同态加密和联邦学习是两种不同但相关的技术,其目的均在于解决同一个问题:如何在执行机器学习等人工智能任务的过程中更好地确保隐私性和安全性?据德勤全球预测,由于这一问题的解决变得日益迫切,同态加密和联邦学习市场将在2022年实现两位数的增长,达到2.5亿美元以上。到2025年,该市场的规模有望超过5亿美元。
1数据越安全,人工智能的应用越广泛同态加密和联邦学习均属隐私增强技术,2是提高人工智能隐私性和安全性的工具。基于同态加密技术,机器学习可使用加密状态下的数据;而其他情况下的机器学习则需要首先解密数据,增加了遭受攻击的风险。联邦学习将机器学习分配到本地或边缘设备,而非将所有数据保存在同一个地方,从而避免因某一次黑客攻击就泄露全部数据的情况,2监管机构针对人工智能实施了新的监管方式,同态加密和联邦学习或有助于企业更好地遵从这些监管规定。
人工智能隐私保护:同态加密和联邦学习有助于提升人工智能的隐私性和安全性这种情况在集中式机器学习中比较常见。同态加密和联邦学习并不相互排斥,两种技术可同时使用。市场对提升人工智能应用隐私性和安全性的需求急速上涨,成为同态加密/联邦学习市场增长的主要驱动力。众所周知,人工智能是许多行业的关键技术,目前有多家企业对人工智能的隐私性和安全性给予了前所未有的关注。使用人工智能的企业将同态加密和联邦学习视为降低未来风险的方式。
这对于使用人工智能的云计算企业来说尤其如此,因为它们需要面对数据的云端迁移和场外处理,而这两者都会带来潜在的隐私和安全问题。监管机构针对人工智能实施了新的监管方式3,同态加密和联邦学习或有助于企业更好地遵从这些监管规定。规模庞大的市场,尤其是医疗保健和公共安全市场,对人工智能的隐私性和安全性影响高度敏感,已开始探索研究同态加密和联邦学习,以解决相关问题。同态加密和联邦学习都是相对较新的技术,比传统的人工智能解决方案更为复杂。
两种技术虽然具有良好效能,但也存在一定缺点。使用同态加密进行计算比使用未加密数据计算要慢;联邦学习需要边缘设备配备更强大的处理器,同时也要求数据中心的核心硬件(用于安装主要的人工智能软件)和边缘设备(用于学习技术应用)之间能够建立快速且高度可靠的网络连接。(这里的“边缘设备”可以是智能手机或工厂里面距离机器人几百米的设备。)然而相比前几年,如今使用这两种技术已变得更为容易。首先,随着Wi-Fi 6和5G无线技术速度和可靠性的提高,其应用也越来越广泛,这提高了依靠边缘设备的可行性。
部分供应商发布了开源工具,非专业人员因此能够更加容易接触到技术的运作过程,从而降低了同态加密和联邦学习的使用难度。4但处理器成本/性能的改进才是可行性提高的真正原因。同态加密过去的计算速度比未加密计算慢万亿倍,但如今由于应用了新的专用处理器,部分情况下同态加密的计算速度仅比未加密计算慢20%。5与之类似,为联邦学习提供驱动的边缘处理器正变得功能更强、价格更低、应用更广泛。目前的全同态加密属处理器密集型,同态加密优化处理器的显著发展可大幅缩减时间和成本。6我们通常不会对同态加密和联邦学习这类市场价值较低的技术展开预测。
我们打破惯例,部分原因在于这两种技术正处于关键转折点。全球监管机构纷纷开始针对人工智能制定规则;与此同时,虽然《通用数据保护条例》早在2016年就已发布,但这并非隐私监管的最终定音:每月都会有隐私相关的新规出台,且《通用数据保护条例》的执行也可能会提高到新水平。受这些监管规定的影响,供应商和用户可能会意识到,人工智能的使用将变得越发困难,这一情况将蔓延至更多的司法辖区和行业。而同态加密和联邦学习则可以帮助企业满足这些监管要求,极大地便利它们使用人工智能。同态加密和联邦学习目前的用户是我们讨论这两种技术的另一个重要原因。
从最近某隐私增强技术知识库的数据来看,目前公开发布的同态加密和联邦学习试点、产品和概念验证共计19项。这看起来似乎并不多,但开展这些项目的组织机构包括苹果、谷歌、微软、英伟达、IBM和英国国民医疗服务体系;用户和投资者包括美国国防部高级研究计划局、英特尔、甲骨文、万事达卡和加拿大丰业银行。参与这些早期项目的也是规模最大的行业领域。健康与社会保障以及金融行业在同态加密和联邦学习的使用方面处于领先地位。此外,这两种技术在数字化以及犯罪与司法领域的使用也较为突出。