模化應用的關鍵前提。

讓全同態(tài)加密具有工業(yè)級可用性的第一步，就是為普通開發(fā)者提供開箱即用的開發(fā)體驗，即上層應用能夠屏蔽底層硬件和計算本身的復雜性，而在代碼端可以低成本完成明文計算的遷移。

密流智能的“主戰(zhàn)場”，也是全同態(tài)加密從一個數(shù)學游戲走向千行百業(yè)的前提。

開源換生態(tài)，接過落地前夜的“發(fā)令槍”

2026年，想要迎來全同態(tài)加密的殺手級應用，還有一件事很重要：迎合市場需求。

為什么Intel、蘋果這些“All in未來”的硬件廠商，認為市場需求已經(jīng)迎來了成熟的前夜？一個很重要的邏輯是，Personal AI和嚴肅垂類AI應用的興起，讓數(shù)據(jù)作為水電煤的價值發(fā)生了明顯變化。

過去的核心邏輯，是用隱私換便利。而未來，AI會滲透甚至接管越來越多人的工作和生活，哪怕是個人用戶，也希望在原始數(shù)據(jù)不離開本地控制權(quán)的前提下享受AI。因此，使用數(shù)據(jù)的邏輯也將被顛覆。

以Personal AI為例，無論是手機端的隱私可控個性化助手，還是私人健康AI，它們需要基于用戶聊天記錄、體檢報告等敏感數(shù)據(jù)提供定制化服務，而用戶的核心訴求是“服務可用，數(shù)據(jù)私有”，希望在數(shù)據(jù)不離開本地控制權(quán)、全程加密的前提下，享受云端AI帶來的便捷。

AI主權(quán)的需求和價值，在產(chǎn)業(yè)深水區(qū)更加迫切。實現(xiàn)企業(yè)、行業(yè)、乃至國家層面的數(shù)據(jù)自主管控權(quán)，是很多場景領域能夠使用AI的底線。

金融領域，利用AI進行風險預警、精準營銷銀行已經(jīng)是大勢所趨。但券商的客戶資產(chǎn)數(shù)據(jù)、交易記錄屬于核心敏感信息，必須牢牢掌握在機構(gòu)自身手中，數(shù)據(jù)自主管控下的AI主權(quán)事關監(jiān)管紅線。

再以醫(yī)療行業(yè)為例，患者病歷、基因數(shù)據(jù)涉及嚴格的隱私保護要求，數(shù)據(jù)主權(quán)的缺失，讓很多高價值醫(yī)療數(shù)據(jù)只能束之高閣，無法通過AI挖掘價值。比如，AI診斷需要跨院協(xié)同，從更多的病例上提升精度，但現(xiàn)在無論是頂級三甲還是基層醫(yī)院，都不敢把數(shù)據(jù)和診斷模型明文上傳、明文部署。沒有全同態(tài)加密技術的落地，這些核心場景可能會長期對AI關閉大門。

在全球全同態(tài)加密產(chǎn)業(yè)布局中，美國呈現(xiàn)出了巨頭閉環(huán)的特征。DARPA提供資金，Google、Microsoft探索底層架構(gòu)，Intel完成硬件基建。這種自上而下的推進模式雖然強大，但也容易形成技術壁壘。

而密流智能和不少國產(chǎn)大模型廠商一樣，選擇了開源突圍。

在密碼學領域，信任是核心資產(chǎn)。開源意味著透明、破除壁壘，經(jīng)過全球開發(fā)者的檢視，能以最快速度建立公信力。通過開源社區(qū)的生態(tài)共建，密流智能也能加速算法的迭代與優(yōu)化，形成行業(yè)標準。

全同態(tài)加密當下的卡點，不是技術廠商能單點突破的，也遠遠沒到性能和價格戰(zhàn)，而是產(chǎn)業(yè)落地的生態(tài)競爭，得生態(tài)者得天下。用技術壁壘換生態(tài)非常聰明，且有必要。

密流智能在研發(fā)中發(fā)現(xiàn)，雖然全同態(tài)加密目前在通用計算上仍然有比較大的效率瓶頸，但在對速度的要求不高、對數(shù)據(jù)隱私和安全性要求極高的特定場景下，在性能和成本上已經(jīng)基本能跑通了。

密流智能為全同態(tài)加密落地提供了具象化的benchmark。以工業(yè)界廣泛應用的YOLO目標檢測模型為例，在未經(jīng)加速的通用CPU上，密文推理速度相比明文慢一萬倍。而密流智能通過軟硬結(jié)合方案，深度優(yōu)化全同態(tài)加密核心的同態(tài)自舉操作，并搭配FPGA硬件加速，將這一速度差壓縮至秒級，以硬件算力補齊算法開銷，實現(xiàn)了全同態(tài)加密工程化落地的最優(yōu)解。

為了進一步降低門檻，密流智能提供了標準接口，并支持PyTorch等主流AI框架。開發(fā)者不需要理解底層數(shù)學原理，也不需要修改現(xiàn)有的模型代碼。只需要像往常一樣定義模型結(jié)構(gòu)、加載權(quán)重，然后調(diào)用密流智能的編譯器，原本跑在明文環(huán)境下的ResNet等模型，就能一鍵遷移為密文模型。團隊還在研發(fā)對Transfomer的支持。也就是說，密流智能這一次開源的架構(gòu)，最利好的人群是AI算法工程師。在開源模型下，開發(fā)者能做到?jīng)]有技術遷移成本的“無感”開發(fā)。

未來AI主權(quán)的基座，從能用到無感

任何技術在經(jīng)歷爆發(fā)期的狂飆之后，都會走向人性化和精細化，監(jiān)管也會隨之跟上。互聯(lián)網(wǎng)經(jīng)歷了從野蠻生長到合規(guī)的洗禮，AI也會經(jīng)歷同樣的過程。

現(xiàn)在，很多人還沒有切身感受到為了數(shù)據(jù)主權(quán)支付對價的必要性，但Agent和具身智能，正在將AI主權(quán)的敘事，從一個宏大的未來概念演變?yōu)榫唧w的場景和指標。

Personal AI的基座中，包含著人和企業(yè)對于隱私讓渡、資產(chǎn)流失的焦慮，再往上就是國家安全的底線。

AI如果不可信，會成為威脅最大的潛伏者。想象一下未來的場景，一個Agent能代替你操作投資賬戶，幫你預訂體檢，擁有你的生物數(shù)據(jù)和長期記憶。在明文計算下，Agent的記憶庫一旦被惡意篡改或者泄密，后果不堪設想。這比互聯(lián)網(wǎng)時代的“開盒”要嚴重得多。

想要讓Agent無所顧慮地服務，全同態(tài)加密必須成為其執(zhí)行高敏感任務、記憶關鍵數(shù)據(jù)時的默認安全協(xié)議，就像是AI時代的HTTPS。

所以，在未來的智能終端上，端云協(xié)同下的隱私計算新形態(tài)，會成為一個不可繞開的趨勢。輕量級的個人數(shù)據(jù)處理在端側(cè)完成，復雜的重型推理加密后發(fā)送至云端，經(jīng)由全同態(tài)加密加速芯片處理。

密流智能正在為這種異構(gòu)計算鋪路，他們現(xiàn)在的軟件棧既可以在云端的大算力集群上運行，未來也能通過輕量化適配，運行在端側(cè)設備上。

這家公司預測，在Intel、ZAMA、Niobium等企業(yè)發(fā)力之后，困擾全同態(tài)加密產(chǎn)業(yè)化的算力問題，大概在三年內(nèi)就能得到根本性的解決，擅長工程化解法的國產(chǎn)芯片廠商也將迅速跟進，為性能和成本瓶頸找到下一個突破點。

而全同態(tài)加密的終局，則是“消失”。

它會像HTTP協(xié)議演化為HTTPS一樣，內(nèi)嵌在每一次AI隱私推理的過程中。今天訪問銀行網(wǎng)站時，用戶不會意識到數(shù)據(jù)正在被加密傳輸，無需手動開啟“隱私模式”，甚至感知不到它的存在。但數(shù)據(jù)流動的每一個環(huán)節(jié)，都會是密文。

全同態(tài)加密目前最核心的價值，是為未來的AI世界構(gòu)建防護網(wǎng)。當這層防護網(wǎng)足夠堅固且透明，數(shù)據(jù)的自由流動才不會讓交出數(shù)據(jù)的人感到焦慮。

2026年，全同態(tài)芯片開始發(fā)力后，全球開發(fā)者構(gòu)建生態(tài)，全同態(tài)加密會不會迎來商業(yè)化落地的元年，仍然要看我們能不能等到一個基于全同態(tài)加密的殺手級應用。

全同態(tài)加密，它是一場華麗的喧嘩，還是會默默地成為數(shù)字世界的基石？或許目前還無法定論。但是，在AI的突飛猛進的態(tài)勢下，保護數(shù)據(jù)主權(quán)，筑牢智能時代的安全底座，是全世界都無法回避的要求。國產(chǎn)廠商在這些新興基礎設施領域的生態(tài)突圍，將是一場艱難而正確的長期戰(zhàn)役。