12月9日,由清華大學人工智慧研究院、北京智源人工智慧研究院、北京瑞萊智慧科技有限公司聯合主辦的「2020第三代人工智慧產業論壇暨瑞萊智慧RealAI戰略發布會」在北京召開。清華大學人工智慧研究院院長、中科院院士張鈸,清華大學教授、中科院院士王小雲,清華大學教授、安全人工智慧創新中心主任朱軍、北京智源人工智慧研究院院長黃鐵軍,清華大學技術轉移研究院院長王燕、瑞萊智慧RealAI CEO田天等出席大會。
本次會議上,瑞萊智慧RealAI旗下兩款第三代AI新品——隱私保護機器學習平臺RealSecure和人工智慧安全平臺RealSafe2.0 版本正式發布。此次新品發布,標誌著RealAI首次正式展示其基於「第三代人工智慧技術」手段所描畫的AI原生基礎設施藍圖,RealAI將不斷深耕人工智慧基礎設施建設,發展AI產業「第二增長曲線」,致力人工智慧成為新時代動力基礎。
瑞萊智慧RealAI CEO田天
突破三大「關卡」打造AI原生基礎設施
人工智慧想要成為新時代的「水和電」,成為驅動各行業升級的底層通用能力,依賴於完備的AI基礎設施。瑞萊智慧RealAI CEO田天表示,繼承自網際網路時代的經驗,當前AI基礎設施建設的重心集中在數據中心、算力平臺上,主要解決AI「溫飽」問題,為AI提供基礎運算環境。但隨著數據積累受場景限制、現有算力逼近極限,由大數據、大算力等外部驅動力帶來的AI產業「第一增長曲線」開始放緩。
建設AI原生的基礎設施
由內打破才是增長。伴隨智能化的腳步邁入產業縱深,AI基礎設施建設亟需從自身底層能力增強出發,發展出數據和算力維度外的全新能力,以「內生驅動力」打造AI原生基礎設施,保證相同的數據、算力條件下,更好的支撐AI賦能行業的深度應用,打開AI產業化全新市場空間,驅動產業第二增長曲線。
想要加強AI內生驅動力需突破三大「關卡」。第一關是算法關,保證算法決策的可靠與安全。田天解釋,智能化時代下,AI的決策邏輯和鏈路天然存在大量不確定性,缺乏可解釋性,難以被應用於高價值決策場景。另外,算法普遍存在的「對抗樣本」特徵導致AI系統存在被惡意攻擊的風險。
第二關是數據關,保障數據隱私和安全。在訓練AI模型時,數據的簡單明文傳輸和利用容易導致隱私洩露。與此同時,為AI應用打破數據孤島的過程中,數據用途和用量難以保障,可能被濫用和複製,同時難以界定收益,確保所有者的權益。
最後是應用關,即AI應用場景的管控。比如信貸模型中「倖存者偏差」、人臉識別的種族歧視等一系列算法公平性問題的出現,以及技術濫用引發金融欺詐,甚至是政治宣傳引導輿論等等。
要突破「三大關卡」,AI原生基礎設施需要實現三大塊能力,分別是算法可靠、數據安全和應用可控,以實現對現有AI平臺升級賦能,拓展AI在各類場景上的可用性。田天認為,這是現階段人工智慧產業需求,也是產業目標。從能力實現來看,這三項能力是完全區別於數據、算力所帶來的能力提升,將原本二維的能力增長拓展到全新空間,打開全新維度的能力增長。
始於底層技術棧勾畫AI基礎設施建設藍圖
打造AI原生基礎設施是一個「高目標」,第三代人工智慧技術框架則為其提供了實現可能性。作為孵化自清華人工智慧研究院、以技術為本的企業,RealAI深耕安全、可靠、可信和可擴展的第三代人工智慧,依託貝葉斯深度學習、可解釋機器學習、AI安全對抗攻防、新一代知識圖譜、隱私保護機器學習等底層技術棧,圍繞算法可靠、數據安全和應用可控三方面勾畫出AI基礎設施建設藍圖,其中包括可解釋機器學習建模平臺RealBox、人工智慧安全平臺RealSafe以及深度偽造檢測工具DeepReal等一系列平臺產品。
本次戰略發布會上,RealAI重點發布了兩款產品:隱私保護機器學習平臺RealSecure和人工智慧安全平臺RealSafe2.0 版本。
隱私保護機器學習平臺RealSecure
為解決AI應用過程中的數據孤島難題,隱私保護機器學習被學術界與產業界公認為是一條可行之路。但由於隱私保護機器學習與傳統機器學習並非同屬一個技術生態,企業想要搭建隱私保護生態面臨著性能差、易用性差、黑盒協議等諸多難題。
RealAI通過融合密碼學、分布式等多個技術體系推出了RealSecure隱私保護機器學習平臺(RSC),這是業內首款隱私保護AI編譯器,首創以底層數據流圖的視角揭示機器學習算法與對應分布式隱私保護算法的聯繫,同時將隱私保護算法公式表達向更細顆粒度解構至「算子」級別,通過算子組合將機器學習生態與隱私保護機器學習生態一脈打通,實現兩大生態的一體化。
與傳統處理方式相比,RSC更多是扮演「編譯器」的功能,將機器學習算法一鍵編譯成隱私保護機器學習算法。得益於底層編譯級的能力,RSC具備三大性能優勢:
一是訓練速度實現30倍以上提升。這源於兩點,在加密算法方面,革命性應用全同態技術,打破半同態技術功能與性能上的桎梏,性能提升2-3個數量級;在AI算法優化方面,收斂速度更快,迭代次數少。
二是白盒可驗證的安全性。RealSecure以首創數據流圖形式將所有中間計算過程安全透明的展現給用戶,內部算子執行完全公開,實現安全透明的隱私保護通訊協議。
三是易用性,無需繁瑣改寫,處理方式由「雕版印刷」轉變為「活字印刷」。
性能的提升讓RealSecure成為最可商用的企業級隱私保護機器學習平臺。當傳統方法還只在通過堆人力來打通不同的數據源,RealSecure已經實現了「高速公路」級別的節點連結,支付、消費、稅務、交通、司法、運營商等大數據能夠更快更安全的互聯互通,反欺詐、小微普惠、AI醫療等智慧決策真正得以落地。
人工智慧安全平臺RealSafe
RealSafe則是為解決人工智慧安全隱患而生,它是世界首款商業化AI安全平臺、業內首個針對人工智慧模型的殺毒軟體。針對「對抗樣本」「後門植入」等攻擊方式,RealSafe一方面能夠對模型的安全性進行全面檢測,且整個檢測過程全界面化操作,用戶無需具備專業的模型安全算法知識和編程開發經驗;另一方面提供多種增強安全性的方案,並且可以自動化評估每種方案針對被測模型的安全性提升效果。
RealSafe2.0版本在前一版本基礎上,安全檢測能力進行了全面升級:首先是可評測的應用場景全面拓寬,從應用最廣泛的人臉識別模型拓展到了目標檢測、圖像分類模型;同時,在檢測抗對抗樣本攻擊的安全性基礎上,新增針對圖像分類模型的後門自動化檢測。除此之外,RealSafe2.0版本也提供了安全性提升方案,包括對抗樣本去噪方法、對抗樣本檢測方法、對抗訓練方法。
目前,RealSafe已在工信部重大建設項目以及某電網公司落地應用,未來將集成更多安全風險的檢測能力,在此基礎上,瑞萊智慧RealAI致力於打造第三方人工智慧安全檢測平臺,探索無須人工幹預地、自動化地訓練出具有高安全性模型的技術方案。
AI原生基礎設施藍圖
打開人工智慧產業「第二增長曲線」
田天介紹道,「這一系列AI原生基礎設施可以打開AI能力的全新維度,激發AI的第二增長曲線,為AI賦能各行各業帶來全新市場機會。比如:讓金融場景在合規、隱私保護的前提下,顯著提高智能風控、反欺詐、精準營銷等應用的效果;使智慧金融產品風險可控,提高資產配置和利用效率;提供更加安全、受保護的刷臉支付系統;幫助公共安全部門提高對各個渠道虛假內容的管控能力,防範相應傳播風險等。」
發布會最後,田天表示,不同於碰到應用中的難題時,見一個解決一個,修修補補,RealAI一直堅持推動底層技術變革,發現一個問題就看到一類問題,並通過底層框架、平臺和方法論的突破,助力產業的整體升級。據他介紹,本次新發布的兩款產品就是這一理念的典型代表,無論是產品定位,還是功能價值都是RealAI首創。
田天表示,RealAI的目標就是補全AI原生基礎設施體系,提供服務於不同行業的業務產品和解決方案,使得所有場景不論大小、不論價值高低,都能夠從AI賦能中受益,讓AI更高質量的服務於人類社會。