12月9日,联合主办清华大学人工智能研究院与北京致远人工智能智能研究院、北京瑞来智能科技有限公司联合主办的“第三代人工智能产业论坛暨RealAI RealAI战略发布会”在京举行。
清华大学人工智能研究院院长、中国科学院院士张钹、清华大学教授、中国科学院院士弗拉基米尔·王小云、清华大学教授、清华大学安全人工智能创新中心主任朱军、北京致远人工智能研究院院长黄铁军、清华大学技术转移研究院王??岩、RealAI CEO田天等出席会议。
本次大会上,RealAI两款全新第三代人工智能产品——隐私保护机器学习平台RealSecure和人工智能安全平台RealSafe2.0版本正式发布。
此次新品发布,标志着RealAI首次正式展示了基于“第三代人工智能技术”的AI原生基础设施蓝图。
RealAI将持续深化人工智能基础设施建设,开拓AI产业“第二增长曲线”。
,致力于人工智能成为新时代的动力基础。
突破三大“层次”,打造AI原生基础设施。
人工智能想要成为新时代的“水和电”,成为驱动各产业升级的底层通用能力,依赖于完整的人工智能基础设施。
RealAI首席执行官田田表示,继承互联网时代的经验,当前AI基础设施建设的重点是数据中心和计算平台,主要是解决AI的“温饱”问题,为AI的基础计算环境。
但随着数据积累受限于场景、现有算力逼近极限,大数据、大算力等外部驱动力带来的AI产业“第一增长曲线”开始放缓。
从内部突破就是成长。
随着智能化向行业纵深推进,AI基础设施建设迫切需要从自身底层能力的增强入手,开发超越数据和算力维度的新能力,构建具有“内生驱动力”的AI原生基础设施在保证相同数据和算力的条件下,能够更好支撑AI赋能行业的深度应用,为AI产业化开辟新的市场空间,带动行业第二次增长曲线。
想要强化AI内生驱动力,需要突破三大“关卡”。
第一层是算法层,保证算法决策的可靠性和安全性。
甜甜解释道,在智能时代,AI的决策逻辑和环节天然就包含很多不确定性,缺乏可解释性,很难应用于高价值的决策场景。
此外,算法普遍存在的“对抗样本”特性导致人工智能系统存在遭受恶意攻击的风险。
第二个层面是数据层面,保证数据隐私和安全。
在训练AI模型时,简单的明文传输和利用数据很容易导致隐私泄露。
同时,人工智能应用在打破数据孤岛的过程中,数据的用途和用途难以保证,可能被滥用和复制。
同时,利益界定、业主权益难以保障。
最后是应用层面,就是对AI应用场景的把控。
比如信用模型中的“幸存者偏差”、人脸识别中的种族歧视等一系列算法公平性问题的出现,以及技术滥用导致金融欺诈,甚至政治宣传引导舆论等。
突破“三大壁垒”,AI原生基础设施需要实现算法可靠、数据安全、应用可控三大能力,以升级赋能现有AI平台,拓展AI在各场景的运用。
可用性。
甜甜认为,这就是人工智能行业当前的需求和行业目标。
从能力实现的角度来看,这三种能力与数据、算力带来的能力提升完全不同。
它们将原有的二维能力增长拓展到新的空间,开辟了新的能力增长维度。
从底层技术栈入手,勾勒出人工智能基础设施建设蓝图。
构建AI原生基础设施是一个“高目标”,第三代人工智能技术框架提供了实现它的可能性。
作为清华人工智能研究院孵化的科技型企业,RealAI深度致力于安全可靠、可信赖、可扩展的第三代人工智能,依托贝叶斯深度学习、可解释机器学习、AI安全对抗攻防、新一代知识图谱、隐私保护机器学习等底层技术栈,围绕算法可靠性、数据安全、应用可控三个方面勾勒出人工智能基础设施建设蓝图,其中包括可解释的机器学习建模平台RealBox和人工智能安全平台 RealSafe。
以及deepfake检测工具DeepReal等一系列平台产品。
本次战略发布会上,RealAI重点发布了两款产品:隐私保护机器学习平台RealSecure和人工智能安全平台RealSafe2.0版。
为了解决人工智能应用过程中的数据孤岛问题,保护隐私的机器学习被学术界和工业界认可为可行的途径。
然而,由于隐私保护机器学习和传统机器学习不属于同一个技术生态系统,想要构建隐私保护生态系统的企业面临着性能差、易用性差、黑盒协议等诸多问题。
RealAI通过整合密码学、分发等技术体系,推出RealSecure隐私保护机器学习平台(RSC)。
它是业界第一个隐私保护AI编译器,也是第一个从底层数据流图的角度揭示机器学习算法和对应关系的编译器。
分布式隐私保护算法之间的连接,同时将隐私保护算法公式的表达解构到更细粒度到“算子”层面,通过算子的组合,将机器学习生态与隐私保护机器学习生态融为一体一线相连,实现两大生态。
的整合。
与传统的处理方式相比,RSC更多地发挥了“编译器”的功能,一键将机器学习算法编译成保护隐私的机器学习算法。
得益于底层编译器级别的能力,RSC具有三大性能优势: 第一,训练速度提升30倍以上。
这源于两点。
在加密算法方面,全同态技术的革命性应用,打破了半同态技术功能和性能的束缚,性能提升2-3个数量级。
在AI算法优化方面,收敛速度更快。
更少的迭代。
? 第二个是白盒可验证安全性。
RealSecure将所有中间计算过程以第一数据流图的形式安全透明地呈现给用户。
内部算子执行完全公开,实现安全透明的隐私保护通信协议。
? 三是使用方便,无需繁琐的重写,处理方式由“雕版印刷”变为“活字印刷”。
性能的提升使得RealSecure成为商业化程度最高的企业级隐私保护机器学习平台。
传统方法仅依靠人力连接不同数据源,而RealSecure实现了“高速公路”级别的节点链接。
支付、消费、税务、交通、司法、运营商等大数据可以更快、更安全地处理。
通过互联互通,反欺诈、小微企业、AI医疗等智慧决策才能真正落地。
RealSafe的诞生就是为了解决人工智能的安全风险。
它是全球首个商用AI安全平台,也是业界首个针对人工智能模型的杀毒软件。
对于“对抗样本”、“后门植入”等攻击方式,RealSafe可以全面测试模型的安全性,整个检测过程完全基于接口。
用户无需具备专业的模型安全算法知识或编程开发经验;另一方面,它提供了多种安全增强方案,并且可以自动评估每种方案对被测模型的安全改进效果。
在上一版本的基础上,RealSafe2.0版本全面升级了安全检测能力:一是可评估的应用场景全面拓宽,从应用最广泛的人脸识别模型扩展到目标检测和图像分类模型;同时,在检测对抗样本攻击的安全性的基础上,增加了图像分类模型的自动后门检测。
此外,RealSafe2.0版本还提供了安全改进方案,包括对抗性样本去噪方法、对抗性样本检测方法、对抗性训练方法等。
目前,RealSafe已在工信部和某电网公司重大建设项目中实施。
未来将集成更多安全风险检测能力。
在此基础上,RealAI致力于打造第三方人工智能安全检测平台,探索无需人工干预的人工智能潜力。
以高安全性模型介入、自动训练技术方案。
开启人工智能产业“第二次增长曲线”,天天表示,“这一系列AI原生基础设施可以开辟AI能力新维度,激发人工智能第二次增长曲线,为AI赋能带来新市场”例如:让金融场景在合规和隐私保护的前提下,显着提升智能风控、反欺诈、精准营销等应用的有效性;让智能金融产品风险可控,提高资产配置和利用率。
效率;提供更安全、更有保障的人脸识别支付系统;帮助公安部门提高对各种渠道虚假内容的控制能力,防范相应的传播风险。
”田田在发布会最后表示。
当应用程序遇到问题时。
RealAI始终坚持通过一次解决一个问题、修补它来推动底层技术的变革。
发现问题,就看到一类问题,通过底层框架、平台、方法论的突破,助力行业整体升级。
据他介绍,此次新发布的两款产品就是这一理念的典型代表。
无论是产品定位还是功能价值对于RealAI来说都是同类首创。
甜甜表示,RealAI的目标是完善AI原生基础设施体系,提供服务不同行业的业务产品和解决方案,让所有场景,无论大小、价值,都能受益于AI赋能,让AI变得更加强大。
高质量服务人类社会。