在数据大流通时代,密态计算如何搭建“技术信任”的高速公路?
“等保二的成本、等保四的安全”,是怎么做到的?
让我们试想这样一个场景:在一个典型的金融风控系统中,银行、保险、征信机构、政府部门手握关键的客户交易、财务报表、社保、医保等敏感数据。若这些数据能联通融合,AI可以用它们构建出更精准的信用评分模型,从而让风控更精准、贷款更普惠、欺诈更难以发生。
但问题是,这些数据“能用,但不能动”。一旦被导出共享,企业便失去了对其的控制权,谁用了?怎么用的?有没有泄露?都变成了“信任黑洞”。于是,这些“沉睡的数据金矿”最终被埋在了孤岛中,AI也只能望数兴叹。
这正是蚂蚁密算在2025年外滩大会上要破解的问题。作为本次大会备受瞩目的发布之一,《密态计算白皮书》系统回答了一个关键问题:在数据成为关键生产要素的新周期,如何让AI吃上“放心饭”?
为了回答这个问题,数据猿专访了蚂蚁集团副总裁兼首席技术安全官、蚂蚁密算董事长韦韬,跟他探讨密态计算的发展,以及其如何推动数据开放共享和AI应用落地。
AI 落地不再是“技术问题”,
而是“信任问题”
过去几年,大模型如同“天才少年”般频频登场,能力突飞猛进。从自然语言处理、视频生成到智能体(Agent),AI的“智商”正在持续刷新。
但另一边,却出现了一个令人尴尬的现实:AI的落地效果,远不如预期。
我们看到的不是AI席卷千行百业,而是一个又一个“停在PoC阶段”的项目,很多时候,“业务等数据,数据在等放行”的情况,普遍存在。
问题出在哪?不只是算法,还关乎“信任”。
企业真正想要的AI落地,并不是做几个模型demo、跑几张幻灯片,而是把AI能力真正嵌入业务链条,完成规模化协同。这就需要三件事:
·多数据:打破信息孤岛,融合内部与外部数据源;
·多主体:不止公司内部,还包括政府、合作方、生态圈;
·多场景:既要支持离线分析,也要支撑在线实时决策。
但现实却是,这三个“多”成了AI落地的三座大山。目前,三大核心痛点,正成为AI工程化的“拦路虎”:
1. 数据不能流:数据“外循环”之困
在法律高压与数据主权博弈下,数据流通受到严格限制。跨行业、跨区域的数据流通面临身份审查、合规审计、审批流程、权限争议等多重障碍。
数据提供方害怕泄露责任,数据需求方获取门槛高,结果便是——数据“不能动”,AI“吃不饱”。
2. 数据不敢用:信任机制失灵
哪怕数据获得授权使用,一旦出了“家门”,数源方便无法控制它的命运:对方会不会滥用?会不会泄露?是否按照合同规定处理?——这些问题无法技术验证,只能靠“人治信任”、“主体信任”和法律契约约束。
“合同能约束行为,但约束不了欲望。”法律合同的约束力在数字世界里往往无效,因为数据的复制和滥用很难被察觉和审计,违约成本低,追责成本高。
3. 用起来成本高:隐私计算“天生昂贵”?
过往隐私保护技术如安全多方计算(MPC)、同态加密(FHE)、可信执行环境(TEE)等,都在试图解决“如何安全使用数据”的难题,但这些方案各有短板,不能支撑当前数据大规模可信流通的需求。例如,MPC计算规模和性能受限,只能适用于百万级数据量的简单加工;FHE理论优美,但与明文相比,计算性能慢十万倍,存储膨胀超过一千倍,适用场景非常有限;TEE安全体系化严重不足,仅提供了最基础的隔离认证能力,缺乏构建产业化应用的其他很多核心能力。这好比是在金库、运钞车之上构建银行系统,在汽车、火车之上构建运输系统,还需要很多体系化的能力。
很多企业尝试之后的评价很统一:“不是太贵、太慢、就是太难用了。”
所以很多时候,问题的根源不是“不会用AI”,而是“数据用不起”!
正如韦韬所言,“数据决定了AI的应用能力上限”。如果数据不能流、不能控、不能用,AI再聪明也只能困在企业的“数据沙盒”里。
这,正是“密态计算”要解决的难题。它的目标不是让AI更强,而是让数据“自由”,但不“裸奔”。
什么是“密态计算”?
它凭什么解决这道难题?
在2025年外滩大会上,蚂蚁密算联合产学研各界,正式发布了行业首份《密态计算白皮书》,系统性地给出了一个令人期待的答案:密态计算,正是解决AI数据流通“信任问题”的工程化解法。
如果要用一句话解释什么是密态计算,那就是:让数据在“看不见”的状态下完成可控计算,在“不泄露”的前提下实现可信协作。
换句话说——数据在使用过程中始终是加密的,包括数据的加工方、平台的运营方和系统的运维方都无法看到原始数据内容,数据使用方只有在获得数源方的授权后才能拿到计算结果。
可以这样类比理解密态计算:不是“加一道门锁”,而是“把数据装进一个行为完全可控的黑箱”。为了实现这一点,蚂蚁密算打造出三项关键技术能力:
1. 全链路密态保障——数据不暴露
传统隐私计算多聚焦“计算中保护”,却忽视了中间结果保护、输出授权等关键环节的风险。而密态计算做到了“从采集到交付”全过程密态处理,即使是计算结果,也要由数据持有方授权才能解密。
这就像把数据关进了一辆“加密装甲车”,即使有人劫车,也打不开。
2. 全流程可信管控——策略可约束
密态计算不仅保护数据,还保护使用规则。通过“密态胶囊”技术,把数据与使用策略(如使用次数、加工逻辑、有效期限)打包在一起。任何违反策略的调用行为——例如越权计算、篡改程序、伪造请求——都将被拒绝或审计追踪。
这意味着数据提供方即使将数据交由他方调用,仍然可以通过技术手段远程“遥控”整个使用流程。
3. 从“主体信任”到“技术信任”——可验证
传统数据共享依赖“主体信任”,即“我相信你是合规的”,而密态计算引入“技术信任”,即“我不需要相信你,我只信技术体系是否可验证”。
这一切的实现,基于多项技术组合构建起来的“数字信任边界”,为数据提供方构建起了一个跨地域、跨机构、跨云厂商的“密态安全域”。
“成本不是问题”,而是“破题”的关键
过去,隐私计算之所以难以落地,核心在于成本“高不可攀”。但如今情况正在改变。
韦韬告诉数据猿,根据蚂蚁密算团队的实测数据,密态计算已经较好地解决了成本问题:
·通用密态计算成本已降至明文分布式计算的1.5倍以内;
·针对AI大模型推理场景,成本更是控制在1.2倍以内;
·在医保商保、农业金融等场景中,密态计算带来的安全收益远远超过性能损耗,ROI高达100倍以上。
这意味着,密态计算首次突破了“能用但用不起”的门槛,进入了“规模化可用”的时代。
在数据合规要求日趋严格、AI落地呼声日益高涨的时代,密态计算提供了一条新的路径:用“技术信任”解决信任缺失、用“工程能力”打通数据壁垒。
“等保二的成本、等保四的安全”,
推动数据的规模化流通
如果说大模型代表的是AI的“智力巅峰”,那么密态计算更像是“可信的基础设施”:它不炫技,但它决定AI能否真正走入业务深处、与现实世界深度融合。
在工程落地中,有一个被反复提及的评价指标:“以等保二的成本,获得等保四的安全”。
这不是一句宣传口号,而是蚂蚁密算团队在医保、农业金融、跨机构风控等多个项目中,通过真实测算得出的系统级安全收益。
那么,这一能力是如何实现的?据韦韬介绍,为了实现这个目标,蚂蚁密算从多个维度持续努力:
1. 工程化能力:软硬一体协同优化
密态计算不是某一个“点技术”的堆砌,而是一套贯穿芯片→操作系统→中间件→开发框架→应用层的全栈架构:
·硬件层:基于可信芯片(如TPM、CVM)、支持SM2/SM3/SM4等国密算法;
·系统层:构建密态操作系统(TEE OS)、密态容器、虚拟机,完成安全隔离与密钥保护;
·协议层:通过优化加密流水线、通信协议,提升并发计算效率;
·平台层:统一管理可信身份、密钥、日志、策略,实现可追溯、可审计;
·开发层:通过“密态胶囊”、“密态编译器”,让开发者无需改变编程习惯即可构建可信数据应用。
这些组件共同构建出一个“密态安全域”,其安全等级可达到等保四级,但部署成本却控制在主流系统等保二的水准。
2. 密态智算:AI密态升级卡引领智算升级
大模型训练推理过程中的数据和用户访问请示的安全和隐私保障,是未来大模型发展的刚需求,而国内在GPU上的密算能力远远落后国外。
蚂蚁密算推出的创新产品——AI密态升级卡,通过GPU外插方式解决当前市场多数GPU缺乏密算能力的问题。使用时无需修改任何AI应用代码、无需更换硬件或操作系统,即可完成“明文→密态”的系统改造。
这意味着:不需要重构已有模型代码;不需要适配驱动;不依赖特定芯片架构(兼容NVIDIA、沐曦、燧原等主流平台);真正实现“零改动”的安全升级。
部署形态上也更灵活,可以作为单独卡件外插,也可集成在“密态一体机”中,为政府和大型企业提供“开箱即用”的密态智算可信数据空间。
3. 开源与可审计:让“黑箱”变“透明”
技术要赢得广泛信任,不能只靠企业自证。
蚂蚁密算联合浙江大学、美团、小米等机构发起建设的“隐语·数据可信流通技术社区”,正在将密态计算的核心协议、编程框架、运行环境逐步开源,并接入第三方审计体系,以此提升技术的透明度与行业信任门槛。
这让密态计算从“可信但看不见”,走向“可验证、可溯源、可对比”的工程级“开源可信”范式。
需要指出的是,密态计算之所以令人期待,并不是因为它“概念性感”,而是它正在从产业实验室中落地生根、开花结果。
据韦韬介绍,密态计算并不只存在于实验室,它已经服务于多个关键领域的数据流通系统。
例如,在某省医保局项目中,100万元的密态改造预算,带来超过1亿元的成本节省。数据共享后,医保理赔与商保结算合一,极大减少了人工操作与欺诈空间。
在金融领域,银行之间不交换原始数据,只通过密态计算返回“联合判断结果”,满足合规要求同时提升反欺诈准确率。
在科研领域,多所高校与企业联合进行AI模型训练,彼此数据不出本域,通过密态平台完成共享训练、评估与验证。
这些落地项目有一个共同点:数据价值高、数据敏感性强、主体之间信任壁垒大,密态计算成为它们之间唯一可行的“技术信任桥梁”。可以说,密态计算正在从“技术提案”走向“基础设施”,它不仅提供了“能用的安全”,还提供了“愿意用的体验”。
以“技术信任”构建数据流通底座,
加速AI应用落地
人类社会进入数据文明时代,数据逐渐从“信息副产品”转变为“核心要素”,其流动效率决定了产业效率,其使用方式影响着社会公平。