江苏龙网

  1. 首页 > 资讯 > 资讯 > >

数据|一次技术创新,让对手变成队友来保护你

_原题为 一次技术创新 , 让对手变成队友来保护你
在豆瓣高分神剧《权力的游戏》中 , 高达213米的绝境长城 , 护佑了冰火世界人类王国超过8000年 。 高大巍峨的城墙 , 不仅给人类带来抵御外族入侵的安全 , 也给人们带来了能够在此安居乐业的安全感 , 这是发展经济、繁荣社会必不可少的前置条件 。
在数字时代 , 信息的高速流动带动了整个社会效率的提升 , 但极个别犯罪分子将黑手伸向了互联网 , 通过有组织、有计划的网络攻击和数据窃取 , 给个人、商户乃至整个社会带来了巨大损失 。 为了应对网络黑产的威胁和滋扰 , 众多机构和厂商纷纷建立起厚实的网络防火墙与深深的数据护城河 , 这种筑城墙、挖护城河的网络防护方式大大提升了隐私保护和数据安全等级 , 保证了已经逐渐数字化的社会正常运转 。 但出于对自身数字资产的保护 , 各家公司建设的厚实城墙和护城河 , 客观上催生了很多“数据孤岛” 。
举个常见的例子 , 如今网络骗子作案 , 往往是在A手机应用中发布引诱入套的信息 , 在B手机应用中与受骗人沟通交流 , 而最终在C手机应用中完成资金转账 。 如果ABC三家的数据彼此独立而且割裂 , 让人很难凭借单一的环节判断出是否存在诈骗和黑产行为 , 对用户进行提前警示 , 遭到重大经济损失的用户只能事发后报警 , 追回损失的可能性大打折扣 。
如今越来越多的黑产开始运用AI、大数据等先进技术来作案 , 我们亟需一种全新应对黑产的思路和工具 。 支付宝安全实验室和支付宝AI部门合作的共享智能、联合风控技术的出现 , 让不同企业可以在保证各自数据隐私和商业机密的前提下 , 通过加密通信联合共建风控模型 , 进而可以形成更加全面、客观、准确、及时的方法论 , 提升整个行业乃至社会的隐私保护和数据安全主动防御能力和等级 。
共享智能如何做到“数据可用不可见”?
智能共享技术的出现 , 实现了隐私保护和联合风险防控两者兼得 , 那么它具体的实现原理是什么?在这个实现过程中克服了哪些技术难题?
支付宝的工程师给我们打了一个形象的比方:有一张地图 , 三个人各有一部分 , 大家都不愿意让其他人知道自己的这部分内容 , 却要通过完整地图奔赴目的地 。 怎么办?
第一种 , 是中心化训练模型方法 。
比喻场景:三个人找辆自动驾驶车 , 大家把地图放到车里的自动驾驶系统 , 车子读地图 , 把大家分别带到目的地 。
在实际技术场景下 , 各方把一部分数据特征信息融合到共同可信的TEE硬件上进行模型训练 , 这种硬件(比如Intel的SGX)只能在CPU的核心层解密、访问数据 , 无法泄露到系统之外 , 相当于在一个没有出入口的密闭可信计算环境中完成了模型训练 , 因而各方面都无需担心数据泄露 。 当模型训练完成时 , 再部署回自己的服务器上 。
数据|一次技术创新,让对手变成队友来保护你
文章图片

第二种 , 是分布式MPC共享智能 。
比喻场景:找出拥有当前地点那部分地图的人 , 他看地图 , 其它两个蒙上眼睛跟着走 , 这个人的地图走完后 , 换另一个人的地图 , 有地图的人带路 , 没有地图的人蒙眼睛 。
在实际技术场景下 , 在整个链接中 , 参与方的隐私数据始终由各自保留 , 只是在自己的服务器上部署了一个额外的计算模块 , 多方通过计算模块交互密态的数据来完成数据分析及模型的训练 , 不但数据没出家门 , 而且计算过程中的衍生数据不能反推出原始数据的信息 , 其数据主权得到了充分的保障 。
数据|一次技术创新,让对手变成队友来保护你
文章图片

这两种方法各有优势 , 例如 , 中心化的方案接入成本比较低 , 分布式MPC的方案其安全技术相对透明 , 给用户带来的安全感更强 。 而支付宝共享智能技术 , 则选择了两者的融合发展 , 各自优势都能根据实际应用落地进行发挥 , 效果更为理想 。
支付宝共享智能方案中所采用的低耗能MPC , 比传统MPC协议CPU占用低80% , 带宽减少50%;其MPC计算结果跟明文计算相差不超过千分之一 。 基于在该MPC的优异表现 , 支付宝斩获业内最权威的隐私计算(idash 2019)多方安全计算赛道第一名 。
支付宝在保护用户隐私保护方面的创新成果也得到了业界广泛的肯定 。 在知识产权产业媒体IPRdaily与incoPat创新指数研究中心联合发布的“全球新兴隐私技术发明专利排行榜(TOP100)”中 , 阿里巴巴(含支付宝)以419件专利位列第一 。
正是这些基于底层技术的持续创新和突破 , 让共享智能在隐私保护的方法论上实现了实质性突破 , 在保证用户数据主权和隐私的前提下 , 避免了数据主权的敏感问题 , 获得了联合风控亟需的全局方法论 。
联合风控应用依次落地 , 提升网络安全等级
隐私保护是大数据应用中的关键一环 , 现在网络欺诈手法和网络攻击工具都在花样翻新 , 所以隐私保护措施必须更加智能化和系统化 。 共享智能安全技术的全新思路和创新 , 为行业带来了破局的机会 , 它可以有效减少因为黑产给企业正常运营带来的损失 , 联合风控也可以有效地保护个人用户权益免受侵害 , 客观上提升了整个社会的安全等级 。


推荐阅读


上一篇:理财|AI理财成为时代新宠,理财魔方提出“个性化+伴随式”机构理论

下一篇:生产|[互动]宜安科技:液态金属垫圈有部分出口样品已经完成前期打样