导语:9月7日,2023 inclusion·外滩大会“创新密码技术与应用论坛”在上海举行。
9月7日,2023 inclusion·外滩大会“创新密码技术与应用论坛”在上海举行。本次论坛邀请了数位密码学、隐私计算领域的学术界、产业界专家,围绕数据流转时代,隐私保护的需求增长,直面密码学发展困境与威胁,密码学领域前沿技术应用与实践成果,共探密码学技术应用与创新之道。
本次论坛由中国密码学会大数据与人工智能安全专委会主办,蚂蚁技术研究院承办,隐语开源社区协办。
密码学是信息安全底层的支撑技术。从古代的手工加密到现代的数学和计算机密钥技术,密码学经历了漫长的发展历程。最早的密码学形式可以追溯到古埃及和古希腊时期,这个时期的密码学主要是基于隐秘性的手工加密,应用于传统的军事作战。现代密码学的崛起始于20世纪中期,随着数学研究的深入,密码学变得更加严密和数学化,开始得到了广泛的应用。如在网络安全领域,密码学被用于保护通信和数据传输的机密性与完整性。
随着大数据与人工智能等新型技术的发展,作为数据要素流通方面的重要支撑,前沿密码技术的创新与应用正在受到企业、公众更多的重视与关注。在日常生活中,密码学已经高频应用于用户的身份验证、数字认证;在区块链领域,密码学也是发挥着关键作用,确保数据不会被伪造及篡改。中国密码学会也在2023年4月成立了大数据与人工智能安全专委会,共同探讨大数据与人工智能安全技术中的理论与现实问题,促进产、学、研、用协同创新。
本次论坛的演讲环节,8位来自密码学、隐私计算领域学术界与产业界的权威专家,围绕“隐私保护+大模型”的创新与应用深度分享了各自的见解。
· 思考密码学边界:硬件安全与数据保护挑战
图片 1 樊俊锋,深圳市纽创信安科技开发有限公司CEO
传统的网络安全已无法满足数据要素市场的发展需求,因此密码学界与IT产业需要共同思考密码定义的边界问题。硬件安全在数据保护中扮演着关键角色,机密计算与同态密码为数据要素流通提供了巨大的想象空间,但也面临信任的挑战。如芯片根密钥、电路设计、软件漏洞等问题。解决这些挑战需要政、产、研,三方的共同努力。
报告最后提出了数据要素市场的高效建立需要硬件安全、应用算法安全、密码学安全、以及对算法泄漏的数据信息进行研究的四项基础技术的支撑。
· 保障大模型推理隐私与性能平衡新技术——CipherGPT
图片 2刘健,浙江大学研究员
大模型推理的隐私挑战持续受到关注。为此提出了CipherGPT安全推理技术,使用密码学和协议定制可确保用户和服务器的隐私保护。技术层面上,通过安全矩阵乘法、GELU函数和安全采样的方式,显著提高了推理的性能。但是大模型安全推理离实用还有一段距离,需要各界共同投入研究。
论坛上,《隐私保护大模型推理技术白皮书》重磅发布。该白皮书由浙江大学网络空间安全学院和蚂蚁技术研究院共同推动,以“大模型+隐私计算”下的复杂场景为研究对象,全面总结大模型在各种应用场景中可能面对的隐私泄露风险,深度阐述如何基于多方安全计算来实现隐私保护大模型推理的技术和路线。在百模争鸣的时代下,为如何构建隐私安全防护体系提供了丰富的技术路线分析和理论数据支撑。
白皮书发布环节,中国密码学会大数据与人工智能安全专委会副主任委员,蚂蚁集团副总裁兼首席技术安全官韦韬表示“AI的快速发展,让百模大战的态势愈发突显,各行各业都对大模型的未来充满期待,而大模型引发的隐私泄漏问题也开始得到更多的关注。大模型与隐私计算的紧密结合,是实现数据及其衍生品双向保护的重要手段。期待白皮书的发布能够促进学术界与产业界对‘大模型+隐私计算’的共同关注和投入,通过软硬件协同加速,未来隐私保护大模型在专业领域有望实用化。”
图片 3《隐私保护大模型推理技术白皮书》发布仪式
· 保护云端数据隐私:高效密文检索与安全存储解决方案
图片 4王剑锋,西安电子科技大学教授
随着云计算、大数据技术的发展,越来越多的个人和企业用户将数据甚至机密数据放到云端,由此让云端的数据存储面临更严峻的安全威胁。
如何让用户放心的将数据传上来?数据在本地完成加密,之后以密文形式存储在云端是可行的技术方式,由此也引出了密文检索的研究需求。
但是大多数现有的密文多值映射构造会泄漏查询键的数量,进而引发泄漏滥用攻击。针对此问题提出了高效的padding解决方案,可以抵抗恶意服务器攻击。
· 端到端加密:保障云存储和多设备协同的高级数据安全
图片 5陈隆,中国科学院软件研究所 副研究员
在应对现代应用程序对云存储的广泛需求和多端设备协同的挑战时,端到端加密的云存储和数据安全工作是个可靠的技术手段,它通过使用用户友好的主口令和两个服务器,即可实现高度的数据安全性和便携性。用户只需要记住一个口令,而无需担心多个口令管理,即可降低攻击风险,从而保证数据的安全性。
· 同态加密数据库挑战:性能与多样性查询的优化之路
图片 6边松,北京航空航天大学副教授
同态加密数据库,需要面对高性能和多样性查询的双重挑战。“过滤、逻辑聚合和代数聚合”是解决数据库查询需求问题的三个关键步骤,在同态加密环境中通过新型高精度比较和逻辑运算算法,可提高同态查询的性能和准确率。
· 多方计算协议优化:提高通讯效率的创新方法
图片 7宋一凡,清华大学助理教授
提高安全多方计算的通讯效率是学界持续关注的热点问题,像SPDZ等系列的安全多方计算协议,都是考虑了“仅有一个参与方诚实”的最坏情况。它们的线上通讯复杂度与参与方数量成正比。
报告考虑更为一般的情况,假设有超过一个参与方是诚实的,此时我们就可以利用诚实参与方的数据来提升协议的整体效率。
· 提升隐私计算与端侧设备互动的效率与安全性
图片 8,王俊 OPPO研究院高级专家
隐私计算和端侧设备之间的互动需要综合考虑技术、合规和用户的体验,以实现安全且高效的数据处理。
在同态加密的矩阵运算中使用打包算法,可以提高隐私保护计算的效率;而端云的协同计算,包括云端训练和端上微调等策略,可以提高模型的精度。端云协同计算的关键之一是选择设备方面的策略,如固定端子集、随机同步和随机异步,可以适应更多样的应用场景。
· 革新多方计算协议以提升性能和降低通信成本
图片 9周李京,华为隐私计算专家
多方计算在隐私计算场景中应用广泛但性能存在瓶颈,尤其在非线性计算方面。我们的动机是通过协议优化来解决这些问题。我们提出了一种新的协议,通过逐个truncation和数学证明来解决信息泄露问题,将通信轮数减少到两轮,可以消除预处理开销。
最终的实验结果表明,在CPU上每次比较仅需3微秒,在GPU上降至0.3微秒,使得产品性能大幅提高。
如今,密码技术已不再仅限于理论研究的领域,它成为了信息安全和隐私保护的基石,逐步向具象化、日常化的应用场景下沉渗透。聚焦安全与隐私保护,仍需产业各界携手共进,共同为我国密码学领域的技术创新与实践性应用贡献力量!
如若转载,请注明原文地址