根据国家网信办在 7 月发布的《国家信息化发展报告(2024 年)》,截至 2024 年 12 月,国内生成式人工智能的注册用户数量超过 6 亿。用 AI 解决生活和工作问题,正在成为几亿用户的习惯。
但伴随而来的,是隐私安全问题。因为严重的数据泄露隐患,用户将敏感的文件和问题交由云端大模型阅读使用,总是心存顾虑。
孵化于清华大学计算机系的荆华密算,正立足密态推理引擎,以用户可以接受的成本,来缓解人们在一些隐私场景使用云端大模型的安全问题。
在数据要素成为新型生产要素的当下,数据可以零成本复制的特点,使得数据拥有者的权益难以得到保障。荆华密算还希望立足密态训练引擎,保护数据不被复制,保障数据拥有企业在数据交易中的利益与隐私。
荆华密算报名参加了创业邦举办的 2025(第十九届)DEMO CHINA。9 月 25 日,在杭州大赛现场,经过多轮评审与角逐,荆华密算在 126 家科技企业脱颖而出,斩获 2025(第十九届)DEMO CHINA 最高荣誉 "DEMO GOD"。
01 密态计算——既是 " 皇冠上的明珠 " 也是 " 十年炸不响的哑炮 "
密态计算技术可以在数据完全不解密的情况下对密态数据进行正确的计算,数据出域后在传输,存储或者计算的任何过程中都以密态的形式存在,无论在出域后的任何环节发生数据泄露,丢失的都是密态的数据,这一技术具有完全改变数据流通生态的潜力,然而由于其过高的性能损耗,密态计算往往只能在极度需要隐私保护同时算力损耗低的场景中使用。
一直以来,市场对高性能,可落地的密态计算都具有着强烈的需求。
" 打个比方,我们问大模型问题,如果回答需要一分钟。用传统的密态计算进行安全加密,可能就变成了 1000 到 1 万分钟。如果想要提高速度,就需要专门的可信硬件,但部署成本将大大提高。" 荆华密算联合创始人、CEO 林修醇说,因为密态计算的性能或兼容性问题,使得这项技术一直无法在大模型上应用。
密态计算落地有两种形式:以 GPU-TEE 硬件为核心的 " 机密计算 " 与基于密码学原理设计的 " 密码级计算 "。
这两种形式各有优劣,GPU-TEE 可以胜任各种隐私场景的需求,但是 GPU 上是明文,安全性有限;而且这类技术路径对于特定硬件的依赖性很高,不利于国产 GPU 的普及,也显著提高了部署成本。密码学计算的优势是从数学原理上论证一定的安全性,不依赖特定硬件,便于兼容各类硬件,缺点是想要通用计算只能忍受极高的计算代价,在一般轻量化的计算场景里可能还能勉强忍受,但在大规模的 AI 计算中会很难承受这样的计算代价。
荆华密算的联合创始人、首席科学家任炬教授,是长江学者、清华大学计算机系人机交互与媒体集成研究所所长、中国电子学会自然科学一等奖第一完成人,在他的带领下,荆华密算的研发团队,在安全与 AI 交叉领域已深耕多年。
在过去的几年里,团队的十几位研发人员,一直在做的事情,就是用各种方法解决密态计算的卡顿问题。在五年的时间里,他们尝试了很多方案,并针对每一种方案做性能优化。荆华密算的策略是,不做通用场景,只做对计算代价较为敏感的 AI 计算,确保安全性的同时,又保证了兼容性,把计算代价控制在可承受范围,对各方面做到了平衡。在荆华密算的最新方案中,卡顿时间大大减少,已经可以应用在实际场景之中。
团队的一个成功项目,让他们看到了这项技术的市场化空间。
当时,某大厂需要将其全球用户数据进行跨国计算,以优化其推荐引擎。通过应用荆华密算的密态计算方案,这家大厂在核心业务中大规模上线了高性能密态计算能力,帮助保护了上亿境外用户的数据隐私。
2024 年 9 月,荆华密算公司注册成立,2025 年 6 月,公司进入实质性运营阶段。在公司仅有雏形时,荆华密算便取得了英诺天使的千万级天使轮投资。
" 我们创业有两个原因。一是我们的技术近年来取得了一系列重大突破,已经积累到一定程度,进入市场化转换的当口。第二,我们认为以公司的形式,比以实验室、科研院所的形式,能更好地服务客户。" 林修醇说。
02 直击痛点—— " 隐私场景使用 AI 大模型 " 与 " 数据要素的可信流通 "
目前,荆华密算正在研发推出世界先进的密态推理与密态训练引擎。
对于用户来说,将明文上传到云端大模型,存在潜在的隐私和数据安全风险。但如果做本地化部署,则意味着高昂的成本和资源浪费,而且因为本地化部署性能落后,业界也基本抛弃这种思路。
密态推理引擎,针对的就是 AI 大模型场景中存在隐私需求,而又负担不起本地部署高昂成本的用户。客户基本可以分两类,一类是 B 端或 G 端,还有一类,就是 C 端的用户。
" 越来越严重的数据泄露问题,就像是‘房间里的大象’,每个人肯定或多或少对这个问题感觉到不安,没有人希望在将来的某一天,忽然在网上看到自己上传到大模型的敏感文件和敏感问题。" 林修醇说。
" 大多数人可能并不需要‘ 24 小时的隐私’,也难以负担本地化部署的昂贵成本,但是每个人都可能在生命中的某个时刻,需要‘ 10 分钟的隐私’,来解决使用云端大模型的安全问题。" 荆华密算计划针对这类用户,推出基于密码学的开箱即用的密态推理方案,林修醇说,这个产品理念,来自北大经济学教授的指导。
通过荆华密算提供的安全隐私保护,用户在手机或电脑上使用大模型时,可以把输入数据在本地转换为密态,然后再发送给云端进行 " 可用不可见 " 的密态计算,计算得到的结果不解密发回本地,最后在本地解密为明文。通过这种方式,大大提高了数据在传输、存储与计算过程中的安全性。
密态训练引擎,则主要为了保障数据拥有企业在数据交易中的权益。
" 在数据要素流通领域,数据本身‘ 0 成本复制,0 成本传播’的特性也让购买了数据的客户很容易将数据转手出售,导致数据供给方面临巨大的利益和隐私损失风险。" 林修醇说,荆华密算的密态训练,做的就是为高质量 AI 数据集的交易保驾护航。
" 荆华密算的解决方案,能帮助数据持有者在保证数据‘密态’的前提下,将数据租赁出去,一次投入,多次、重复变现,形成持续收入管道。我们给这类数据交易起了一个外号,叫做‘睡后收入’。" 林修醇说。
密态训练引擎和密态推理引擎正在紧密研发中,将于今年底和明年第一季度推出。
03 最终愿景——深耕具体技术,引领行业共识
如何把先进技术转化为解决用户实际需求的产品,这是每一家实验室孵化的公司从成立第一天就要思考的问题。林修醇表示,在产品端,公司已经有了合适的候选人。
" 我们现在的团队有一股很大的味儿,是实验室做研发的那种味儿。产品端的人一来,我觉得会中和我们的技术氛围,加强我们商业的敏感性,让我们离客户更近一点。" 林修醇说," 产品侧的同事会更侧重用户体验,了解用户的真实诉求。定价也好,增长逻辑也好,都围绕用户的需求去定义。"
" 隐私安全是个很大的赛道,每个技术方案都有它独特的优势,有的在金融场景表现好,有的在边缘算力上表现好。目前我们仅在自己擅长的领域具有明显的优势,技术上还有很多局限性,比如我们不能做通算,只能做智算。我们从来不期待自己的方案能够成为通解,只希望在 AI 模型推理和训练这个高价值、高含金量的领域能成为最优解。" 林修醇说。
对于未来的规划,林修醇说,目前市场还是蓝海阶段,荆华密算的核心战略,就是把解决方案做好,不求通解,力争成为 AI 模型推理和训练的最优解,推动解决刚需隐私场景使用 AI 大模型与数据交易过程中的一系列痛点。
" 因为本身便具有高度的安全性和通用性,如果能在性能上取得重大突破的话,我坚信基于密码学原理构建的 AI 密态引擎未来极有可能成为刚需隐私场景使用大模型和数据要素‘跨域流通’场景的解决方案新共识,荆华密算的愿景就是深耕技术护城河与对应解决方案,成为引领这一共识的先驱 " 林修醇说。
本文为创业邦原创,未经授权不得转载,否则创业邦将保留向其追究法律责任的权利。如需转载或有任何疑问,请联系 editor@cyzone.cn。
