AI主權的底層戰爭：全同態加密正在成為新基礎設施

全同態加密這項完美而復雜的技術，今年能否迎來第一個商業化爆發點？

人類云計算的浩瀚版圖中，一個確定性的方向是，從明文計算走向更安全可控的密文計算。

但受限于性能和成本難題，密文計算在很長一段時間里走不進應用層。

當前產業界主流的隱私計算方案，主要依賴基于硬件隔離的機密計算（TEE）技術，它就像在修補一個“漏水的桶”，沒法徹底解決安全與信任問題。

舊契約失效，讓行業轉向了下一個終極手段：全同態加密（FHE）。

全同態加密是密碼學領域的圣杯。理論上堪稱完美，允許數據在加密狀態下直接參與計算，徹底分離數據的所有權和使用權，云端服務商無法觸碰數據明文。

然而在工程實現上，物理世界的阻力是全同態加密一直以來無法逾越的高山。全同態加密算法會導致數據體積劇烈膨脹。復雜計算帶來的算力損耗，在CPU上，是明文計算的上萬倍。

因此，自從2009年Gentry設計出第一個全同態密碼算法以來，FHE一直被看作是數學家的玩具。一個走上正軌的信號是，2020年左右，這項技術迎來了美國DARPA國家隊的入局，開始系統性地資助Intel、微軟等巨頭研發全同態加密專用加速芯片。

真正的轉折點出現在2026年初。

今年新春期間的ISSCC大會上，全同態加密硬件迎來了史無前例的集中爆發。半導體巨頭Intel發布了其全同態加密專用芯片SoC架構HERACLES。該芯片采用Intel 3 CMOS工藝，搭載了8192寬度的SIMD向量計算引擎，其FHE性能比高端服務器CPU提升了高達5547倍。

與此同時，學術界也交出了重磅答卷：復旦大學展示了一款28nm的Torus FHE處理器，通過安全低位寬量化等技術，在128位安全級別下實現了極低能耗與可觀的吞吐量；韓國KAIST則發布了名為OmniCrypt的多方案FHE加速器，實現了高達107倍的CPU提速。

硬件技術突破的曙光前，商業化量產的步伐也在迅猛推進。全球定制半導體廠商SEMIFIVE近期宣布，獲得了美國FHE硬件加速平臺Niobium價值約686萬美元的設計訂單，雙方將基于三星晶圓代工的8nm（8LPU）工藝，合作開發量產級的高性能FHE硬件加速器，致力于將原型系統推向實際的云和人工智能基礎設施。

Niobium CEO直言，一旦企業能以足夠快的速度直接處理加密數據，以明文形式處理敏感信息的行為，將不再被接受。

那么，全同態加密這項完美而復雜的技術，今年能否迎來第一個商業化爆發點？

2026，全同態加密需要“殺手級應用”

Intel的一聲發令槍響，產業鏈的強勢跟進，代表著全同態加密正式進入了產業競爭。

但硬件就位，只是打下了未來萬丈高樓的地基。應用能不能落地，還要看配套的算法庫和開發框架是否成熟。

基礎設施，才是全同態加密現在最棘手的路障。

自大模型以后，有一個規律反復被驗證：任何一個確定性的技術方向，都充滿了國產廠商和中國創業者的身影。他們擅長從生態和社區突圍，打開全球開發者的想象力，甚至能早于科技巨頭定義一個技術領域的標準。

這個規律，在全同態加密的技術鏈條上再次奏效。

賽道的起跑線附近，真正的入局者其實非常稀缺。其中有一家名叫密流智能的國內初創公司，正在填補從芯片到應用落地之間的基礎設施真空帶。

密流智能是一家典型的長期主義技術公司，核心團隊在2011年設計的BFV全同態算法，是國際ISO標準化流程中的四個全同態算法中的唯一一個中國人參與設計的算法。公司創始人是2026年FHE.org大會的主席，這也是全球唯一專注全同態加密技術的頂會。目前，密流智能已經構建了相對完備的技術棧，最近宣布核心框架，并會逐漸完成全棧開源。

從2021年開始，看到DARPA啟動了攻克全同態加密計算性能的DPRIVE項目之后，密流智能也決定all in這一冉冉升起的賽道，并迅速確定了自身的生態位：成為全同態加密基礎設施的全球標準定義者。

如果套用AI產業的五層架構：最底層是能源，第一層是算力，Intel和英偉達正在攻克；第二層是基礎設施，包括編譯器和中間件，這是一個相對無人區，密流智能的主戰場，Google等大廠也在同步探索。

而在更上方的應用層，星星之火已經燃起。2024年蘋果在WWDC上發布了Swift Homomorphic Encryption庫，這是全同態加密第一次以代碼庫的形式進入主流開發者的視野，但它更多服務于iOS生態內的隱私保護。同期，Web 3初創公司Zama將全同態加密率先應用于加密支付領域，在2025年成為了全同態密碼產業第一個獨角獸企業。

目前的局面是：不同廠商在各自領地內做點狀試水，但缺乏一個通用的、跨平臺的工業級標準。密流智能想要解決的正是這個問題。事實上，密流智能最早把精力放在了硬件加速器的開發，其基于三級緩存和片上網絡的高性能FPGA加速卡已經迭代了2代，其性能在加速卡中處于全球領先地位。但后來發現，除了算力問題，開發者使用同態密碼的門檻是難以逾越的障礙：你不能期待所有的開發工程師都是密碼專家。于是，團隊決定優先解決上層問題：開發一個通用框架，把應用開發的門檻抹平。

密流智能最近開源了兩個平臺：LattiSense框架與LattiAI平臺，形成了從底層到上層的全流程解決方案。

LattiSense作為底層框架，通過統一抽象接口屏蔽FHE底層密碼學細節，讓開發者能夠專注業務邏輯實現，在全程不解密的前提下，對加密數據執行復雜計算，而內置的編譯器與調度器則會自動完成異構硬件上的核心運算與調度工作，從而提供高效的底層加密支撐。LattiSense的開源，打破了全同態加密生態下硬件適配的壁壘。

LattiAI是一款面向隱私保護型AI模型推理的開發平臺，基于LattiSense框架構建，覆蓋了從PyTorch等框架訓練的明文模型、到加密推理部署的全鏈路。通過模型適配、模型編譯以及高性能同態加密算子庫，平臺可自動將標準AI模型轉換為基于CKKS全同態加密方案的加密推理服務。

在整個推理過程中，數據全程保持加密狀態：服務端無法獲取用戶原始數據，用戶也無法訪問模型參數，實現數據與模型的雙向隱私保護。這也就意味著，AI開發者無需理解底層的密碼學，就可以完成端到端的加密推理部署。

密流智能此次開源的核心，是讓每一個開發者都能“開箱即用”FHE工具，這恰恰是全同態加密跳出“數學游戲”，真正走進千行百業、實現規模化應用的關鍵前提。

讓全同態加密具有工業級可用性的第一步，就是為普通開發者提供開箱即用的開發體驗，即上層應用能夠屏蔽底層硬件和計算本身的復雜性，而在代碼端可以低成本完成明文計算的遷移。

密流智能的“主戰場”，也是全同態加密從一個數學游戲走向千行百業的前提。

開源換生態，接過落地前夜的“發令槍”

2026年，想要迎來全同態加密的殺手級應用，還有一件事很重要：迎合市場需求。

為什么Intel、蘋果這些“All in未來”的硬件廠商，認為市場需求已經迎來了成熟的前夜？一個很重要的邏輯是，Personal AI和嚴肅垂類AI應用的興起，讓數據作為水電煤的價值發生了明顯變化。

過去的核心邏輯，是用隱私換便利。而未來，AI會滲透甚至接管越來越多人的工作和生活，哪怕是個人用戶，也希望在原始數據不離開本地控制權的前提下享受AI。因此，使用數據的邏輯也將被顛覆。

以Personal AI為例，無論是手機端的隱私可控個性化助手，還是私人健康AI，它們需要基于用戶聊天記錄、體檢報告等敏感數據提供定制化服務，而用戶的核心訴求是“服務可用，數據私有”，希望在數據不離開本地控制權、全程加密的前提下，享受云端AI帶來的便捷。

AI主權的需求和價值，在產業深水區更加迫切。實現企業、行業、乃至國家層面的數據自主管控權，是很多場景領域能夠使用AI的底線。

金融領域，利用AI進行風險預警、精準營銷銀行已經是大勢所趨。但券商的客戶資產數據、交易記錄屬于核心敏感信息，必須牢牢掌握在機構自身手中，數據自主管控下的AI主權事關監管紅線。

再以醫療行業為例，患者病歷、基因數據涉及嚴格的隱私保護要求，數據主權的缺失，讓很多高價值醫療數據只能束之高閣，無法通過AI挖掘價值。比如，AI診斷需要跨院協同，從更多的病例上提升精度，但現在無論是頂級三甲還是基層醫院，都不敢把數據和診斷模型明文上傳、明文部署。沒有全同態加密技術的落地，這些核心場景可能會長期對AI關閉大門。

在全球全同態加密產業布局中，美國呈現出了巨頭閉環的特征。DARPA提供資金，Google、Microsoft探索底層架構，Intel完成硬件基建。這種自上而下的推進模式雖然強大，但也容易形成技術壁壘。

而密流智能和不少國產大模型廠商一樣，選擇了開源突圍。

在密碼學領域，信任是核心資產。開源意味著透明、破除壁壘，經過全球開發者的檢視，能以最快速度建立公信力。通過開源社區的生態共建，密流智能也能加速算法的迭代與優化，形成行業標準。

全同態加密當下的卡點，不是技術廠商能單點突破的，也遠遠沒到性能和價格戰，而是產業落地的生態競爭，得生態者得天下。用技術壁壘換生態非常聰明，且有必要。

密流智能在研發中發現，雖然全同態加密目前在通用計算上仍然有比較大的效率瓶頸，但在對速度的要求不高、對數據隱私和安全性要求極高的特定場景下，在性能和成本上已經基本能跑通了。

密流智能為全同態加密落地提供了具象化的benchmark。以工業界廣泛應用的YOLO目標檢測模型為例，在未經加速的通用CPU上，密文推理速度相比明文慢一萬倍。而密流智能通過軟硬結合方案，深度優化全同態加密核心的同態自舉操作，并搭配FPGA硬件加速，將這一速度差壓縮至秒級，以硬件算力補齊算法開銷，實現了全同態加密工程化落地的最優解。

為了進一步降低門檻，密流智能提供了標準接口，并支持PyTorch等主流AI框架。開發者不需要理解底層數學原理，也不需要修改現有的模型代碼。只需要像往常一樣定義模型結構、加載權重，然后調用密流智能的編譯器，原本跑在明文環境下的ResNet等模型，就能一鍵遷移為密文模型。團隊還在研發對Transfomer的支持。也就是說，密流智能這一次開源的架構，最利好的人群是AI算法工程師。在開源模型下，開發者能做到沒有技術遷移成本的“無感”開發。

未來AI主權的基座，從能用到無感

任何技術在經歷爆發期的狂飆之后，都會走向人性化和精細化，監管也會隨之跟上。互聯網經歷了從野蠻生長到合規的洗禮，AI也會經歷同樣的過程。

現在，很多人還沒有切身感受到為了數據主權支付對價的必要性，但Agent和具身智能，正在將AI主權的敘事，從一個宏大的未來概念演變為具體的場景和指標。

Personal AI的基座中，包含著人和企業對于隱私讓渡、資產流失的焦慮，再往上就是國家安全的底線。

AI如果不可信，會成為威脅最大的潛伏者。想象一下未來的場景，一個Agent能代替你操作投資賬戶，幫你預訂體檢，擁有你的生物數據和長期記憶。在明文計算下，Agent的記憶庫一旦被惡意篡改或者泄密，后果不堪設想。這比互聯網時代的“開盒”要嚴重得多。

想要讓Agent無所顧慮地服務，全同態加密必須成為其執行高敏感任務、記憶關鍵數據時的默認安全協議，就像是AI時代的HTTPS。

所以，在未來的智能終端上，端云協同下的隱私計算新形態，會成為一個不可繞開的趨勢。輕量級的個人數據處理在端側完成，復雜的重型推理加密后發送至云端，經由全同態加密加速芯片處理。

密流智能正在為這種異構計算鋪路，他們現在的軟件棧既可以在云端的大算力集群上運行，未來也能通過輕量化適配，運行在端側設備上。

這家公司預測，在Intel、ZAMA、Niobium等企業發力之后，困擾全同態加密產業化的算力問題，大概在三年內就能得到根本性的解決，擅長工程化解法的國產芯片廠商也將迅速跟進，為性能和成本瓶頸找到下一個突破點。

而全同態加密的終局，則是“消失”。

它會像HTTP協議演化為HTTPS一樣，內嵌在每一次AI隱私推理的過程中。今天訪問銀行網站時，用戶不會意識到數據正在被加密傳輸，無需手動開啟“隱私模式”，甚至感知不到它的存在。但數據流動的每一個環節，都會是密文。

全同態加密目前最核心的價值，是為未來的AI世界構建防護網。當這層防護網足夠堅固且透明，數據的自由流動才不會讓交出數據的人感到焦慮。

2026年，全同態芯片開始發力后，全球開發者構建生態，全同態加密會不會迎來商業化落地的元年，仍然要看我們能不能等到一個基于全同態加密的殺手級應用。

全同態加密，它是一場華麗的喧嘩，還是會默默地成為數字世界的基石？或許目前還無法定論。但是，在AI的突飛猛進的態勢下，保護數據主權，筑牢智能時代的安全底座，是全世界都無法回避的要求。國產廠商在這些新興基礎設施領域的生態突圍，將是一場艱難而正確的長期戰役。