导语:当AI大模型从实验室走向产业深水区,数据安全已成为悬在所有AI产品头顶的达摩克利斯之剑。银行担心训练数据被模型记忆,医院不敢开放病历用于新药研发,城市数据平台在共享与隐私之间左右为难。一项名为“全密态计算”的技术,正在试图用密码学的方式,为数据打造一座“安全舱”——数据不出舱,算力安心用。
AI时代的“核能悖论”:数据价值与安全的两难
数据是AI时代的“新能源”,这一点已经成为共识。但正如核能既能发电也能制造辐射,数据在释放巨大价值的同时,也面临着“一旦泄露便不可控”的风险。原新闻中提及的一个场景极具代表性:银行希望用自身数据训练更精准的风控模型,却担心模型会“记住”核心客户信息,一旦被调用或泄露,将引发舆论危机和法律追责。这种矛盾并非银行独有,几乎所有科技公司和AI创业公司都在面对同一个灵魂拷问:数据到底能不能共享?
答案曾经是悲观的。传统的数据安全方案依赖于“使用前解密”,这意味着数据在计算过程中以明文形式暴露,任何系统漏洞、内部人员违规甚至第三方接口都可能成为泄露点。数据安全领域长期存在一个悖论:数据越有价值,越不敢使用;越不敢使用,价值越无法释放。这种现象在医疗、金融、政务等高度敏感领域尤为突出。
事实上,数据泄露的“辐射效应”比核泄漏更隐蔽——核辐射有物理边界,而数据一旦被复制或扩散,就会以指数级速度蔓延,且几乎无法追回。2025年全球数据泄露平均成本已超过500万美元,而AI模型引发的“记忆泄露”更是新型威胁。Anthropic等公司发布的大模型已经展现出惊人的代码破解能力,传统防火墙在AI面前形同虚设。这正是全密态计算诞生的产业背景:我们需要一种技术,让数据在加密状态下就能完成运算,就像核能必须在密闭舱内转化为电能一样,输出“纯净算力”而非原始数据。
全同态加密:密码学家的“圣杯”与产业化落地
要实现“数据不解密就能计算”,密码学界追求了半个世纪的“全同态加密”技术终于浮出水面。所谓全同态加密,是指对密文进行任意计算后,解密得到的结果与对明文进行同样计算的结果一致。简单来说,它是一种允许在加密数据上直接做加、减、乘、除等运算的密码体制。
这一概念早在1978年由Ronald Rivest等人提出,但直到2009年,Craig Gentry才基于理想格构造出第一个可行的全同态加密方案,当时被《麻省理工科技评论》评为年度十大突破之一。然而,真正阻碍产业化的不是理论,而是性能——密文上的运算比明文运算慢上万倍,导致任何实际应用都变得不切实际。AI创业公司在过去十年里不断尝试优化算法,但多数方案要么牺牲安全性,要么仍停留在实验室阶段。
辰宜科技自称从20世纪90年代就开始相关算法研究,2012年成立公司后经过十余年沉淀,终于推出了面向AI时代的“密态计算+多模态统一”数据库产品。其核心突破在于:在保持全同态加密安全特性的前提下,将性能做到比传统明文方案还高37%,而硬件成本降低到明文方案的38%以下。如果这一数据属实,意味着全密态计算已经跨过了“从0到1”的性能门槛,具备了大规模产业化的可能。
值得注意的是,该公司强调100%自主代码、零开源依赖,这在当前的国际技术博弈背景下具有特殊意义。从底层数学理论到编译器、数据库引擎全部自研,不仅保障了供应链安全,也为后续的技术迭代和定制化留下了空间。对于追求自主可控的国企、金融机构而言,这一点甚至比性能提升更具吸引力。
一款AI原生的数据库:从多模态融合到中文交互
传统数据库往往只能处理单一类型的数据,但AI时代需要同时管理向量、图、时序、时空和关系型数据。例如,要实时分析会场几百位嘉宾的人脸特征、社保记录、社交媒体发帖,就需要在多模态数据之间进行联合查询。如果每个数据源都使用不同的数据库系统,则运维复杂度呈指数级上升。
辰宜的产品选择“一套数据库解决所有模态”,并且将其与全同态加密深度集成。这意味着用户既可以享受多模态查询的便利,又无需担心敏感数据在跨系统流转时泄露。AI产品开发者可以直接用SQL-like的指令,对加密后的视频特征向量、加密的社保记录进行跨模态运算,整个过程数据始终处于密态。
另一个差异化亮点是“中文原生”。该数据库不仅支持中文存储,还允许用户用中文字段直接编程。这对于降低使用门槛意义重大——过去数据分析是程序员和DBA的专属领地,而中文原生让业务人员也能通过自然语言与数据进行交互。辰宜甚至展望,未来小学一二年级的孩子可以用母语学习编程,提前接触科技思维。虽然这一愿景尚需时间验证,但“降低技术门槛”本身就是AI时代的核心趋势之一。
此外,产品在设计之初就考虑了量子计算的威胁。量子计算机一旦成熟,现有的RSA、ECC等公钥密码体系将被瞬间攻破。辰宜采用格密码(Lattice-based Cryptography)策略,结合全同态加密,构建了“量子防御”架构,宣称能保持30年的安全稳定运行。对于需要长期存储数据的金融、政务客户,这种前瞻性设计是重要的信任锚点。
金融、医疗与城市数据:密态计算的真实应用战场
技术最终要落到场景中证明价值。原新闻中提到了几个典型应用:首先是银行风控,银行可以将客户交易数据加密后交给AI模型训练,模型在密文上完成学习,且输出结果也经过加密,银行无需担心数据被模型“记住”。其次是医保与商保的实时结算:医保数据加密后与商保数据进行碰撞运算,系统自动生成计费模型,实现“一键双保联动”——患者在医院现场就能完成商业保险结算,无需繁琐的报销流程。
医疗数据是另一个金矿。新药研发需要海量真实的患者数据,但患者隐私保护法(如HIPAA、国内个人信息保护法)严格限制数据使用。全密态计算可以让制药公司直接对加密的病历数据进行统计分析,而医院不会暴露任何患者的个人身份信息。抠图虽然听起来不相关,但密态计算本质上是一种“数据编辑”能力——在不暴露原始像素的前提下保留图像特征。同理,对医疗影像进行加密特征提取,也能在保护隐私的前提下辅助诊断。
城市数据治理是更大的舞台。一个城市可能有几十个政府部门、上百个数据源,过去因为安全顾虑而不敢打通。辰宜提出“百城互联”的终极目标——每个城市部署一个本地“数据安全舱”,舱内数据可用不可见,通过密态计算实现跨城市的数据碰撞与价值挖掘。例如,两个城市可以联合分析人口流动趋势,但互相看不到对方的原始数据。这种模式对于推动全国统一数据要素市场具有示范意义。
技术普惠与产业变革:一把钥匙打开多把锁
从技术演进的角度看,全密态计算正在从“科研黑科技”变成新一代数据基础设施。它解决的不仅是数据安全问题,更是一种“信任机制”的重构。过去,企业之间数据合作需要签订复杂的法律协议、部署层层防火墙、建立人工审计流程,效率极其低下。而密态计算通过数学手段,让数据的“使用权”与“拥有权”分离——数据拥有者仍掌握私钥,但数据使用者可以放心地“云上计算”而不触碰明文。
对于科技公司而言,这意味着新的商业模式。例如,一家AI创业公司可以租用银行加密数据来训练金融大模型,而无需担心数据泄露;一家广告公司可以对加密的用户画像进行人群分析,而无需获得用户原始数据。这本质上降低了数据合规成本,加速了AI应用的落地。
另一方面,全密态计算也为“AI产品”本身带来了安全增强。现在的AI产品往往需要收集大量用户数据才能提供个性化服务,但这也使其成为黑客攻击的高价值目标。如果AI应用的数据层采用全密态架构,即使服务器被攻破,攻击者拿到的也是一堆看似无意义的密文,无法还原出任何隐私信息。这将从根本上改变AI产品的安全设计范式。
当然,这项技术并非没有挑战。全同态加密的运算效率虽然在不断优化,但在高并发、低延迟场景下仍可能成为瓶颈。此外,密钥管理、标准化、生态系统建设等工程问题也需要产业界共同推进。辰宜的产品目前主要聚焦金融行业,能否扩展到更多领域,取决于他们能否建立开放的合作伙伴生态。AI工具导航平台或许能帮助这类新兴技术更快地被开发者发现和使用。
未来展望:数据即插即用,价值联通天下
如果全密态计算技术能够普及,数据将从“危险的资源”变成“安全的商品”。就像我们今天用电力一样——插上插座就能用电,但发电厂和输电线路并不会暴露家庭用电数据。未来,数据可能也变成一种即插即用的“公共事业”,企业只需购买“密态计算服务”,即可安全地消费各类数据。
原新闻中有一个生动的比喻:数据是核能,密态计算就是核反应堆的“安全壳”。我们需要的不只是技术本身,更是围绕这一技术的产业生态和治理规则。辰宜呼吁“每个城市都有数据安全舱”,最终实现“数据不出舱,价值通天下”。这个愿景虽然宏大,但至少指明了一个方向:在AI时代,安全不是阻碍创新的理由,而是创新的前提。
当越来越多的科技公司和AI创业公司开始拥抱全密态计算,一个全新的“数据要素市场”正在悄然成型。而在这条路上,无论是AI画图还是AI网名等轻量级应用,也都在以各自的方式证明:数据安全与价值释放,从来不是二选一的单选题。