近日,蚂蚁数科凭借两项隐私计算领域的创新技术成果,成功入选全球顶级安全会议ACM CCS 2025以及权威学术期刊IEEE TDSC的获选论文名单,这一成就不仅彰显了其在隐私保护人工智能(Privacy-Preserving AI)技术领域的持续领先地位,更标志着中国隐私计算技术在全球范围内的卓越影响力。这两项研究成果均聚焦于当前跨机构联合建模中应用最广泛的梯度提升决策树(GBDT)模型,通过创新的隐私保护算法,成功解决了联合建模和联合推理过程中数据隐私与高性能计算之间的技术难题。
首项研究成果《Gibbon: Faster Secure Two-party Training of Gradient Boosting Decision Tree》(长臂猿:更快的2方安全GBDT训练框架)被ACM CCS 2025收录,该框架通过突破性的技术设计,显著提升了安全多方计算(MPC)方案的训练效率。相较于当前最先进的MPC方案“Squirrel”(USENIX Security 2023),Gibbon框架将训练速度提升了2至4倍,其性能表现甚至超越了联邦学习路线下SecureBoost的开源实现,为跨机构数据协作提供了更高效、更安全的解决方案。
另一项研究成果《Privacy-preserving Decision Graph Inference from Homomorphic Lookup Table》(基于同态查找表的隐私保护决策图推理)则被IEEE TDSC录用,该技术通过创新性地提出同态查找表技术,实现了对GBDT、决策树、评分卡等模型的隐私保护决策图推理。这一突破性进展将GBDT和决策树的推理效率提升了2至3个数量级,为金融、营销等领域的跨机构数据协作提供了前所未有的高效隐私保护方案。
GBDT类模型(包括XGBoost、LightGBM等)作为一种基于梯度提升的决策树算法,因其可解释性强、预测速度快等特点,在营销、风控等场景中得到了广泛应用,成为跨机构联合建模中最流行、最常用的算法。然而,在多方协作训练与推理过程中,如何在保障数据隐私的前提下实现高性能计算,长期面临“安全强则效率低,效率高则隐患多”的两难困境。当前业界多采用联邦学习(FL)路线,虽性能较高,但存在潜在的信息泄露风险。例如,隐私计算联盟于2024年发布的《隐私计算产品通用安全分级白皮书》中就分析、披露了业内最流行的FL方案SecureBoost的信息泄露风险。
蚂蚁数科则另辟蹊径,选择安全等级更高但性能挑战更大的多方安全计算(MPC)技术路线,通过GBDT算法与先进密码学的深度协同设计,实现了安全与效率的双重突破。在训练方面,Gibbon框架的提出不仅大幅提升了MPC方案的训练速度,更在性能上超越了联邦学习路线,为跨机构数据协作提供了更优选择。在推理方面,同态查找表技术的创新应用,则实现了对GBDT、决策树、评分卡等模型的隐私保护决策图推理,大幅提升了推理效率,为金融、营销等领域的跨机构数据协作提供了前所未有的高效隐私保护方案。
目前,上述研究成果已广泛应用于蚂蚁数科隐私计算系列产品中,全面支持跨机构间高安全、高性能、可落地的数据协作。蚂蚁数科已构建覆盖多场景的隐私计算产品矩阵,包括面向数据基础设施的可信数据流通平台FAIR、服务于金融与营销场景的隐私计算解决方案摩斯(Morse)、以轻量化中间件形式为AI、BI及业务系统提供嵌入式隐私计算能力的密态中间件,以及为大语言模型应用提供全方位的数据和模型隐私保护的大模型隐私保护产品。
ACM CCS作为国际公认的信息安全领域旗舰会议,被中国计算机学会(CCF)列为CCF-A类会议,其收录的论文代表了信息安全领域的最高学术水平。IEEE TDSC则是由IEEE Computer Society出版的权威学术期刊,聚焦可信计算、安全计算等研究领域,同样被中国计算机学会列为A类期刊,代表该领域的最高学术水平。蚂蚁数科的两项研究成果入选这两大顶级平台,不仅彰显了其在隐私保护人工智能技术领域的领先地位,更为中国隐私计算技术的发展树立了新的里程碑。