驱动AI产业“二次增长曲线”,清华系RealAI发布第三代AI产品联合主办的“2020第三代人工智能产业论坛暨RealAI战略发布会”在京召开。清华大学人工智能研究院院长、中国科学院院士张博;清华大学教授、中国科学院院士王小云;清华大学教授、安防人工智能创新中心主任朱军;研究院院长王岩、RealAICEO田甜出席发布会。本次会议上,RealAI旗下两款全新的第三代人工智能产品——隐私保护机器学习平台RealSecure和人工智能安全平台RealSafe2.0正式发布。本次新品的发布,标志着RealAI首次正式展示其基于“第三代人工智能技术”的AI原生基础设施蓝图。RealAI将继续深化人工智能基础设施建设,开拓人工智能产业“第二增长曲线”,致力于人工智能成为新时代的动力基础。RealAICEO田田突破三大“关卡”打造AI原生基础设施。人工智能要成为新时代的“水和电”,成为驱动各行业升级的底层通用能力。它依赖于完整的人工智能基础设施。RealAICEO田甜表示,继承互联网时代的经验,目前AI基础设施建设的重点是数据中心和算力平台,主要解决AI的“温饱”问题,为AI提供AI的基本计算环境。但随着数据积累受场景限制,现有算力接近极限,大数据、大算力等外部驱动力带来的AI产业“第一增长曲线”开始放缓。从内部突破就是成长。随着智能化步伐深入行业,AI基础设施建设迫切需要从提升自身底层能力出发,开发超越数据和算力维度的新能力,构建具有AI原生能力的基础设施。“内生动力”确保在高数据、高算力条件下,更好支撑AI赋能产业的深度应用,为AI产业化开辟新的市场空间,带动第二增长曲线的行业。增强人工智能内生动力,需要突破三大“关卡”。第一关是算法关,保证算法决策的可靠性和安全性。田田解释说,在智能时代,AI的决策逻辑和环节自然存在很多不确定性,缺乏可解释性,难以应用于高价值的决策场景。此外,算法无处不在的“对抗样本”特征导致人工智能系统存在被恶意攻击的风险。第二关是数据关,保证数据的隐私和安全。在训练AI模型时,简单的明文传输和数据利用很容易导致隐私泄露。同时,在人工智能应用打破数据孤岛的过程中,数据的使用和使用难以保障,有可能被滥用和复制。同时,利益难以界定,业主权益难以保障。最后是应用门,即AI应用场景的把控。例如信用模型中的“幸存者偏见”、人脸识别中的种族歧视、技术滥用导致的金融欺诈、甚至政治宣传引导舆论等一系列算法公平性问题的出现。“三关”,AI原生基础设施需要实现算法可靠、数据安全、应用可控三大能力,升级赋能现有AI平台,拓展AI在各场景的应用。可用性。天天认为,这是现阶段人工智能行业的需求和目标。从能力实现的角度来看,这三种能力与数据和算力带来的能力提升完全不同。他们将原有的二维能力增长拓展到新的空间,开辟了新的能力增长维度。从底层技术栈入手绘制AI基础设施建设蓝图构建AI原生基础设施是一个“高目标”,第三代人工智能技术框架提供了实现的可能。作为清华人工智能研究院孵化出来的科技型企业,RealAI深耕安全、可靠、可信、可扩展的第三代人工智能,依托贝叶斯深度学习、可解释机器学习、AI安全攻防,新一代知识图谱、隐私保护机器学习等底层技术栈,围绕算法可靠性、数据安全、应用可控性三个方面,描绘了AI基础设施建设的蓝图,其中包括可解释的机器学习建模平台RealBox以及人工智能安全平台RealSafe以及深度造假检测工具DeepReal等一系列平台产品。在本次战略发布会上,RealAI重点发布了两款产品:隐私保护机器学习平台RealSecure和人工智能安全平台RealSafe2.0。隐私保护机器学习平台RealSecure为解决AI应用过程中的数据孤岛问题,隐私保护机器学习被学术界和工业界公认为可行的途径。然而,由于隐私保护机器学习与传统机器学习不属于同一个技术生态系统,企业想要构建隐私保护生态系统面临着性能差、易用性差、协议黑盒等诸多困难。RealAI通过整合密码学、分发等多项技术体系,推出了RealSecure隐私保护机器学习平台(RSC)。分布式隐私保护算法的连接,同时将隐私保护算法公式的表达解构到更细粒度的“算子”层面,连接机器学习生态和隐私保护机器学习生态一脉通过运营商的结合,实现两大生态的融合。与传统的处理方式相比,RSC更多地起到了“编译器”的作用,将机器学习算法一键编译成隐私保护的机器学习算法。得益于底层编译级别的能力,RSC拥有三大性能优势:?第一,训练速度提升了30多倍。这源于两点。在加密算法方面,全同态技术的革命性应用,打破了半同态技术功能和性能的束缚,性能提升2-3个数量级;在AI算法优化方面,收敛速度更快,迭代次数少。?第二个是白盒可验证安全性。RealSecure将所有中间计算过程以第一数据流图的形式安全、透明地呈现给用户,内部算子的执行完全公开,实现了安全、透明的隐私保护通信协议。?三是使用方便,无需繁琐的改写,加工方式由“雕版印刷”变为“活字印刷”。性能提升使得RealSecure成为最具商业化的企业级隐私保护机器学习平台。当传统方式只是通过人力堆叠打通不同数据源时,RealSecure实现了“高速公路”级节点链接,支付、消费、税收、交通、司法、运营商等大数据可以更快更安全.互联互通,反欺诈、小微普惠、AI医疗等智慧决策才能真正落地。人工智能安全平台RealSafeRealSafe为解决人工智能安全风险而诞生。是全球首款商用AI安全平台,也是业界首款针对人工智能模型的杀毒软件。对于“反样本”、“后门植入”等攻击手段,RealSafe一方面可以全面检测模型的安全性,整个检测过程完全基于接口,用户无需具备专业模型安全算法知识和编程经验;另一方面,它提供了多种安全增强方案,并能自动评估每种方案对被测模型的安全提升效果。RealSafe2.0在上一版本的基础上,对安全检测能力进行了全面升级:首先,可评估的应用场景全面扩展,从目前应用最广泛的人脸识别模型,扩展到目标检测和图像分类模型;同时,在检测抗对抗样本攻击安全性的基础上,增加了图像分类模型后门的自动检测。此外,RealSafe2.0版本还提供了安全增强方案,包括对抗样本去噪方法、对抗样本检测方法和对抗训练方法。目前,RealSafe已应用于工信部某重大建设项目和某电网公司。未来会集成更多的安全风险检测能力。在此基础上,RealAI致力于打造第三方人工智能安全检测平台,探索人工智能介入和自动训练出具有高安全模型的技术方案。AI原生基础设施蓝图开启人工智能产业“二次增长曲线”。天天表示,“这一系列的AI原生基础设施,可以开辟AI能力的新维度,激发AI的第二增长曲线,为AI赋能各行各业,带来新的市场机会。例如:在在合规和隐私保护的前提下,金融场景可显着提升智能风控、反欺诈、精准营销等应用效果;使智能理财产品风险可控,提高资产配置和使用效率;提供更安全、更有保障的理财产品。刷脸支付系统;帮助公安部门提高对各种渠道虚假内容的管控能力,防范相应的传播风险。”发布会最后,甜甜表示,不同于应用解决难题,RealAI一直坚持推动底层技术的变革。发现一个问题,就能看到一类问题,通过底层框架、平台和方法论的突破,助力行业的整体升级。据他介绍,这两款新发布的产品就是这一理念的典型代表。无论是产品定位还是功能价值都是RealAI的第一。天天表示,RealAI的目标是补足原有的AI基础设施体系,提供服务于不同行业的业务产品和解决方案,让所有场景,无论大小、价值,都能受益于AI赋能,让AI更高效。高品质服务于人类社会。
