21世纪经济报道记者张梓桐 上海报道
随着数据要素重要性日益凸显,“数据暗面”已是无法绕过的数字行业风险成本。
IBM《2023年度数据泄露成本报告》显示,2023年数据泄露的平均总成本445万美元,创历史新高,大部分机构自有安全团队不易发现漏洞,只有三分之一的公司是通过自己的安全团队发现数据泄露的,跨域泄露数据是普遍现象。
对此,蚂蚁集团副总裁、首席技术安全官韦韬在第七届数字中国建设峰会上接受21世纪经济报道记者等媒体采访时表示,数据要素有极其巨大的发展需求,行业整体对数据要素的需求正在急剧提升。与此同时,传统的计算方法、数据处理方法对于数据价值的提取能力相对较弱,因此以隐私计算技术为代表的数据要素技术,正在不同场景加速落地,带来可观的产业价值。
“技术门槛和性能问题,是影响隐私计算技术规模化落地的最重要因素之一,这也是我们继续努力的方向。”韦韬表示,未来将通过持续的科技创新和产品服务,推动数据跨云跨端的低成本流通,让密态计算成本低于数据流通价值的5%,推动实现规模化数据可信流通。
数据泄露风险
国家《“十四五”数字经济发展规划》指出,数字经济是继农业经济、工业经济之后的主要经济形态,是以数据资源为关键要素的新经济形态。
然而,不同于实体经济的石油,数字经济的数据资源具有独特的性质,为数据的确权、流通和交易带来了挑战。
韦韬表示,数据在成为要素后与传统数据最本质的区别是要素一定是流动的,才能够发挥要素的价值。但是其在流动过程中间,大量的运维风险和研发风险会随之爆发,包括终端被入侵,运维人员、研发人员等利用架构权限获取额外信息,甚至是内部的人盗用,包括还有冒名顶替。
整体来看,当前行业主要从监管政策与技术突破两条途径入手,解决数据安全问题。
在政策方面,2019年国家人工智能治理专家委员会发布了《新一代人工智能治理原则——发展负责任的人工智能》。这8项具体的要求,为所有的全社会的从技术的开发商、技术的应用商、全社会的公民,在应用人工智能技术开发人工智能技术的过程中提供了基本原则。
到2021年,《新一代人工智能伦理规范》的发布,在顶层设计的角度为人工智能相关的数据安全提供了方向。《个人信息保护法》等法律法规的出台也扮演了基础性的制度保障角色。
而在技术领域,行业正在探索在隐私计算基础上进一步解决数据泄露问题。
密态计算是其中一种路径,其含义为数据在保持密态时进行加工计算的技术,以确保数据流通全链路的安全可控可审计。密态计算成本低于数据流通价值的5%,即可推动实现规模化数据可信流通。
韦韬表示,密态计算是数据要素安全利用的必经之路。“我们在建立技术信任体系以后,最重要的标志性是什么,以前数据是明文流通,会导致数据限制基于对于人的运营行为,而如果要摆脱对人的限制,它一定要预演。数据只有以密态形式的流通,保障存储、计算、运维、研发,直到销毁全链路的控访,才能比较有效的传播。”
三大应用场景
数据是发展新质生产力的关键力量,将为实体经济和中小微企业创造新机会。然而安全、成本和计算复杂度制约了数据要素价值的进一步发挥。在数据密态时代,低成本的密态计算技术可以助力数据价值更好发挥价值。
具体而言,密态技术本身是密码学技术,密码学系统最强大的能力又是什么?对此,韦韬指出,它是把针对数据的访问控制能力,从运维物理边界,变成密钥控制的虚拟边界,“只要是用密钥控制,这个数据在哪儿没关系,它可以在整个互联网的空间范围流转,我依然对它进行管控,它的本源是密码学的问题。”
但与此同时,韦韬指出,由于纯密码学性能过低,成本过高,需要用可信硬件,用精密计算来保障,大幅度降低它的成本。
“我们希望通过密算技术构建数据可信流通体系,让数据要素像自来水一样即开即用。”蚂蚁集团隐私计算部隐语总经理王磊介绍,隐私计算技术路线多,不同场景要用不同技术路线,用到不同框架,切换成本非常高,但“隐语”用一套统一架构将技术路线囊括其中,适用不同场景,并实现了模块化设计和模块交互的标准化设计,用户可以根据场景定制化替换其中某个模块,工业应用灵活
在具体使用场景方面,王磊告诉21世纪经济报道记者,蚂蚁的密态计算产品主要在三个行业实现落地。
首先是新能源车保险定价,王磊表示,新能源车与传统燃油车在驾驶习惯、用户群体和车辆性能上存在差异,导致保险公司在定价时面临挑战。由于缺乏针对新能源车的数据积累,保险公司往往会采取保守策略,导致保费较高。通过隐私计算技术,可以将多方数据安全地汇聚,从而提供更精准的定价,降低保费。这一应用已经在十多家保险公司落地,平均保费下降了8%。
此外,当前农村金融面临的主要问题是数据缺乏,导致难以准确评估客户风险,限制了贷款规模。利用隐私计算技术,将农业农村部大数据发展中心与网商银行的数据进行整合,可以实现快速贷款和审批,随借随还。这一服务已经覆盖了260万小农户,累计授信638亿元。而在商业保险的核赔方面,在医疗险理赔过程中,由于存在骗赔风险,保险公司通常需要进行线下核赔,这不仅成本高,而且用户体验差。通过隐私计算技术,整合医院和保险机构的数据,确保数据安全的同时,解决了数据融合问题。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
