同态加密技术将改写AI游戏规则？

“同态加密”(Homomorphic Encryption)经常被誉为“加密的圣杯”(Holy Grail of encryption)，因为它能够在无需先行解密数据的情况下，直接在经加密的数据上执行运算处理。

只需利用现有的加密机制，即可共享加密数据，但如果您想对其进行任何操作(但这就是关键的漏洞)，也必须共享密钥。使用同态加密技术，就可以加密敏感数据，然后在云端进行处理，并且在未解密数据的情况下返回加密结果。

同态加密最早在2009年被提出来，十年后的今年，它终于可以用在最初的商业应用了。到目前为止，理论上它虽然可以处理加密数据，但由于其运算密集的特性，因而被视为难以落实于实际应用。近来的进展使其首度步入可实际应用用的范畴。

“人工智能”(AI)的影响至深且巨。在机器学习领域，大规模运算任务(尤其是训练)经常被卸除到远程运算资源或云端加速器。这是金融和医疗保健等隐私保护产业所关注的问题，这些产业在数据科学和AI拥有未开发的巨大潜力。此外，同态加密带来的一种观念是汇整来自不同来源的数据(用于训练AI系统)，而非实际分享数据——让各方面均能保有其数据隐私，同时有助于系统从中学习。

透过Duality Technologies的SecurePlus中介韧体，同态加密可让加密数据实现更有意义的运算。（来源：Duality Technologies）

癌症研究

《EE Times》记者有机会访问到同态加密专家Kurt Rohloff，进一步探讨商用化同态加密(HE)对于未来AI系统的影响。

Kurt Rohloff目前是Duality Technologies技术长，在他职业生涯中大部份的时间都在为美国国防部先进研究计划署(DARPA)执行HE计划。Duality Technologies是一家专门协助监管公司分享HE加密数据的新创公司。

Duality Technologies技术长Kurt Rohloff

Duality目前的项目之一是美国国家健康研究所(National Institute for Health；NIH)委托进行的，目的在于让癌症研究中心加密患者的资料，以便能在不影响患者数据机密性的情况下为其进行异地分析。Rohloff说，该系统目前支持在加密数据上执行推论任务，尽管仍处于原型阶段，但将能够让癌症中心汇集数据(而非分享)，并将其用于训练机器学习模型。

Rohloff说：“对于罕见的疾病，一般癌症研究中心每年(或甚至十年)才可能看到几次病例，所以很难针对这些罕见疾病开发治疗方法。同态加密提供了一系列技术，让研究中心得以加密其资料，仅共享加密的资料，然后让其他研究人员对数据进行分析，以确定指向这些癌症类型的遗传状况，从而进一步推动有助于治疗的研究。”

模型也可以加密。加密模型的商业应用包括让金融技术新创公司能够在银行中的实际数据上展示其算法，而无需让任何一方共享模型或数据。

表面上，Duality是一家加密公司，但Rohloff更喜欢称其为资料科学公司，因为它可以对加密保护的资料进行分析。该公司的SecurePlus平台让公司得以加密数据，然后在公司自家服务器或是在云端上，针对加密数据上进行分析。

运算开销庞大

当然，天底下没有白吃的午餐。目前使用同态加密数据的运算开销，大约是推论类型运算所需的10倍到100倍。

不过，Rohloff说，这笔开销可能会因为硬件加速的进展而逐渐减少。

“硬件加速拥有很大的潜力，可能影响同态加密运算的运行时间。”他说：“底层数学则是高度向量化的，但它是整数数学而非浮点类型运算。它可说是一种融合SIMD、GPU和FPGA类型的混合运算模型，将会带来潜在的影响。”

Rohloff是否在想象一种专为加速同态加密工作负载而打造的未来AI加速器芯片类型？

他说：“没错。过去几年来的发展趋势之一是加速某些类型的工作负载，特别是AI，由于市场开始采用同态加密，我确实看到了在AI方面出现的需求。而在硬件设计方面也开始取得一些初步的成果，包括DARPA的项目，但市场目前仍然专注于软件。”

不过，打造这样的加速器芯片会遇到什么挑战？

“在维度和位宽度方面将带来挑战。”他说：“我们目前正在处理向量操作，因为向量的维度通常达到好几万个数量级......在此情况下，经常要面对16,000或32,000的标准维度。我们已经在64位运算上进行了大量的工作，但很快地就会看到必须达到数百位或甚至数千位的需求。”

标准组织

Duality、英特尔AI (Intel AI)和微软(Microsoft)等公司日前在加州连手举办最新HomomorphicEncryption.org标准会议。由于目前仅限于相对较小的学术界和专家才了解这种技术，因此，该标准组织的目标在于更广泛地导入这项技术应用。

“该技术开始出现并应用于一些管制数据的产业，这些产业对于共享管制数据存在责任的顾虑。”Rohloff说：“标准组织的目标在于发展可在整个产业范围内确定何者为适当审查加密协议以及哪些是经过适当审查的参数设置，以便在使用该技术时提供安全与隐私......并提供更高度的信任，最终让非业界专家也能信任这一技术。”

该小组每六个月左右开会一次，并开放给学术界和产业界参与。

Rohloff表示，该标准组织会议陆续看到越来越多的业界参与。

“市场正在成长中，早期采用者如今开始取得进展并持续向前挺进。”他说： “从一开始就持续投入这个领域逾十年后，我很高兴看到这样的成长态势。”

编译：Susan Hong

(参考原文：'Holy Grail' of Encryption Could Be a Game-Changer for AI，by Sally Ward-Foxton)