为推广隐私计算技术在金融行业的优秀实践,隐私计算联盟(PPCA)、中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)于2022年9月15日联合召开“隐私计算金融反欺诈应用沙龙”会议,冲量在线解决方案总经理黄淼受邀参与此次活动,并发表题为《软硬件结合的隐私计算反欺诈应用》的演讲。
#1 可信执行环境TEE——国际主流方案
隐私计算作为保证数据安全流通的唯一可行技术手段,有三条技术路线:密码学、联邦学习和可信执行环境。其中可信执行环境结合硬件安全可以确保一个任务按照预期执行,并保证初始状态及运行时代码的机密性、完整性。Intel SGX、TrustZone、AMD SEV则是目前热度最高的实现方式。
随着国外主流TEE技术、社区和生态日趋成熟的同时,国产化的芯片厂商在TEE方向上也已经开始发力,形成我国自主可控的完整社区和生态指日可待。甚至今年已经看到异构计算硬件GPU的厂商也开始推出TEE功能,英伟达的H100将是第一个支持TEE的GPU。
除TrustZone之外,现在使用的各种TEE方案基本都是2010年甚至是2015年以后出现的。短短的六七年时间,提出TEE的主流芯片厂商已经发布了至少两代甚至三代的TEE核心架构大版本升级。不仅从侧面反映出TEE技术越来越被市场接受,同时表明市场也在源源不断地给TEE硬件和软件带来需求。
#2 CPU&GPU的隐私计算解决方案
可信执行环境(TEE)技术与GPU存在天然的融合优势,通过GPU来为TEE做提速,便是当前及未来一段时间内隐私计算技术降低性能损耗的最优方案。
在分享中黄淼介绍了冲量在线提出的国内最领先的结合CPU和GPU的隐私计算方案,将可信执行环境的安全和隐私能力扩展到GPU计算芯片,构建可信计算算力。支持处理更多数据量和数据维度的模型,并且支持处理机器学习和深度学习模型,大大提高计算效率,降低应用推广门槛。
#3 业界首个高性能异构隐私计算一体机
冲量在线联合国产芯片厂商设计并发布的业界首个国产化高性能异构隐私计算一体机,在硬件层面,国产TEE可直通国产GPU,使AI模型既可以利用GPU加速卡,也可以保证运行的安全性。
软件层面,基于异构可信算力构建冲量AI开放共享平台,提供可信安全的AI服务,保障待测数据和模型的安全性,使金融机构具备安全的AI服务开放能力。比如在开放银行的背景下,金融机构将已成熟应用的AI能力(如OCR能力、NLP能力等),通过隐私计算平台对外安全输出给中小金融机构或核心企业,保证了AI算法的安全和数据提供方的数据安全,盘活行业模型资产以实现AI资产的对外运营和价值变现。
目前冲量在线打造的信创高性能异构隐私计算一体机已在工信部信通院,中国电信,武汉云通等多个场景完成规模化落地,获得多方客户的一致认可。