两家公司想开展合作,发挥各自优势联合开发一款产品,如何以“隐私计算”的形式,在保护隐私的情况下,高效地实现两方联合计算,便成为解决这一问题的关键。
最近,阿里安全最新研发的Cheetah(猎豹)安全两方计算框架让两方计算的整体性能取得了大幅提升,最快可比目前世界最好的计算方案——微软CryptFlow2快5倍以上,该技术正应用在风控领域,且相关研究成果已被国际四大安全顶会之一的USENIX Security Symposium 2022接收。
图说:在隐私计算领域,阿里是唯一在USENIX Sec22上发表论文的中国公司
“百万富翁问题”就是一个典型的两方计算场景:两个富翁希望比较谁的财富更多,但是谁也不想告诉对方自己的财富数字。为了确保达到这一安全目标,需要针对性地设计复杂、昂贵的密码学协议,造成密文体积大,计算速度很慢。
阿里安全资深安全专家洪澄介绍,以保护用户隐私的图像识别服务为例,假如客户甲有一张图片,服务器乙需要对该图片进行AI识别,判断是否含有不合规的内容,但出于隐私保护要求,又不能查看甲的图片本身。用此前表现最好的微软的CryptFlow2进行测试,需要数百秒才能完成一张图片识别,而“猎豹”在保证同等的可证明安全前提下,让速度快了5倍,可以做到数十秒,离实用迈进了一大步。
隐私计算相关技术受到业界和资本界高度关注,去年亦有相关创业公司完成近2亿元A轮融资,刷新隐私计算赛道A轮单轮融资纪录,阿里却将这项性能大幅提升的“猎豹”两方计算框架上线开源平台。
图说:“猎豹”两方计算框架上线开源平台
洪澄解释:“现在我国隐私计算业界缺乏对‘安全’的衡量标准和最佳实践,一些用户接触更多的是以联邦学习为代表的非可证明安全的隐私计算解决方案,而对可证明安全的重要性和难度缺乏认识,所以往往错误的高估了隐私计算的能力,而低估了其难度。例如此前我们就发现过一些开源联邦学习框架中使用的加密算法存在安全漏洞。”
他认为,将真正达到可证明安全的“猎豹”开源,有助于加强业界对隐私计算现状的认识,建立安全两方计算的最佳实践标准,促进隐私计算技术的健康发展,这也是阿里新一代安全架构从源头构建安全体系的行业落地。
附开源地址:GitHub - Alibaba-Gemini-Lab/OpenCheetah