随着各类AI 技术模型的进一步成熟,AI 正被广泛应用於包括AIGC、自动驾驶、医疗、大数据分析、汽车制造等在内的许多领域,它透过运算分析在某些场景中智慧执行,让生产、工作效率得到质的飞跃。
但另一面,AI 计算带来效率提升的同时,也存在资料外泄的风险。 AI 计算需要以来自於不同领域的数据作为燃料,并在此基础上进行分析执行,但这些数据可能涉及个人以及商业机密,例如医疗记录、财务资讯、个人识别资讯、汽车制造参数数据等等等,这也引发了人们对於AI 时代资料安全的担忧。
一个例子是,在去年,微软人工智慧研究团队意外泄露了大量数据,这些数据包括用户资讯、聊天记录和邮件等敏感资讯,虽然该事件并未进一步发酵,但许多科技企业开始重新审视AI 数据安全问题。另一个例子是,以具备卓越AIGC 能力的ChatGPT 模型,其就曾被义大利资料保护局曾指控,涉嫌非法收集用户数据,违反GDPR。而在今年的3 月25 日,OpenAI 官方对ChatGPT 一次临时中断服务的调查报告中承认,该起事故中约有1.2% 的ChatGPT Plus 的用户资料可能被泄露。
Privasea 提出了一种基於全域通态加密技术为基础的机器学习方案(FHEML),在该方案的支持下,AI 可以在无需解密加密资料的情况下进行处理与分析,杜绝了AI 计算以及机器学习过程中所面临的资料外泄隐患,该方案符合包括欧盟的一般资料保护规范(GDPR)的在内的系列合规要求。同时,Privasea 透过建构一个DePIN 众筹算力网络,以为网络中所需的庞大运算资源提供强大的支撑。 Privasea 正在为资料保护、AI 计算机器学习、算力供应以及合规等多个方面,找到了一个新的平衡点。
日前,由币安Labs早期投资的专案Privasea 因其创新的FHEML 解决方案,而备受AI和Depin 领域以及加密市场的关注。目前,该项目已经获得了两轮战略融资,包括在预种子/种子轮融资中,获得了共计的500 万美元,以及在近期,又由OKX Ventures 、野村证券Nomura group 控股的Laser Digtal 、软银参股的孵化器Tanelabs 等参投的新一轮策略私募轮融资。
本文将进一步对Privasea 计画进行介绍,以增进读者对Privasea 的了解。
1.FHE技术为何能成为AI领域,杜绝资料外泄风险的重要方案?
FHE( Fully Homomorphic Encryption )即全同态加密,它是一种允许对加密资料进行计算的加密形式,即资料被转换成了一个数学结构,使得在保持资料加密状态的同时也能执行计算。这意味着可以在资料保持加密状态的同时进行处理和分析,而处理的结果仍然是加密的。此後,这些加密的结果可以安全地传回给资料的拥有者,只有他们可以解密并查看最终结果。
此方案的核心优势在於,前期为资料安全提供了前所未有的保护层,并且特别适用於AI 运算以及机器学习领域等。例如,在AI 环境中,使用者可以将加密的资料上传到AI 端(或云端)进行储存和运算,而无需担心云端服务提供者或其他未授权第三方存取他们的敏感资讯。此外,即使在资料传输过程中资料被截获,没有对应的解密金钥,攻击者也无法理解资料的内容。
所以相对於ZKP(零知识证明)、MPC (多方计算)以及TEE(受信执行环境)等方案,FHE 更适用於AI 领域构建self-custodial数据方案,作为密码学的皇冠,甚至被很多人认为是end game。
当然,FHE 方案本身也存在一定的挑战,在这种及其复杂的数学结构中,简单的算术运算在加密资料上执行时都会变得非常复杂,转换和维持这种结构需要大量的计算资源。所以对於FHE 方案的运算效率需要大量的算力作为支撑,而庞大的算力消耗也将带来庞大的运算资源成本。好的一面是,Privasea 正在透过建构一套DePIN 系统,来合理的解决了FHE 方案所面临的运算资源问题,并推动FHE 在AI 领域的规模性采用。
2.Privasea :基於FHEML解决方案的DePIN AI计算网络
上文提到,Privasea 网路是一个以FHEML 技术方案为基础,并透过引入区块链激励层,让以从分散的资源点中获得源源不断的运算资源,其旨在解决AI 领域所面临的潜在资料外泄问题,并有望成为最安全的AI ML 方案。同时,Privasea 的链下资料安全方案,是目前能够兼顾合规特性,例如满足欧盟的一般资料保护条例(GDPR)的在内的系列法规。
在Privasea 网路的系统中,包含四个重要的元件,在进行协同运算工作的同时,进一步为系统提供安全和私密的AI 能力:
Privasea FHE pipeline是Privasea网路的核心元件。这个函式库建立在zama的THFE-RS库的基础上,并且经过了专门的客制化适配,以便更好地满足Privasea专案的需求。透过利用zama的THFE-RS函式库的强大功能,Privasea FHE函式库能够提供安全且高效的全同态加密(Fully Homomorphic Encryption)方案,从而保护使用者的资料。
通往Privasea AI 网路的门户,Privasea API 为开发者提供了一个应用程式介面,以将保护资料安全的AI能力整合到他们的应用程式中。该组件提供了一系列工具和功能,以实现与网路的无缝互动。
Privanetix 是一个去中心化的运算节点网络,利用众多运算节点的力量来促进加密资料的安全和高效处理。这些高效能运算节点,将共同工作以安全地执行关键的机器学习演算法。 Privanetix 中的每个节点都配备适用於各种任务模型的FHEML的pipeline,并能够以极高的效率对加密资料进行推理操作,以实现在保护资料保密性的同时,支援高效协作式AI 应用。
Privasea 智慧合约系统是Privanetix 节点的激励驱动,该机制有效地追踪Privanetix 节点的注册和贡献,验证它们的计算,并相应地分配奖励。透过利用智慧合约,该机制确保了透明度、公平性,并积极激励网路内的参与,这也是Privasea 网路运算效能的保证。同时,该组件也将以经济因素为基础,以防止Privanetix 节点作恶。
基於这套系统,Privasea 为AI 计算,在使用者资料安全、分散式运算资源之间,找到了新的平衡点。而在其通用解决方案的基础上,期客制化解决方案也具备两个重要特性,即效率和使用者友善性。即用户即便没有密码学或程式设计能力的用户,也能够易於存取。使用者可以轻松导航并利用网路的能力,使他们能够执行FHE AI计算,而无需专门的专业知识。
所以基於Privasea 网络,使用者可以轻松使用FHE 方案,来加密他们的资料或模型,并将它们上传到Privasea AI 网路中。上传成功後,使用者就可以存取网路中的分散式运算资源,以加密状态对其资料进行机器学习或其他运算。网路支援多种运算模型,包括神经网路、决策树、聚类分析和其他模型,这些模型可以是网路上公开可用的,也可以由使用者提供。
目前Privasea 网路也正在为分散式储存链BNB Greenfield 进行集成,即生态中的资料将透过BNB Greenfield 以分散式的方式储存。这意味着用户具备数据的绝对控制权并能灵活利用数据,可以将他们的个人模型,无论是公开还是加密信息上传到网络并以分布式的方式存储,加密结果可以返回给用户或者使用FHE 密钥转换功能与他人共享。这将进一步提供一种安全分享加密资料的方式,以实现资料价值循环,保护用户资料并促进资料价值共享。
3.以合规为导向的链下资料计算方案
Privasea 网路的特性是链下资料安全,完全不涉及资产交易部分,能够兼顾审查特性而非链上完全抗审查,这种方式既透过密码学严格保护了使用者的资料安全,又能在需要时支持合规审计来满足任何国家在AML、反洗钱的法律规定。
同时,Privasea 网路能够满足包括欧盟的一般资料保护规范(GDPR)等在内的系列法规,这些规定对个人资料的收集、处理和储存都有严格的要求。 Privasea 的链下特性,确保个人资料在模型训练和推理过程中得到保护,而不会类似於Worldcoin 收集人类身分资讯资料。
同时,Privasea 网路的另一个关键目标是保护使用者的敏感资料免受未经授权的存取。透过在AI 计算、学习期间使用FHE 加密敏感数据,网路充当了防止资料外泄和未经授权的入侵的坚固屏障,进一步透过密码学技术加强了资料安全。
4.Privasea系统的潜在用例
Privasea 方案能够与许多具备验证、运算分析需求的许多情境高度结合,以用於资料的保护,潜在场景包括生物辨识、医疗、金融、安全云端资料运算、匿名投票系统等等。
目前,以Privasea 技术方案为基础,首个生物辨识(脸部辨识)应用即将面向市场。在该人脸辨识应用中,用户端安全地嵌套在用户设备上,以FHE 技术为基础,透过加密的方式对客户端金钥进行保护,同时确保伺服器资料计算过程永久加密,在实现加密人脸比对的同时保护个人资讯。
在该范例中,当使用者透过用户端上传其脸部特徵照片时,系统不是发送原始影像,而是在本机将它们转换为加密向量,保留独特的属性,这些向量使用客户端金钥进行安全加密,在传输到Privasea 网路强化的後端伺服器进行严格保护。这也意味着这些原始影像是被封锁的,使用者可以对Privasea AI 资料库可信。
而当用户与替代图像进行面部匹配时,客户端在本地提取面部特徵,透过加密保护嵌入向量,并将其安全地发送到我们的伺服器。在密文网域内,伺服器将执行人脸匹配演算法,同时保持资料保密性。经过细致的处理後,伺服器会提供加密的结果,可以使用客户端的金钥专门解密以确认符合。
所以从始至终,使用者储存在Privasea (实际上,这些加密资料以分散式的方式储存)中的脸部资料都是以加密的形态存在,并以FHE 方案为基础在加密的状态完成脸部对比,从头到尾不会泄露原始面部数据,并能够确保数据安全。而以此方案为基础,能进一步衍生出包括Proof of Human,Secure KYC等在内的一系列类似的应用场景。
Privasea 网路的潜在应用范例可以包括医学影像处理,例如基於其高效能运算资源来分析一些医学诊断影像。基於Privasea 网路系统,医疗专业人员和研究人员可以使用分散式的运算资源网路来处理医学影像,同时保持病患资料安全。
一个例子是,放射科医生可以使用Privasea AI 网路处理一项研究中的大量医学影像资料集。这个网路可以用来将处理工作负载分布在多个节点上,合并结果以提高分析的准确性。在处理和分析阶段,患者资料将被加密和保护。
包括X 光或MRI 等在内的扫描医学影像数据,可以使用FHE 方案进行加密,并以加密数据的形式储存或传输,并透过Privasea AI 对加密的医学影像进行处理,在这个过程中,网路为AI 处理提供了一个分散式的运算资源网路。此方式能够有效的保护患者的数据,同时也有望对AI 模型进行有效训练。而在医疗处理完成後,加密的医学图相被解密,可供医疗专业人员使用。
透过结合使用FHE 加密和Privasea AI 网络,可以在保护病患资料的同时,安全且有效率地处理医学影像。该系统不仅提升了医学图相领域提供了一个可拓展、提升成本效益的解决方案,同时也进一步提升了病患信任。尖端技术的采用,也有望让医疗效率、医疗水准进一步提升。
在金融领域中,Privasea 网路基於PHE 方案以及Privasea AI 网络,也能够为包括银行交易、贷款审查等在内的系列场景建立资料保护,并有望进一步提升金融机构处理业务的准确率与效率,并有望大幅处理降低成本。
目前,Privasea 已被纳入Google Cloud Web3 启动计划,这也意味着Privasea 的基於FHE AI 网络,有望进一步透过更好的Google Cloud service集成,以服务更多的潜在用例。
此外,作为目前FHE 技术领域的佼佼者,Privasea 也始终致力於推动密码学技术在加密产业的进一步采用。据悉在今年3 月底,Privasea 将联合Zama等头部Web3 FHE 赛道的创业公司,开展以「致力於FHE 在web2和web3中的研究发展和应用推动」为主题的闭门学术研讨会。此前,该系列技术会议已经连续举办三年,并在FHE 技术方案的创新上不断取得突破。
5.未来展望
在AI 技术的发展过程中,潜在的资料外泄风险正成为最大的阻碍因素,许多人认为AI 的发展甚至正在挑战资料法规,这也让具备提升效率的AI 技术目前难以在许多潜在应用情境中落地。而算力资源的不足,也同样是AI 模型难以有效训练、AI 技术难以规模性采用的一个重要症结。
Privasea 系统以FHEML 方案为基础,支援在加密资料上直接进行复杂计算,为各类场景提供资料保护的同时,兼具可审计性,并符合各类资料法规的要求。同时,Privasea 透过引入分散式的运算网路Privanetix,透过激励层以DePIN 的方式,吸引不同的运算节点将分散的算力资源引入网路中,建立一套面向Web3 的算力众筹网络,这将为FHE 的加密运算、AI 的模型训练与计算,提供源源不绝的算力支持,并引领新一轮DePIN AI 算力众筹的全新革命。
在Privasea 网路的推动下,FHE 方案有望被规模性采用,并成为加密领域的主流方案。 AI 也能够技术也能够在保证资料安全、符合资料法规的前提下,与法律法规相适配,与各类场景深入的融合,并被广泛的采用,以更好的成为提升人类生产力的工具。
同时,Privasea 网路也正在建构一套以合规为特徵的资料价值流转体系,透过建立真正的使用者资料主权,让资料拥有者掌握资料价值,建构一套全新典范的资料价值体系。以此为基础,Privasea 预计将成为万亿应用市场的全新价值载体,并不断凸显价值。
