Hunyuan MT1.5-1.8B降本部署案例:边缘设备实现实时翻译仅需4GB显存
2026/1/17 3:34:45
国内产业界选择了一条覆盖软件、硬件与系统的多层次协同优化技术栈。
文|徐鑫 周享玥
编|任晓渔
近日,新西兰最大医疗平台之一“管理我的健康”遭黑客入侵,约12万名用户的姓名、病历、诊疗记录等高度敏感健康信息被盗,黑客以公开或出售数据为要挟索要赎金。这一事件再次为业界敲响警钟:在全球数字化加速推进的今天,数据已成为核心资产,却也成了最脆弱的防线。
尤其随着大模型在医疗、金融、政务等高敏领域的深度落地,以及跨境数据流通需求激增,传统“边界防御+访问控制”模式在数据高频流动、跨域协作、智能处理的新场景下已力不从心,如何在保障数据价值释放的同时守住隐私与安全底线,成为全球性挑战。
这一背景下,隐私计算领域的“圣杯”全同态加密技术因其能更为彻底实现“数据可用不可见”,同时不增加系统复杂性,具备数学可证明安全性,能对抗量子计算攻击,已成为全球数据安全和隐私计算领域的热门研究方向,正从理论逐渐走向实践。
在这一领域,国内产业界过去几年里快速经历了从发轫起步到路径探索和范式沉淀的历程,蚂蚁技术研究院计算系统实验室是其中的典型代表。
尤其是去年,该团队在全同态加密加速领域发表6篇顶级会议论文,覆盖计算机体系结构领域国际四大顶级会议,在同期这些会议上的17篇全同态加密加速顶会论文中占比超三分之一,领先全球相关研究团队。
蚂蚁为何率先布局这一前沿领域,并成果频出?国内产业界又在这一“圣杯”的争夺中走了一条怎样的路?要推进这项技术的应用落地,还需要做些什么?
01
全同态加密为何受到关注
近年来,全球数据安全形势愈发严峻,仅2025年便发生多起重大数据泄露事件:
4月,澳大利亚多家养老金基金提供商遭大规模凭证填充攻击;5月,美国最大加密货币交易平台Coinbase外包客服被贿赂;7月,麦当劳AI招聘平台McHire被发现存在弱密码漏洞……
紧跟着的是巨大的经济损失。IBM报告显示,2024年3月至2025年2月,全球数据泄露事件平均损失达445万美元,医疗、金融、工业是成本最高的三大行业,平均单次事件成本分别为742万、556万、500万美元。
在这样的大背景下,传统“原始数据不出域” 或简单脱敏,已难以满足高价值数据深度融合需求,隐私计算因此备受重视。
蚂蚁密算科技CTO、蚂蚁技术研究院计算系统实验室主任闫守孟告诉数智前线,业界已涌现出可信执行环境(TEE)、安全多方计算(MPC)、差分隐私、联邦学习、全同态加密等多种技术路线。其中,全同态加密被誉为数据隐私计算的“圣杯”,允许数据在密文状态下直接计算即可获得有效结果。
2020-2025年,美、韩及欧洲多方力量都在投入资源,推动其从理论迈向工程落地,如韩国曾计划2022-2024年投入123亿韩元专项支持。微软、英特尔、IBM、蚂蚁集团等国内外科技企业也在加速探索这一领域。
多方力量押注背后,核心源于全同态加密的两大优势:
一是安全性可数学证明。同态本身是算法,安全性可数学证明,且不解密,直接在密文上计算,结果与明文计算一致,尤其在云计算或大模型场景,实用性更强,更适合用于保护价值最高的数据。
二是系统更简洁。全同态加密仅靠算法实现安全,大幅简化架构,降低部署与运维风险,确保数据从离开所有者起,在传输、存储、计算到结果返回全程不解密,同时又不会产生频繁的数据通信开销。“它用最简洁的方式把最后的那一环补上了。”蚂蚁技术研究院计算系统实验室副主任、先进加速技术团队负责人张明喆说,即使计算方恶意,只要私钥由用户掌控,明文就永不泄露。
这些特性在医疗、金融、跨境等高敏高价值场景尤为关键。目前,全球范围内区块链应用等领域对全同态加密的需求正日益增长,并已从理论探讨走向了广泛的应用探索。
海外方面,行业人士透露,韩国正基于该技术推动大医院间数据流转,欧洲在探索人口普查中的应用,苹果亦在iOS 18的来电显示功能中部署该技术。国内各行业同样在加速试点,比如有头部汽车企业探索“全同态加密+联邦学习”实现工业物联网中设备异常数据与参数“零泄露”交换,也有银行尝试利用全同态加密实现跨机构密文建模与数据融合。
AI时代的深入推进,企业对数据安全的需求正愈发迫切。德勤与思科的调研显示,超70%的大型企业将数据主权与抗注入攻击能力列为引进大模型时的一票否决项,安全水位不足直接导致大量项目难以签约。
业界认为,这将进一步带动各行业对全同态加密技术的需求。
如医生用大模型辅助分析病例,银行做AI风控,以及政务、工业等场景用AI,均面临“不敢”和“不愿”的信任难题。全同态加密能直接回应用户对AI系统“是否会偷看、滥用数据”的核心担忧,使模型在“看不见”的数据上完成推理。这将有望解决这些大模型落地 “最后一公里”的安全顾虑,推动AI真正深入核心业务场景。
此外,面对未来5~10年内可能出现的量子攻击,全同态加密也是重要的防御手段之一。闫守孟指出,现代主流全同态加密具备抗量子攻击特性,能够很好的兼顾未来的安全需求。
作为隐私计算的“终极拼图”,全同态加密正从前沿研究迈向产业刚需。“预计未来两三年,它将能在具体的一些小范围应用场景真正用起来。”张明喆说。
02
能否打破不可能三角?
不过,业界也看到,当下这项“圣杯”技术落地产业刚需场景,仍需克服一系列挑战。
首先是高安全要求带来的性能及成本问题。
行业内经常有一个提法“安全是有代价的”,全同态加密能够帮助系统变得更加安全,必然带来计算量的指数级增长。而计算量指数级增长必然需要占用更多硬件资源,耗费更多的时间,因此带来了更高的应用成本,自然也就限制了应用场景。
据张明喆团队此前测试,以大模型推理场景为例,基于8个GPU去加速大模型对全同态加密密文的推理,目前每个token的成本大约比现在中等规模大模型明文计算要高三个数量级。这也使得它当下只适合去保护塔尖上最高价值的数据。
其次是全同态加密技术的前沿性使得目前领域内的参与门槛高,算法理解难度大,能支撑日常的应用不够。“我们还没有找到一个稳定清晰的路线或范式,能把更多明文计算任务更快、更高效地迁移到全同态加密上来。”张明喆说。
他判断,全同态加密技术要迎来规模应用,需要满足几大条件:一个是计算性能足够快,它隐含的条件就是足够便宜,同时还需要有足够多的日常应用能支撑日常生活中看得见、摸得着的业务。“只有性能提升和应用门槛降得足够低,才有越来越多的场景享受到全同态加密技术的便利。”
围绕着全同态加密,安全、成本和规模应用之间正形成一种动态的不可能三角,行业需要在保障安全的情况下尽可能降低全同态加密技术的成本和应用门槛,才能推进技术落地。
过去几年里,以蚂蚁为代表的国内产业界正积极布局这一前沿领域,为降低全同态加密落地成本和门槛,做了大量工作。
2022年10月,蚂蚁技术研究院先是成立计算系统实验室,将“大幅提升全同态加密计算性能”作为核心目标。之后又在2024年6月设立先进加速团队,加码全同态加密计算提速。闫守孟介绍,该组织成立之初他们设定了一个远大的目标,要将全同态加密的性能提速十万倍。
过去几年里,随着人才引进和校企协作生态的构建,蚂蚁计算系统实验室构建了一套覆盖软硬件协同优化、算法重构到系统集成的全栈式研究体系,同时取得了一系列的成绩。
比如,基于GPU、FPGA等商用加速设备方案性能的持续优化,先进加速技术团队实现了相较测试基准超3000倍的性能提升,同时还探索出了不依赖过高硬件资源和先进工艺的条件,将密码学领域最新的KLSS算法引入实际加速平台的路径——这也是行业内第一次将全同态加密里密码学和体系结构这两个互不沟通的领域实现了协作。
2025年他们还贡献了领域内超三分之一的全球顶会论文,成为国内推动全同态加密技术朝实用化、规模化应用方向迈进的生力军。
对外界来说,一个疑问随之而来。蚂蚁为什么要积极布局这一“盖房子要从烧砖开始”的前沿领域?
闫守孟告诉数智前线,除了全同态加密本身在技术路线上的优势之外,蚂蚁自身业务对安全的极致要求,以及蚂蚁在隐私计算领域的长期主义视野,使得他们过去几年选择坚定投入全同态加密。
“安全问题一直是蚂蚁业务发展的生命线”,闫守孟提到。蚂蚁自身业务覆盖财富管理、支付清算、普惠金融、医疗健康服务等多个敏感领域,日常不可避免地接触到大量高价值、高敏感的数据。
这些高敏高价值业务场景都对数据安全有极致要求。尤其是大模型时代新的业务场景如蚂蚁旗下AI健康应用阿福正快速起量,跻身C端医疗健康的潜在入口,也带来了新的数据安全需求。全同态加密技术有望为蚂蚁在AI和大模型发展构建更全面的安全基座。
其次是蚂蚁此前在隐私计算领域已经有长期布局。2016年蚂蚁集团开始探索隐私计算技术,能力涵盖了隐私计算全谱技术域,全同态加密技术能实现传输、存储、计算及返回全流程“全密态流转”。
由于方向前沿,闫守孟提到,当下的投入属于战略布局,暂时不考虑商业盈利问题。“我们之所以把这块放在研究院,也是想先做前沿研究,有技术突破后再转化产品。”
03
加速应用落地,共建国内应用生态
业界经常用AI领域发展来类比全同态加密的进展。张明喆提到,上世纪60年代同态加密概念才第一次提出,2009年人类第一次证明可以实现全同态加密,过去不到二十年里已经走完了AI领域过去半个世纪的路。
尤其是过去十年里AI技术从基础设施到工具层面的快速发展,让全同态加密技术也同步受益,比如GPU变得更快、更便宜,实际上也加速了同态加密的性能提升。
目前,全球范围内有多方力量,正从不同路径投入资源,推进全同态加密从理论走向工程落地。
比如,美国依托芯片制造优势,从硬件层来直接推进全同态加密;韩国的密码学技术基础好,基于密码学牵引和硬件层的支撑,来响应全同态加密的需求;而欧洲包括法国在内的许多研究者受到区块链公司资助,基于碎片化、小规模数据,用拥抱开源的方式来推进特定领域的全同态加密技术落地。
这些不同特性的研究范式,都在放大自身的长项去构建技术壁垒。
由于国内此前在相关领域缺乏硬件和密码学算法的投入,因此蚂蚁在入局时选择了一条覆盖软件、硬件与系统的多层次协同优化技术栈。
这条路线分为紧密协作的六个核心板块,从应用、编译器、加速库、算子、体系结构、电路六个维度同步发力,能实现快速吸收和转化密码学最新成果,有助于更快形成一个真实可用的全同态加密高性能系统。
同时,全栈式布局还有利于打造一个软硬件兼容性更强、能力可伸缩、有更强技术路线灵活性的系统,更具韧性。
而国内产业界过去几年在全同态加密领域的快速跟进,尤其是蚂蚁过去几年持续产生的成果,也让全球参与者关注到了国内在这一领域的进展。
比如基于GPU而不是专门花大价钱去定制电路来做全同态加密性能加速,就被蚂蚁计算系统实验室先进加速技术团队认为是最具突破性的成果。
它可以复用企业内既有的GPU算力资源,通过软件优化适配GPU硬件特性,减少对现有系统的改造,降低落地门槛和成本。同时它也可能反向支撑AI加速,降低现在越来越普及的AI大模型的使用成本,提升硬件的利用率。
由于持续的学术产出和实际的性能效果,这一路径也吸引了海外其他玩家比如韩国首尔大学的研究团队从定制电路转到基于GPU来提升全同态加密性能上来。
“过去一年的论文更重要的是背后有一条脉络,成果发表后能整合起来真正变成可用的系统,沟通学术界和工业界的需求。”相比顶会论文发表的数量,张明喆及其团队更看重论文背后团队在技术路径上的沉淀和技术的可落地性。
而要让全同态加密技术从应用前夜真正走到规模落地,他们也很清晰地看到,这一领域的应用生态仍有待构建,领域内的人才仍然不足。
张明喆在与国内学术圈交流时从不少人那里得到过反馈,“全同态加密的技术门槛有点高”“理解算法和写应用有点难”。他认为这需要领域内参与者持续降低技术的理解门槛,吸引更多人才加入。
目前,蚂蚁正通过内部培养、校企合作和基础设施建设,从多个维度构建国内全同态加密的人才与技术生态。
在蚂蚁内部,目前先进加速技术团队建立了一套独特的内部孵化体系,吸纳跨界人才补齐知识。许多人具备体系结构、算法或硬件背景,不一定懂全同态加密。但团队就像一个“培养皿”,在六个板块中协同工作,通过全栈协同磨炼,成员能快速将原有背景知识与全同态加密知识结合,补齐技术短板快速成长 。
而仅靠单一团队也无法支撑起国家层面的技术发展,因此蚂蚁也大力推进校企合作,基于软件协同专项,每年向国内学术界发十道题,来吸引更多领域人才。
为解决领域内反馈的“算法理解难、应用编写难”痛点,蚂蚁还积极推动基础设施的开源和标准化。比如2026年蚂蚁计划开源自研的软件体系,包括自研的编译器和GPU软件优化成果以降低开发者进入和使用该技术的门槛,并计划建立基准测试(Benchmark),统一评价标准,减少行业内评估干扰。
蚂蚁先进加速技术团队成立一年半,为摘下隐私计算领域的“圣杯”已经打下了良好的技术基础,也磨炼出了一支团队。张明喆介绍,接下来他们会逐步去做成果整合、链接和沉淀,从应用侧反向推动研究侧往前走。