隱私計算的“圣杯”，過去一年中國為何頻出成果

國內產業界選擇了一條覆蓋軟件、硬件與系統的多層次協同優化技術棧。

文｜徐鑫 周享玥

編｜任曉漁

近日，新西蘭最大醫療平臺之一“管理我的健康”遭黑客入侵，約12萬名用戶的姓名、病歷、診療記錄等高度敏感健康信息被盜，黑客以公開或出售數據為要挾索要贖金。這一事件再次為業界敲響警鐘：在全球數字化加速推進的今天，數據已成為核心資產，卻也成了最脆弱的防線。

尤其隨著大模型在醫療、金融、政務等高敏領域的深度落地，以及跨境數據流通需求激增，傳統“邊界防御+訪問控制”模式在數據高頻流動、跨域協作、智能處理的新場景下已力不從心，如何在保障數據價值釋放的同時守住隱私與安全底線，成為全球性挑戰。

這一背景下，隱私計算領域的“圣杯”全同態加密技術因其能更為徹底實現“數據可用不可見”，同時不增加系統復雜性，具備數學可證明安全性，能對抗量子計算攻擊，已成為全球數據安全和隱私計算領域的熱門研究方向，正從理論逐漸走向實踐。

在這一領域，國內產業界過去幾年里快速經歷了從發軔起步到路徑探索和范式沉淀的歷程，螞蟻技術研究院計算系統實驗室是其中的典型代表。

尤其是去年，該團隊在全同態加密加速領域發表6篇頂級會議論文，覆蓋計算機體系結構領域國際四大頂級會議，在同期這些會議上的17篇全同態加密加速頂會論文中占比超三分之一，領先全球相關研究團隊。

螞蟻為何率先布局這一前沿領域，并成果頻出？國內產業界又在這一“圣杯”的爭奪中走了一條怎樣的路？要推進這項技術的應用落地，還需要做些什么？

01

全同態加密為何受到關注

近年來，全球數據安全形勢愈發嚴峻，僅2025年便發生多起重大數據泄露事件：

4月，澳大利亞多家養老金基金提供商遭大規模憑證填充攻擊；5月，美國最大加密貨幣交易平臺Coinbase外包客服被賄賂；7月，麥當勞AI招聘平臺McHire被發現存在弱密碼漏洞……

緊跟著的是巨大的經濟損失。IBM報告顯示，2024年3月至2025年2月，全球數據泄露事件平均損失達445萬美元，醫療、金融、工業是成本最高的三大行業，平均單次事件成本分別為742萬、556萬、500萬美元。

在這樣的大背景下，傳統“原始數據不出域” 或簡單脫敏，已難以滿足高價值數據深度融合需求，隱私計算因此備受重視。

螞蟻密算科技CTO、螞蟻技術研究院計算系統實驗室主任閆守孟告訴數智前線，業界已涌現出可信執行環境（TEE）、安全多方計算（MPC）、差分隱私、聯邦學習、全同態加密等多種技術路線。其中，全同態加密被譽為數據隱私計算的“圣杯”，允許數據在密文狀態下直接計算即可獲得有效結果。

2020-2025年，美、韓及歐洲多方力量都在投入資源，推動其從理論邁向工程落地，如韓國曾計劃2022-2024年投入123億韓元專項支持。微軟、英特爾、IBM、螞蟻集團等國內外科技企業也在加速探索這一領域。

多方力量押注背后，核心源于全同態加密的兩大優勢：

一是安全性可數學證明。同態本身是算法，安全性可數學證明，且不解密，直接在密文上計算，結果與明文計算一致，尤其在云計算或大模型場景，實用性更強，更適合用于保護價值最高的數據。

二是系統更簡潔。全同態加密僅靠算法實現安全，大幅簡化架構，降低部署與運維風險，確保數據從離開所有者起，在傳輸、存儲、計算到結果返回全程不解密，同時又不會產生頻繁的數據通信開銷。“它用最簡潔的方式把最后的那一環補上了。”螞蟻技術研究院計算系統實驗室副主任、先進加速技術團隊負責人張明喆說，即使計算方惡意，只要私鑰由用戶掌控，明文就永不泄露。

這些特性在醫療、金融、跨境等高敏高價值場景尤為關鍵。目前，全球范圍內區塊鏈應用等領域對全同態加密的需求正日益增長，并已從理論探討走向了廣泛的應用探索。

海外方面，行業人士透露，韓國正基于該技術推動大醫院間數據流轉，歐洲在探索人口普查中的應用，蘋果亦在iOS 18的來電顯示功能中部署該技術。國內各行業同樣在加速試點，比如有頭部汽車企業探索“全同態加密+聯邦學習”實現工業物聯網中設備異常數據與參數“零泄露”交換，也有銀行嘗試利用全同態加密實現跨機構密文建模與數據融合。

AI時代的深入推進，企業對數據安全的需求正愈發迫切。德勤與思科的調研顯示，超70%的大型企業將數據主權與抗注入攻擊能力列為引進大模型時的一票否決項，安全水位不足直接導致大量項目難以簽約。

業界認為，這將進一步帶動各行業對全同態加密技術的需求。

如醫生用大模型輔助分析病例，銀行做AI風控，以及政務、工業等場景用AI，均面臨“不敢”和“不愿”的信任難題。全同態加密能直接回應用戶對AI系統“是否會偷看、濫用數據”的核心擔憂，使模型在“看不見”的數據上完成推理。這將有望解決這些大模型落地 “最后一公里”的安全顧慮，推動AI真正深入核心業務場景。

此外，面對未來5～10年內可能出現的量子攻擊，全同態加密也是重要的防御手段之一。閆守孟指出，現代主流全同態加密具備抗量子攻擊特性，能夠很好的兼顧未來的安全需求。

作為隱私計算的“終極拼圖”，全同態加密正從前沿研究邁向產業剛需。“預計未來兩三年，它將能在具體的一些小范圍應用場景真正用起來。”張明喆說。

02

能否打破不可能三角？

不過，業界也看到，當下這項“圣杯”技術落地產業剛需場景，仍需克服一系列挑戰。

首先是高安全要求帶來的性能及成本問題。

行業內經常有一個提法“安全是有代價的”，全同態加密能夠幫助系統變得更加安全，必然帶來計算量的指數級增長。而計算量指數級增長必然需要占用更多硬件資源，耗費更多的時間，因此帶來了更高的應用成本，自然也就限制了應用場景。

據張明喆團隊此前測試，以大模型推理場景為例，基于8個GPU去加速大模型對全同態加密密文的推理，目前每個token的成本大約比現在中等規模大模型明文計算要高三個數量級。這也使得它當下只適合去保護塔尖上最高價值的數據。

其次是全同態加密技術的前沿性使得目前領域內的參與門檻高，算法理解難度大，能支撐日常的應用不夠。“我們還沒有找到一個穩定清晰的路線或范式，能把更多明文計算任務更快、更高效地遷移到全同態加密上來。”張明喆說。

他判斷，全同態加密技術要迎來規模應用，需要滿足幾大條件：一個是計算性能足夠快，它隱含的條件就是足夠便宜，同時還需要有足夠多的日常應用能支撐日常生活中看得見、摸得著的業務。“只有性能提升和應用門檻降得足夠低，才有越來越多的場景享受到全同態加密技術的便利。”

圍繞著全同態加密，安全、成本和規模應用之間正形成一種動態的不可能三角，行業需要在保障安全的情況下盡可能降低全同態加密技術的成本和應用門檻，才能推進技術落地。

過去幾年里，以螞蟻為代表的國內產業界正積極布局這一前沿領域，為降低全同態加密落地成本和門檻，做了大量工作。

2022年10月，螞蟻技術研究院先是成立計算系統實驗室，將“大幅提升全同態加密計算性能”作為核心目標。之后又在2024年6月設立先進加速團隊，加碼全同態加密計算提速。閆守孟介紹，該組織成立之初他們設定了一個遠大的目標，要將全同態加密的性能提速十萬倍。

過去幾年里，隨著人才引進和校企協作生態的構建，螞蟻計算系統實驗室構建了一套覆蓋軟硬件協同優化、算法重構到系統集成的全棧式研究體系，同時取得了一系列的成績。

比如，基于GPU、FPGA等商用加速設備方案性能的持續優化，先進加速技術團隊實現了相較測試基準超3000倍的性能提升，同時還探索出了不依賴過高硬件資源和先進工藝的條件，將密碼學領域最新的KLSS算法引入實際加速平臺的路徑——這也是行業內第一次將全同態加密里密碼學和體系結構這兩個互不溝通的領域實現了協作。

2025年他們還貢獻了領域內超三分之一的全球頂會論文，成為國內推動全同態加密技術朝實用化、規模化應用方向邁進的生力軍。

對外界來說，一個疑問隨之而來。螞蟻為什么要積極布局這一“蓋房子要從燒磚開始”的前沿領域？

閆守孟告訴數智前線，除了全同態加密本身在技術路線上的優勢之外，螞蟻自身業務對安全的極致要求，以及螞蟻在隱私計算領域的長期主義視野，使得他們過去幾年選擇堅定投入全同態加密。

“安全問題一直是螞蟻業務發展的生命線”，閆守孟提到。螞蟻自身業務覆蓋財富管理、支付清算、普惠金融、醫療健康服務等多個敏感領域，日常不可避免地接觸到大量高價值、高敏感的數據。

這些高敏高價值業務場景都對數據安全有極致要求。尤其是大模型時代新的業務場景如螞蟻旗下AI健康應用阿福正快速起量，躋身C端醫療健康的潛在入口，也帶來了新的數據安全需求。全同態加密技術有望為螞蟻在AI和大模型發展構建更全面的安全基座。

其次是螞蟻此前在隱私計算領域已經有長期布局。2016年螞蟻集團開始探索隱私計算技術，能力涵蓋了隱私計算全譜技術域，全同態加密技術能實現傳輸、存儲、計算及返回全流程“全密態流轉”。

由于方向前沿，閆守孟提到，當下的投入屬于戰略布局，暫時不考慮商業盈利問題。“我們之所以把這塊放在研究院，也是想先做前沿研究，有技術突破后再轉化產品。”

03

加速應用落地，共建國內應用生態

業界經常用AI領域發展來類比全同態加密的進展。張明喆提到，上世紀60年代同態加密概念才第一次提出，2009年人類第一次證明可以實現全同態加密，過去不到二十年里已經走完了AI領域過去半個世紀的路。

尤其是過去十年里AI技術從基礎設施到工具層面的快速發展，讓全同態加密技術也同步受益，比如GPU變得更快、更便宜，實際上也加速了同態加密的性能提升。

目前，全球范圍內有多方力量，正從不同路徑投入資源，推進全同態加密從理論走向工程落地。

比如，美國依托芯片制造優勢，從硬件層來直接推進全同態加密；韓國的密碼學技術基礎好，基于密碼學牽引和硬件層的支撐，來響應全同態加密的需求；而歐洲包括法國在內的許多研究者受到區塊鏈公司資助，基于碎片化、小規模數據，用擁抱開源的方式來推進特定領域的全同態加密技術落地。

這些不同特性的研究范式，都在放大自身的長項去構建技術壁壘。

由于國內此前在相關領域缺乏硬件和密碼學算法的投入，因此螞蟻在入局時選擇了一條覆蓋軟件、硬件與系統的多層次協同優化技術棧。

這條路線分為緊密協作的六個核心板塊，從應用、編譯器、加速庫、算子、體系結構、電路六個維度同步發力，能實現快速吸收和轉化密碼學最新成果，有助于更快形成一個真實可用的全同態加密高性能系統。

同時，全棧式布局還有利于打造一個軟硬件兼容性更強、能力可伸縮、有更強技術路線靈活性的系統，更具韌性。

而國內產業界過去幾年在全同態加密領域的快速跟進，尤其是螞蟻過去幾年持續產生的成果，也讓全球參與者關注到了國內在這一領域的進展。

比如基于GPU而不是專門花大價錢去定制電路來做全同態加密性能加速，就被螞蟻計算系統實驗室先進加速技術團隊認為是最具突破性的成果。

它可以復用企業內既有的GPU算力資源，通過軟件優化適配GPU硬件特性，減少對現有系統的改造，降低落地門檻和成本。同時它也可能反向支撐AI加速，降低現在越來越普及的AI大模型的使用成本，提升硬件的利用率。

由于持續的學術產出和實際的性能效果，這一路徑也吸引了海外其他玩家比如韓國首爾大學的研究團隊從定制電路轉到基于GPU來提升全同態加密性能上來。

“過去一年的論文更重要的是背后有一條脈絡，成果發表后能整合起來真正變成可用的系統，溝通學術界和工業界的需求。”相比頂會論文發表的數量，張明喆及其團隊更看重論文背后團隊在技術路徑上的沉淀和技術的可落地性。

而要讓全同態加密技術從應用前夜真正走到規模落地，他們也很清晰地看到，這一領域的應用生態仍有待構建，領域內的人才仍然不足。

張明喆在與國內學術圈交流時從不少人那里得到過反饋，“全同態加密的技術門檻有點高”“理解算法和寫應用有點難”。他認為這需要領域內參與者持續降低技術的理解門檻，吸引更多人才加入。

目前，螞蟻正通過內部培養、校企合作和基礎設施建設，從多個維度構建國內全同態加密的人才與技術生態。

在螞蟻內部，目前先進加速技術團隊建立了一套獨特的內部孵化體系，吸納跨界人才補齊知識。許多人具備體系結構、算法或硬件背景，不一定懂全同態加密。但團隊就像一個“培養皿”，在六個板塊中協同工作，通過全棧協同磨煉，成員能快速將原有背景知識與全同態加密知識結合，補齊技術短板快速成長 。

而僅靠單一團隊也無法支撐起國家層面的技術發展，因此螞蟻也大力推進校企合作，基于軟件協同專項，每年向國內學術界發十道題，來吸引更多領域人才。

為解決領域內反饋的“算法理解難、應用編寫難”痛點，螞蟻還積極推動基礎設施的開源和標準化。比如2026年螞蟻計劃開源自研的軟件體系，包括自研的編譯器和GPU軟件優化成果以降低開發者進入和使用該技術的門檻，并計劃建立基準測試（Benchmark），統一評價標準，減少行業內評估干擾。

螞蟻先進加速技術團隊成立一年半，為摘下隱私計算領域的“圣杯”已經打下了良好的技術基礎，也磨煉出了一支團隊。張明喆介紹，接下來他們會逐步去做成果整合、鏈接和沉淀，從應用側反向推動研究側往前走。