12 月 10 日，在由雷锋网主办的数据安全与隐私计算论坛上，瑞莱智慧 RealAI 首席架构师徐世真带来《隐私计算助力构建 AI 新基建》的主题演讲，从 AI 发展的视角出发，为研判隐私计算的未来趋势提供参考思路。

隐私计算通常与 AI 紧密结合，徐世真表示，从技术角度看，隐私计算是 AI 能力的重要补充。AI 高度依赖数据基础，规模化且多样化的高质量数据，能够训练出效果更好的模型，隐私计算通过解决数据的 " 链接 " 问题，为算法的持续进化提供数据补充。

相应的，这也倒逼企业在落地 AI 应用的过程加大对数据的拓展。但随着越来越多的数据被收集和利用，数据风险和隐私保护也成为 AI 系统在开发和应用过程中面临的一项挑战。9 月 26 日，国家新一代人工智能治理专业委员会发布《新一代人工智能伦理规范》，其中数据与隐私安全内容贯穿了人工智能管理、研发、供应等特定活动的具体伦理要求。

产品层面来看，复制性低和通用性差是当前隐私计算产品化面临的一大局限。徐世真提供了两方面的解决思路，一是尽量从规范成熟、少定制化的需求场景切入，二是将隐私计算嵌入现有的成熟产品，比如隐私保护数据库、隐私保护大数据分析引擎。

某种程度上，AI 也可看成隐私计算的上层应用。徐世真介绍道，隐私计算目前不存在场景通用解决方案，单一技术路线无法适配所有场景。实际应用中，隐私计算无法与上层应用解耦，不同技术路线之间也无法解耦，多数情况下，用户需要的仍是 AI 相关功能，AI 也因此成为牵引隐私计算的一项核心需求。

徐世真看来，现阶段隐私计算的商业化落地仍面临生态壁垒、计算性能、安全性、可用性这四大挑战。他表示，结合 AI 发展历程，隐私计算的未来发展可借鉴两大经验。首先技术路径方面，基于底层数据流图的编译器路线将推动技术的兼容互通；性能优化当前可通过优化底层密码库来实现，未来仍需借助新硬件；提升安全性需要抵御密码协议层和应用层的恶意攻击。

其次在产业路径方面，隐私计算需要逐场景落地，根据不同的场景需求采用合适的技术路线，比如多方安全计算效率高、安全可证明，但通信量大、仅支持简单计算逻辑；联邦学习支持复杂机器学习，但主要面向建模场景；TEE 路线具备较好的性能和算法生态，但依赖硬件厂商硬件可信性和用户接受数据集中式处理。

立足于 AI 视角，瑞莱智慧推出了业内首个编译级隐私保护计算平台 RealSecure，底层以编译器架构与全同态加密为核心突破，实现与传统算法的自动编译和一键适配，性能领先业内平均水平数十倍，同时基于底层数据流图，与构建事前、事中、事后的全方位安全评估体系，实现可追溯、可验证的高安全级别。

面向场景需求，瑞莱智慧打造了 " 平台 + 数据 + 服务 + 场景 " 的一体化隐私计算解决方案，引入运营商、支付等数十种外部数据源，推动隐私计算从功能论证阶段迈向业务落地闭环，实现对金融、政务等不同业务场景的快速赋能。

深圳晚报记者 王新根