編者按:本文來自微信公衆號“101鏈視界”(ID:asympTech)觀「招商銀行」隱私計算佈局的思考,作者:曾釗創,原文題目《觀「招商銀行」隱私計算佈局的思考》,36氪經授權發佈。
相關閱讀:《專訪「招商銀行」總行人工智能實驗室負責人李金龍:隱私計算價值被認可,但行業還處於"春秋戰國"階段》,作者:36氪龍真梓
前言
李金龍老師表示,隱私計算價值已經被市場認可,但行業還處於"春秋戰國"階段。
我對此深表贊同,隱私計算應該說是應監管而生,國外在早些年便開始關注數據安全,隨着國內對數字經濟的重視,政府對網絡安全、數據安全和個人信息安全的重視程度也逐漸走向深水區。
從國內的立法佈局來看,《網絡安全法》、《數據安全法》和《個人信息保護法》三部基礎性法律的正式施行,也意味着「數據安全」已經成爲這個時代最值得關注的重要議題之一。
在法律法規的指導之下,爲了確保數據以安全、合規的方式流通,隱私計算將成爲解決以上問題核心的技術解決方案,同時,更多企業和個人也將目光投向了隱私計算,期待了解、使用這一新技術的落地情況。
01 應用隱私計算的目的
據招商銀行總行人工智能實驗室負責人李金龍介紹,招行初次接觸隱私計算是從2019年開始,當時是因爲和微衆銀行同處於深圳,針對聯邦學習這項技術有所交流,之後便開始嘗試應用。
從2019年後半年至今,招行都有具體的應用場景落地。在具體場景上,招行做這件事的首要目的還是爲了防範風險,包括信用風險,交易風險的反欺詐等等。
招行應用隱私計算技術是看效果的。隱私計算一方面是保護隱私,另一方面是保護企業的數據資產。在這兩個命題下進行數據價值的流轉需要新的技術方式,所以招行採用聯邦學習、隱私計算這類技術,讓它的作用反映在業務上。
我個人認爲,技術永遠是中性的,隱私計算也不例外,技術一定是爲了解決業務層面的具體問題纔能有所落地,否則永遠只是實驗室的產物,這一點我一直看得比較清。
不管是聯邦學習也好,隱私計算也好,都必須爲業務貢獻其技術價值,否則再新的技術永遠是“鏡中月、水中花”。
隱私計算能夠實現數據“可用不可見”的目標,助力數據安全、合規流通,防範風險,這就是它所能給業務帶來的價值,也就是所謂的技術賦能業務。
甚至再往長遠思考,技術應該能夠引領業務的發展。科技的加速演進推動監管以及新興範式的加速就是“科技引領業務”的一個重要前兆。
02 隱私計算大規模應用要解決的問題
根據招商銀行總行人工智能實驗室負責人李金龍在回答36氪的採訪中,我針對最近在思考的關於隱私計算大規模應用需要關注和解決的的關鍵問題,提煉了以下五點建議。
1. 易用化、平臺化、批量化
我認爲技術一定是要讓更多人蔘與進來才能煥發出更大的活力,全球最大的開源社區Github也印證了這一點。
李金龍老師介紹的一個觀點我也十分認同,“如果門檻太高,僅僅只有特別專業的技術人員才能通過命令行或者複雜加解密方式才能使用的話,那麼這件事的範圍做不大。” 我認爲這是隱私計算技術的易用化問題,底層技術研發人員應致力於解決這一問題。
我們一定要降低門檻,讓數據跨主體的使用和企業內部的數據使用方式一樣。這一個理念和我的想法不謀而合,根據我之前從事的大數據應用開發(數據加工)的經驗來看,要想提高生產效率,則必須降低應用層開發者的開發門檻,讓只懂SQL的開發人員可以直接在隱私計算平臺上進行跨域的數據清洗、加工、建模。
我認爲這是隱私計算技術的平臺化問題,只有讓普通開發者能夠實現應用自身的應用層隱私計算開發,這項技術纔有真正大規模應用的可能。
而關於隱私計算技術的批量化,我認識和平臺化有緊密的聯繫,當平臺化做到一定程度時,可以考慮傳統批量的實現模式,讓隱私計算平臺也具備批量計算和加工的能力。可以說,批量是自動化的一種體現,我們應致力於減少人工的介入,實現最大的價值。
2. 差異化的數據源互補
針對金融企業來說,我覺得較爲有價值的差異化數據源是運營商和互聯網企業。
因爲對金融企業來說,其自身已經具備了較爲較爲豐富的金融類數據,像客戶信息、結算數據、消費明細等,而缺少像客戶的網絡流量使用時間分佈、地理位置信息、消費偏好、娛樂偏好等數據,而這些數據是掌握在運營商和互聯網企業手中。
差異化數據的補充對企業自身的業務效益提升十分有幫助,因爲一旦解決了短缺的數據維度問題,這些差異化的數據能夠和金融行業自身的數據做一個補充,進行縱向聯邦學習。
而對於同行業的企業,如同爲金融行業的企業,如果未來能從數據樣本量方面實現差異化的數據源互補,則可以進行橫向聯邦學習,雙方都能彼此獲益。
3.運行速度與可靠性
據李金龍老師介紹,隱私計算技術的大規模落地還需要關注運行速度與可靠性,因爲聯邦學習經過加密、解密,建模速度很慢,比一般的明文本地建模要慢5~10倍,運行速度與可靠性對企業級應用來說是十分關鍵的指標。
現在行業裏也有一些公司在做這件事,有軟件加速和硬件加速各種研究。軟件加速的比較多,硬件加速像星雲Clustar會提供。
而不管是軟件加速還是硬件加速,我認爲還有比較長的路要走,甚至是從隱私計算底層密碼協議的優化和提升來說也是對運行速度與可靠性提升的有力支撐。
同時李金龍老師還提到權威機構的認證,我個人瞭解到這一塊由中國信通院領銜的相關評測還是相對權威,如果企業的隱私計算產品得到了信通院的評測認證,將極大提高自身的背書。
4. 互聯互通與生態建設
李金龍老師表示,隱私計算目前的互聯互通還在路上,這也是這個行業還不太成熟的特徵之一。
同爲身處這一行業的研究人員,我十分贊同這一觀點,雖然各個行業都在積極制定規範,但由於行業還處於較早期,即處於野蠻生長階段,所以還是以企業內部試點爲主,還沒有真正進入跨企業大規模隱私計算階段。
據瞭解,2021年7月份,中國支付清算協會正式發佈《T/PCAC 0009-2021多方安全計算金融應用評估規範》,這是國內首個金融行業的多方安全計算規範,將會對行業的發展起到指導性作用。
技術的發展總會有一個過程,雖然目前還遠遠沒有達到互聯互通階段,但那一天一定會到來。
5. 強有力的數據聯盟
李金龍老師表示,在數據的生態上,如果能有平臺性質的組織出來,讓大家更有序和有效率地進行數據共享。
不管是從工具層還是執行、應用層面,行業裏還沒達到比較廣泛統一的狀態。如果是一個成熟的體系,應該需要一個白皮書或者具體的行動指南,這些都需要大家一起逐步摸索。
這個組織可能需要是一個全國性的組織,來把整個技術、規範都統一起來,這樣大家才能更好地對話、探討和推進各類問題。組織至少可以把主要的參與者都拉到一個平臺上對話,讓大家互相協作一起往前走,可能就能更好地提升數據的風險防範能力,也能提升業務上的運行效率。
正如我上面提到的中國信通院,我個人覺得信通院是一個比較好的角色。首先,信通院是有較強的影響力,能夠組織各行業進行對話和討論;其次,信通院是國家ICT領域重大戰略和重大政策的核心制定者,能夠以國家級的標準引導行業發展;最後,信通院是國家機構,能夠指導行業在合規的路上發展得更良好。
03 結語
深度閱讀了李老師的發言,始終覺得自己需要學習的東西還有很多,關於技術的、關於金融業務的、關於商業模式的,這也是我個人發力的方向。
我選擇區塊鏈與隱私計算領域的方向很簡單,總有一部分人要先看到未來,而我想成爲這一小羣人的一份子。
我認爲,未來的商業模式終將會因爲技術的進步而改變。