2021年12月21日,由中國信息通信研究院(簡稱“中國信通院”)等單位主辦的數據安全產業峰會成功召開。在會議現場,中國信通院公布了第十三批大數據產品能力測評結果,字節跳動安全研究團隊推出的”火山引擎Jeddak聯邦學習平臺”,作為參加評測的六個聯邦學習產品之一,通過了中國信通院的“聯邦學習安全專項評測”。
“聯邦學習安全專項評測”以中國信通院《基于聯邦學習的隱私計算產品安全測試標準》為依據,從算法安全、AI安全、密碼安全、通信安全、存儲安全、軟件安全等六大方面對考核平臺進行嚴格詳盡的測評。該測評對于評判和規范隱私計算商業產品的服務安全水平、降低隱私泄漏風險等,具有重要指導意義。火山引擎Jeddak聯邦學習平臺成功通過了專項50余項評測,取得了全部通過的優秀成績。
Jeddak項目由字節跳動安全研究團隊研發,旨在打造面向數據完整生命周期的數據安全與隱私保護平臺。Jeddak聯邦學習平臺作為旗下重要產品之一,融合了多方安全計算MPC、全同態加密FHE、差分隱私DP、可信計算TEE等多種技術,輔以高性能服務支持架構,針對企業互通、云-端協同等場景提供了安全、可靠、高效的聯邦數據共享方案,滿足數據“可用不可見”的需求,助力實現數據價值的發揮。平臺集成了豐富的數據處理、特征工程以及多種聯邦學習算法,支持可視化界面建模,提升了用戶建模體驗。
火山引擎Jeddak聯邦學習平臺注重前沿技術的融通創新、致力攻克本領域安全與能效的主要瓶頸,立足先進技術突破制約聯邦學習發展的關鍵阻礙。比如:面向中間結果匯聚的隱私保護,結合MPC技術實現數據分片的匿名化,從而避免各參與方的數據泄露;在數據樣本對齊階段,跨越傳統密碼學解決手段,轉而應用軟硬結合的TEE技術和OPRF等最新方案,得以適配不同場景需求,安全高效地實現隱私數據求交;在數據密文計算階段,突破了常規采用的Paillier半同態加密方式,創新研發基于全同態加密FHE、且支持GPU加速的全新解決方案,在速度和帶寬等能效方面帶來數量級的提升;在聯合建模階段,研發了基于DP的偽隨機置換決策樹算法,以及消息壓縮的高效同態加密方案,使得建模整體性能提升了10至100倍;最后,在數據交互和發布過程中,亦充分利用DP技術防止用戶隱私泄漏。
當前,火山引擎Jeddak聯邦學習平臺在不同業務中得到了應用。例如在某電商場景中,平臺自研的基于分布式架構差分隱私化的分裂神經網絡模型,在保障數據安全前提下,在一小時內完成了千萬級用戶、萬級稀疏特征維度、十億級參數規模的訓練迭代,最終模型為客戶帶來了10%的ROI提升。平臺同時支持私有化部署方式,能夠為政務、能源、醫療等行業的聯合分析、聯合建模、共享發布等需求提供完善的支持。
字節跳動安全研究團隊致力于隱私計算領域的前沿技術研究與應用,同時和南京大學、德國慕尼黑工業大學、南方科技大學等頂尖研究機構保持密切的產學研交流合作,共同探索數據安全與隱私保護領域的先進技術與實踐,不斷完善和打磨產品服務,為推動滿足安全與隱私合規的數據流通、促進數據作為生產要素充分發揮價值而持續貢獻力量。
