在數(shù)據(jù)價值日益凸顯的當下,數(shù)據(jù)的流通成為釋放其潛力的關(guān)鍵。在這個過程中,數(shù)據(jù)提供方最大的擔憂一直難以解決——數(shù)據(jù)離開自己的管理領(lǐng)域后,如何保障其不被外部的系統(tǒng)運維方泄露或濫用?
11月7日,2025世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會開幕,螞蟻集團旗下螞蟻密算獲得峰會頒發(fā)的“世界互聯(lián)網(wǎng)大會杰出貢獻獎”,該技術(shù)有望解決上述問題。螞蟻集團副總裁兼首席技術(shù)安全官、螞蟻密算董事長韋韜介紹,密態(tài)計算是基于密碼學、可信硬件和系統(tǒng)安全相關(guān)技術(shù)的新一代隱私保護計算技術(shù),計算過程數(shù)據(jù)“可用不可見”,計算結(jié)果保持密態(tài)化,可防止數(shù)據(jù)泄露和濫用等。
螞蟻密算董事長韋韜。南都攝
以下是和韋韜的對話:
南都:如何理解密態(tài)計算?
韋韜:密態(tài)計算的主要作用是幫助數(shù)據(jù)要素跨主體、跨行業(yè)、跨地域流通。當你把數(shù)據(jù)供給出去時,依然能夠?qū)@部分數(shù)據(jù)實現(xiàn)有效的密態(tài)管控,不會失去控制權(quán)。之前傳統(tǒng)的明文計算做不到這一點,這是使用密態(tài)計算才能達到的效果。
如今大量的數(shù)據(jù)是依靠傳統(tǒng)程序處理,雖然技術(shù)成熟,但對于復雜數(shù)據(jù)場景的處理能力有限,行業(yè)普遍在數(shù)據(jù)治理層面尚有大量工作需要補課。未來全新的計算方式,是由大模型所驅(qū)動的高階智能體來實現(xiàn)。可以理解為,大模型是新的CPU,而智能體是未來新的操作系統(tǒng),特別要通過工程化體系提供專業(yè)可靠性保障。這樣的處理機制不再需要依賴人工審核,能夠降低大模型處理任務(wù)過程中對人的依賴,帶來質(zhì)的飛躍。
我相信這種變化會給整個行業(yè)帶來巨大變革。在當前數(shù)據(jù)領(lǐng)域,有著非常嚴重的勞動力匱乏問題,很多數(shù)據(jù)就像原礦石,質(zhì)量不佳,需要加工和提煉。未來3-5年,大模型會在數(shù)據(jù)應(yīng)用領(lǐng)域率先取得突破性成就,填補之前的空白。
總體而言,螞蟻密算會堅持兩個定位。一個是通過密態(tài)計算保障數(shù)據(jù)、智能體能夠安全、有效地流動、應(yīng)用、融合。另一方面,有了這樣的“安全底座”,數(shù)據(jù)和模型可以被更高效地應(yīng)用起來,落實“數(shù)模一體”——海量專業(yè)數(shù)據(jù)構(gòu)成大模型與專業(yè)智能體的基石,同時,這些智能體也成為挖掘數(shù)據(jù)價值的核心引擎。
南都:密態(tài)計算的核心價值具體如何體現(xiàn)?怎么理解數(shù)據(jù)不會“失控”?
韋韜:首先要認清的是,數(shù)據(jù)流通的一大風險來自于不同機構(gòu)的系統(tǒng)平臺運維者,而非外部攻擊者。即使是權(quán)限很高的超級管理者,你如何保證他不會為了謀利,而把數(shù)據(jù)都偷走?以前用的“外掛式”安全防護措施也無法解決這個問題,原因在于系統(tǒng)的攻擊防范部署、策略配置,甚至賬號密碼都是這些管理員設(shè)置的,相當于你的數(shù)據(jù)都在他們手上——他們要拿的話,你是擋不住的。
而螞蟻密算為這個難題提供了更好的解決方案,就是將整個云計算的PaaS層及以上全部重構(gòu)。建立全新的可信體系,包括可信的密鑰管理、身份賬號管理、應(yīng)用管理、日志管理等等,同時強化對虛擬機、操作系統(tǒng)等可信和密態(tài)支持。比如,所有數(shù)據(jù)一旦涉及從密態(tài)切換為明文析出的需求,只能在密態(tài)數(shù)據(jù)網(wǎng)關(guān)處發(fā)生,而且會觸發(fā)嚴格的審核程序,通過數(shù)據(jù)“血緣”溯及各個數(shù)據(jù)源方做確認。通過這種非常嚴謹?shù)陌才牛魏A繑?shù)據(jù)的高效能、跨領(lǐng)域融合流轉(zhuǎn),從而實現(xiàn)“離開了我的資產(chǎn)域以后,我依然能夠?qū)λM行有效管控”的效果。
南都:密算應(yīng)用未來的市場空間可能有多大?
韋韜:十年前王堅博士提出“云計算”時,被很多人當成“騙子”。現(xiàn)在我們稍好一些,之前談密算時,整個行業(yè)也是將信將疑,覺得我們選擇了一條很艱難的路。經(jīng)過不斷摸索,目前密態(tài)計算成本已降至明文計算成本的1.5倍以下,而密態(tài)大模型推理成本更降至傳統(tǒng)明文推理的1.2倍以內(nèi)。
我認為,未來一定是金融、醫(yī)療這類高價值、高敏感行業(yè)先投入密算領(lǐng)域,并構(gòu)建基礎(chǔ)設(shè)施。當基礎(chǔ)設(shè)施建設(shè)完畢,后面很多行業(yè)都可以用起來。以傳統(tǒng)的冷鏈行業(yè)為例,最早冷鏈是用于運輸荔枝,后來用于運輸車厘子,成本下降以后,現(xiàn)在連土豆運輸也能使用冷鏈。同理,未來密算的覆蓋面也會非常大。
近期,我們在國家數(shù)標委WG6(國家數(shù)據(jù)標準化委員會數(shù)據(jù)基礎(chǔ)設(shè)施標準工作組)成立了一個SG2密態(tài)計算研究工作組,致力于推動密態(tài)計算標準化工作。我認為,今年可以視為密態(tài)計算市場化規(guī)模應(yīng)用爆發(fā)的元年。
南都:新技術(shù)有望解決困擾用戶已久的大模型幻覺問題嗎?
韋韜:幻覺是大模型有智力的一個重要體現(xiàn)。它產(chǎn)生的原因在于,大模型本質(zhì)上是人類知識的一個“壓縮”,人類對其運行規(guī)則的掌握程度越高,壓縮效果就越好。但“事實”是不能壓縮的,“事實”充滿了隨機性,所以會出現(xiàn)壓縮后的失真現(xiàn)象。
我注意到,很多時候用戶會把大模型的可靠性問題簡單歸因為幻覺,但其實并非如此。比如,用戶向大模型提出的問題規(guī)模太大,可能導致其可靠性“崩塌”。我們曾測試過,大模型在解答“多位數(shù)×多位數(shù)”“4位數(shù)×4位數(shù)”數(shù)學題時表現(xiàn)非常好,人類很難做到。不過,在解答“8位數(shù)×8位數(shù)”題目時,大模型就崩塌掉了,準確率不足20%——這種情況就屬于規(guī)模化失控。因此在使用過程中,對問題的“分拆”非常關(guān)鍵。
幻覺產(chǎn)生的原因還可能與用戶未給足描述有關(guān),導致它在推理過程中出錯。特別是當前大模型的態(tài)度普遍很“迎合”,無論問什么都會給用戶一個結(jié)果,當數(shù)據(jù)不足時當然只能“胡說八道”。所以,很多時候大家苛責大模型有幻覺,往往是人有幻覺,人沒有正確地用工程化方式使用大模型。
面對這種情況,我們提出的應(yīng)對措施是構(gòu)建融合編程語言與自然語言的高階程序,對問題處理過程進行有效拆分,并在框架層面對大模型每一步推理結(jié)果進行有效核驗,對場景、數(shù)據(jù)以及關(guān)鍵術(shù)語作出補充和完善,這樣可以讓整體的可靠性超過99%,達到行業(yè)應(yīng)用的專業(yè)要求。我認為這個方向有巨大的潛力,一旦解決了可靠性問題,大模型的處理結(jié)果就不再需要人工審核。這會讓整個數(shù)據(jù)領(lǐng)域能效提升10倍甚至100倍以上,真正帶來行業(yè)變革。
采寫:南都N視頻記者 樊文揚 發(fā)自烏鎮(zhèn)
京公網(wǎng)安備 11011402013531號