近期,全球信息安全领域的两大盛会——ACM CCS以及顶尖期刊IEEETDSC公布了其最新一期的论文入选名单,其中蚂蚁数科凭借两项创新性的隐私计算技术成果成功入围,这不仅展示了蚂蚁数科在隐私保护人工智能(Privacy-Preserving AI)领域持续保持领先地位的决心,也彰显了其在保障数据安全的同时实现高效计算的技术实力。这两项研究均针对当前跨机构联合建模中广泛采用的梯度提升决策树(GBDT)模型进行了深入探索,通过引入新颖的隐私保护算法,解决了在确保数据隐私的前提下进行高性能联合建模和推理这一挑战。
具体而言,这两项研究成果分别是被ACM CCS2025收录的《Gibbon: 更快的安全两方GBDT训练框架》以及被IEEE TDSC接收的《基于同态查找表的隐私保护决策图推理》。GBDT类模型(例如XGBoost、LightGBM等)是一种利用梯度提升原理构建的决策树算法,因其具有良好的可解释性和快速预测能力而广受青睐,在营销、风险控制等多个领域有着广泛应用。然而,在多方合作进行训练与推理时,如何在不牺牲数据隐私的情况下达到理想的计算性能,一直是业界面临的重大难题。
目前,联邦学习(FL)是行业内的主流解决方案,尽管它能够提供相对较好的性能表现,但依然存在信息泄露的风险。根据隐私计算联盟于2024年发布的《隐私计算产品通用安全分级白皮书》,行业内最流行的联邦学习方案SecureBoost就曾被指出存在潜在的信息泄露隐患。
不同于大多数同行选择联邦学习路径,蚂蚁数科选择了更具挑战性但也更加注重安全性的多方安全计算(MPC)技术路线,结合先进的密码学理论对GBDT算法进行了深度优化,从而实现了安全性与效率的双重飞跃:
-
在训练环节,蚂蚁数科提出了名为Gibbon的新一代安全两方GBDT训练框架,相较于现有的最先进MPC方案Squirrel(USENIX Security2023),该框架能将训练速度提高2至4倍,甚至超越了联邦学习方案SecureBoost开源版本的执行效率。
-
在推理阶段,蚂蚁数科开发了一种基于同态查找表的创新技术,用于支持GBDT、决策树及评分卡等多种模型的隐私保护推理过程,特别是对于GBDT和决策树模型,其推理效率提升了2到3个数量级。
现阶段,上述突破性的研究成果已经被整合进蚂蚁数科旗下的多款隐私计算产品之中,为不同机构间的数据协作提供了强有力的支持,确保了数据交互的安全性、高效性以及实际操作的可行性。
此外,蚂蚁数科已经建立了一个涵盖多种应用场景的隐私计算产品体系,包括但不限于:专注于数据基础设施层面的可信数据流通平台FAIR;专门服务于金融与市场营销场景的隐私计算解决方案摩斯(Morse);以轻量化中间件形式向AI、BI及相关业务系统提供嵌入式隐私计算功能的密态中间件;还有专为大型语言模型应用设计,全面保障数据与模型隐私的大模型隐私保护产品。
值得一提的是,ACM CCS作为信息安全领域的顶级国际会议,一直受到中国计算机学会(CCF)的高度认可,并被列入CCF-A类会议。同样地,由IEEE Computer Society发行的IEEETDSC则是一本聚焦可信计算、安全计算等前沿研究领域的权威学术期刊,也是中国计算机学会评定的A类期刊,象征着相关领域的最高学术成就。
