AI主權(quán)的底層戰(zhàn)爭(zhēng)：全同態(tài)加密正在成為新基礎(chǔ)設(shè)施

全同態(tài)加密這項(xiàng)完美而復(fù)雜的技術(shù)，今年能否迎來(lái)第一個(gè)商業(yè)化爆發(fā)點(diǎn)？

人類(lèi)云計(jì)算的浩瀚版圖中，一個(gè)確定性的方向是，從明文計(jì)算走向更安全可控的密文計(jì)算。

但受限于性能和成本難題，密文計(jì)算在很長(zhǎng)一段時(shí)間里走不進(jìn)應(yīng)用層。

當(dāng)前產(chǎn)業(yè)界主流的隱私計(jì)算方案，主要依賴基于硬件隔離的機(jī)密計(jì)算（TEE）技術(shù)，它就像在修補(bǔ)一個(gè)“漏水的桶”，沒(méi)法徹底解決安全與信任問(wèn)題。

舊契約失效，讓行業(yè)轉(zhuǎn)向了下一個(gè)終極手段：全同態(tài)加密（FHE）。

全同態(tài)加密是密碼學(xué)領(lǐng)域的圣杯。理論上堪稱(chēng)完美，允許數(shù)據(jù)在加密狀態(tài)下直接參與計(jì)算，徹底分離數(shù)據(jù)的所有權(quán)和使用權(quán)，云端服務(wù)商無(wú)法觸碰數(shù)據(jù)明文。

然而在工程實(shí)現(xiàn)上，物理世界的阻力是全同態(tài)加密一直以來(lái)無(wú)法逾越的高山。全同態(tài)加密算法會(huì)導(dǎo)致數(shù)據(jù)體積劇烈膨脹。復(fù)雜計(jì)算帶來(lái)的算力損耗，在CPU上，是明文計(jì)算的上萬(wàn)倍。

因此，自從2009年Gentry設(shè)計(jì)出第一個(gè)全同態(tài)密碼算法以來(lái)，F(xiàn)HE一直被看作是數(shù)學(xué)家的玩具。一個(gè)走上正軌的信號(hào)是，2020年左右，這項(xiàng)技術(shù)迎來(lái)了美國(guó)DARPA國(guó)家隊(duì)的入局，開(kāi)始系統(tǒng)性地資助Intel、微軟等巨頭研發(fā)全同態(tài)加密專(zhuān)用加速芯片。

真正的轉(zhuǎn)折點(diǎn)出現(xiàn)在2026年初。

今年新春期間的ISSCC大會(huì)上，全同態(tài)加密硬件迎來(lái)了史無(wú)前例的集中爆發(fā)。半導(dǎo)體巨頭Intel發(fā)布了其全同態(tài)加密專(zhuān)用芯片SoC架構(gòu)HERACLES。該芯片采用Intel 3 CMOS工藝，搭載了8192寬度的SIMD向量計(jì)算引擎，其FHE性能比高端服務(wù)器CPU提升了高達(dá)5547倍。

與此同時(shí)，學(xué)術(shù)界也交出了重磅答卷：復(fù)旦大學(xué)展示了一款28nm的Torus FHE處理器，通過(guò)安全低位寬量化等技術(shù)，在128位安全級(jí)別下實(shí)現(xiàn)了極低能耗與可觀的吞吐量；韓國(guó)KAIST則發(fā)布了名為OmniCrypt的多方案FHE加速器，實(shí)現(xiàn)了高達(dá)107倍的CPU提速。

硬件技術(shù)突破的曙光前，商業(yè)化量產(chǎn)的步伐也在迅猛推進(jìn)。全球定制半導(dǎo)體廠商SEMIFIVE近期宣布，獲得了美國(guó)FHE硬件加速平臺(tái)Niobium價(jià)值約686萬(wàn)美元的設(shè)計(jì)訂單，雙方將基于三星晶圓代工的8nm（8LPU）工藝，合作開(kāi)發(fā)量產(chǎn)級(jí)的高性能FHE硬件加速器，致力于將原型系統(tǒng)推向?qū)嶋H的云和人工智能基礎(chǔ)設(shè)施。

Niobium CEO直言，一旦企業(yè)能以足夠快的速度直接處理加密數(shù)據(jù)，以明文形式處理敏感信息的行為，將不再被接受。

那么，全同態(tài)加密這項(xiàng)完美而復(fù)雜的技術(shù)，今年能否迎來(lái)第一個(gè)商業(yè)化爆發(fā)點(diǎn)？

2026，全同態(tài)加密需要“殺手級(jí)應(yīng)用”

Intel的一聲發(fā)令槍響，產(chǎn)業(yè)鏈的強(qiáng)勢(shì)跟進(jìn)，代表著全同態(tài)加密正式進(jìn)入了產(chǎn)業(yè)競(jìng)爭(zhēng)。

但硬件就位，只是打下了未來(lái)萬(wàn)丈高樓的地基。應(yīng)用能不能落地，還要看配套的算法庫(kù)和開(kāi)發(fā)框架是否成熟。

基礎(chǔ)設(shè)施，才是全同態(tài)加密現(xiàn)在最棘手的路障。

自大模型以后，有一個(gè)規(guī)律反復(fù)被驗(yàn)證：任何一個(gè)確定性的技術(shù)方向，都充滿了國(guó)產(chǎn)廠商和中國(guó)創(chuàng)業(yè)者的身影。他們擅長(zhǎng)從生態(tài)和社區(qū)突圍，打開(kāi)全球開(kāi)發(fā)者的想象力，甚至能早于科技巨頭定義一個(gè)技術(shù)領(lǐng)域的標(biāo)準(zhǔn)。

這個(gè)規(guī)律，在全同態(tài)加密的技術(shù)鏈條上再次奏效。

賽道的起跑線附近，真正的入局者其實(shí)非常稀缺。其中有一家名叫密流智能的國(guó)內(nèi)初創(chuàng)公司，正在填補(bǔ)從芯片到應(yīng)用落地之間的基礎(chǔ)設(shè)施真空帶。

密流智能是一家典型的長(zhǎng)期主義技術(shù)公司，核心團(tuán)隊(duì)在2011年設(shè)計(jì)的BFV全同態(tài)算法，是國(guó)際ISO標(biāo)準(zhǔn)化流程中的四個(gè)全同態(tài)算法中的唯一一個(gè)中國(guó)人參與設(shè)計(jì)的算法。公司創(chuàng)始人是2026年FHE.org大會(huì)的主席，這也是全球唯一專(zhuān)注全同態(tài)加密技術(shù)的頂會(huì)。目前，密流智能已經(jīng)構(gòu)建了相對(duì)完備的技術(shù)棧，最近宣布核心框架，并會(huì)逐漸完成全棧開(kāi)源。

從2021年開(kāi)始，看到DARPA啟動(dòng)了攻克全同態(tài)加密計(jì)算性能的DPRIVE項(xiàng)目之后，密流智能也決定all in這一冉冉升起的賽道，并迅速確定了自身的生態(tài)位：成為全同態(tài)加密基礎(chǔ)設(shè)施的全球標(biāo)準(zhǔn)定義者。

如果套用AI產(chǎn)業(yè)的五層架構(gòu)：最底層是能源，第一層是算力，Intel和英偉達(dá)正在攻克；第二層是基礎(chǔ)設(shè)施，包括編譯器和中間件，這是一個(gè)相對(duì)無(wú)人區(qū)，密流智能的主戰(zhàn)場(chǎng)，Google等大廠也在同步探索。

而在更上方的應(yīng)用層，星星之火已經(jīng)燃起。2024年蘋(píng)果在WWDC上發(fā)布了Swift Homomorphic Encryption庫(kù)，這是全同態(tài)加密第一次以代碼庫(kù)的形式進(jìn)入主流開(kāi)發(fā)者的視野，但它更多服務(wù)于iOS生態(tài)內(nèi)的隱私保護(hù)。同期，Web 3初創(chuàng)公司Zama將全同態(tài)加密率先應(yīng)用于加密支付領(lǐng)域，在2025年成為了全同態(tài)密碼產(chǎn)業(yè)第一個(gè)獨(dú)角獸企業(yè)。

目前的局面是：不同廠商在各自領(lǐng)地內(nèi)做點(diǎn)狀試水，但缺乏一個(gè)通用的、跨平臺(tái)的工業(yè)級(jí)標(biāo)準(zhǔn)。密流智能想要解決的正是這個(gè)問(wèn)題。事實(shí)上，密流智能最早把精力放在了硬件加速器的開(kāi)發(fā)，其基于三級(jí)緩存和片上網(wǎng)絡(luò)的高性能FPGA加速卡已經(jīng)迭代了2代，其性能在加速卡中處于全球領(lǐng)先地位。但后來(lái)發(fā)現(xiàn)，除了算力問(wèn)題，開(kāi)發(fā)者使用同態(tài)密碼的門(mén)檻是難以逾越的障礙：你不能期待所有的開(kāi)發(fā)工程師都是密碼專(zhuān)家。于是，團(tuán)隊(duì)決定優(yōu)先解決上層問(wèn)題：開(kāi)發(fā)一個(gè)通用框架，把應(yīng)用開(kāi)發(fā)的門(mén)檻抹平。

密流智能最近開(kāi)源了兩個(gè)平臺(tái)：LattiSense框架與LattiAI平臺(tái)，形成了從底層到上層的全流程解決方案。

LattiSense作為底層框架，通過(guò)統(tǒng)一抽象接口屏蔽FHE底層密碼學(xué)細(xì)節(jié)，讓開(kāi)發(fā)者能夠?qū)ＷI(yè)務(wù)邏輯實(shí)現(xiàn)，在全程不解密的前提下，對(duì)加密數(shù)據(jù)執(zhí)行復(fù)雜計(jì)算，而內(nèi)置的編譯器與調(diào)度器則會(huì)自動(dòng)完成異構(gòu)硬件上的核心運(yùn)算與調(diào)度工作，從而提供高效的底層加密支撐。LattiSense的開(kāi)源，打破了全同態(tài)加密生態(tài)下硬件適配的壁壘。

LattiAI是一款面向隱私保護(hù)型AI模型推理的開(kāi)發(fā)平臺(tái)，基于LattiSense框架構(gòu)建，覆蓋了從PyTorch等框架訓(xùn)練的明文模型、到加密推理部署的全鏈路。通過(guò)模型適配、模型編譯以及高性能同態(tài)加密算子庫(kù)，平臺(tái)可自動(dòng)將標(biāo)準(zhǔn)AI模型轉(zhuǎn)換為基于CKKS全同態(tài)加密方案的加密推理服務(wù)。

在整個(gè)推理過(guò)程中，數(shù)據(jù)全程保持加密狀態(tài)：服務(wù)端無(wú)法獲取用戶原始數(shù)據(jù)，用戶也無(wú)法訪問(wèn)模型參數(shù)，實(shí)現(xiàn)數(shù)據(jù)與模型的雙向隱私保護(hù)。這也就意味著，AI開(kāi)發(fā)者無(wú)需理解底層的密碼學(xué)，就可以完成端到端的加密推理部署。

密流智能此次開(kāi)源的核心，是讓每一個(gè)開(kāi)發(fā)者都能“開(kāi)箱即用”FHE工具，這恰恰是全同態(tài)加密跳出“數(shù)學(xué)游戲”，真正走進(jìn)千行百業(yè)、實(shí)現(xiàn)規(guī)模化應(yīng)用的關(guān)鍵前提。

讓全同態(tài)加密具有工業(yè)級(jí)可用性的第一步，就是為普通開(kāi)發(fā)者提供開(kāi)箱即用的開(kāi)發(fā)體驗(yàn)，即上層應(yīng)用能夠屏蔽底層硬件和計(jì)算本身的復(fù)雜性，而在代碼端可以低成本完成明文計(jì)算的遷移。

密流智能的“主戰(zhàn)場(chǎng)”，也是全同態(tài)加密從一個(gè)數(shù)學(xué)游戲走向千行百業(yè)的前提。

開(kāi)源換生態(tài)，接過(guò)落地前夜的“發(fā)令槍”

2026年，想要迎來(lái)全同態(tài)加密的殺手級(jí)應(yīng)用，還有一件事很重要：迎合市場(chǎng)需求。

為什么Intel、蘋(píng)果這些“All in未來(lái)”的硬件廠商，認(rèn)為市場(chǎng)需求已經(jīng)迎來(lái)了成熟的前夜？一個(gè)很重要的邏輯是，Personal AI和嚴(yán)肅垂類(lèi)AI應(yīng)用的興起，讓數(shù)據(jù)作為水電煤的價(jià)值發(fā)生了明顯變化。

過(guò)去的核心邏輯，是用隱私換便利。而未來(lái)，AI會(huì)滲透甚至接管越來(lái)越多人的工作和生活，哪怕是個(gè)人用戶，也希望在原始數(shù)據(jù)不離開(kāi)本地控制權(quán)的前提下享受AI。因此，使用數(shù)據(jù)的邏輯也將被顛覆。

以Personal AI為例，無(wú)論是手機(jī)端的隱私可控個(gè)性化助手，還是私人健康A(chǔ)I，它們需要基于用戶聊天記錄、體檢報(bào)告等敏感數(shù)據(jù)提供定制化服務(wù)，而用戶的核心訴求是“服務(wù)可用，數(shù)據(jù)私有”，希望在數(shù)據(jù)不離開(kāi)本地控制權(quán)、全程加密的前提下，享受云端AI帶來(lái)的便捷。

AI主權(quán)的需求和價(jià)值，在產(chǎn)業(yè)深水區(qū)更加迫切。實(shí)現(xiàn)企業(yè)、行業(yè)、乃至國(guó)家層面的數(shù)據(jù)自主管控權(quán)，是很多場(chǎng)景領(lǐng)域能夠使用AI的底線。

金融領(lǐng)域，利用AI進(jìn)行風(fēng)險(xiǎn)預(yù)警、精準(zhǔn)營(yíng)銷(xiāo)銀行已經(jīng)是大勢(shì)所趨。但券商的客戶資產(chǎn)數(shù)據(jù)、交易記錄屬于核心敏感信息，必須牢牢掌握在機(jī)構(gòu)自身手中，數(shù)據(jù)自主管控下的AI主權(quán)事關(guān)監(jiān)管紅線。

再以醫(yī)療行業(yè)為例，患者病歷、基因數(shù)據(jù)涉及嚴(yán)格的隱私保護(hù)要求，數(shù)據(jù)主權(quán)的缺失，讓很多高價(jià)值醫(yī)療數(shù)據(jù)只能束之高閣，無(wú)法通過(guò)AI挖掘價(jià)值。比如，AI診斷需要跨院協(xié)同，從更多的病例上提升精度，但現(xiàn)在無(wú)論是頂級(jí)三甲還是基層醫(yī)院，都不敢把數(shù)據(jù)和診斷模型明文上傳、明文部署。沒(méi)有全同態(tài)加密技術(shù)的落地，這些核心場(chǎng)景可能會(huì)長(zhǎng)期對(duì)AI關(guān)閉大門(mén)。

在全球全同態(tài)加密產(chǎn)業(yè)布局中，美國(guó)呈現(xiàn)出了巨頭閉環(huán)的特征。DARPA提供資金，Google、Microsoft探索底層架構(gòu)，Intel完成硬件基建。這種自上而下的推進(jìn)模式雖然強(qiáng)大，但也容易形成技術(shù)壁壘。

而密流智能和不少國(guó)產(chǎn)大模型廠商一樣，選擇了開(kāi)源突圍。

在密碼學(xué)領(lǐng)域，信任是核心資產(chǎn)。開(kāi)源意味著透明、破除壁壘，經(jīng)過(guò)全球開(kāi)發(fā)者的檢視，能以最快速度建立公信力。通過(guò)開(kāi)源社區(qū)的生態(tài)共建，密流智能也能加速算法的迭代與優(yōu)化，形成行業(yè)標(biāo)準(zhǔn)。

全同態(tài)加密當(dāng)下的卡點(diǎn)，不是技術(shù)廠商能單點(diǎn)突破的，也遠(yuǎn)遠(yuǎn)沒(méi)到性能和價(jià)格戰(zhàn)，而是產(chǎn)業(yè)落地的生態(tài)競(jìng)爭(zhēng)，得生態(tài)者得天下。用技術(shù)壁壘換生態(tài)非常聰明，且有必要。

密流智能在研發(fā)中發(fā)現(xiàn)，雖然全同態(tài)加密目前在通用計(jì)算上仍然有比較大的效率瓶頸，但在對(duì)速度的要求不高、對(duì)數(shù)據(jù)隱私和安全性要求極高的特定場(chǎng)景下，在性能和成本上已經(jīng)基本能跑通了。

密流智能為全同態(tài)加密落地提供了具象化的benchmark。以工業(yè)界廣泛應(yīng)用的YOLO目標(biāo)檢測(cè)模型為例，在未經(jīng)加速的通用CPU上，密文推理速度相比明文慢一萬(wàn)倍。而密流智能通過(guò)軟硬結(jié)合方案，深度優(yōu)化全同態(tài)加密核心的同態(tài)自舉操作，并搭配FPGA硬件加速，將這一速度差壓縮至秒級(jí)，以硬件算力補(bǔ)齊算法開(kāi)銷(xiāo)，實(shí)現(xiàn)了全同態(tài)加密工程化落地的最優(yōu)解。

為了進(jìn)一步降低門(mén)檻，密流智能提供了標(biāo)準(zhǔn)接口，并支持PyTorch等主流AI框架。開(kāi)發(fā)者不需要理解底層數(shù)學(xué)原理，也不需要修改現(xiàn)有的模型代碼。只需要像往常一樣定義模型結(jié)構(gòu)、加載權(quán)重，然后調(diào)用密流智能的編譯器，原本跑在明文環(huán)境下的ResNet等模型，就能一鍵遷移為密文模型。團(tuán)隊(duì)還在研發(fā)對(duì)Transfomer的支持。也就是說(shuō)，密流智能這一次開(kāi)源的架構(gòu)，最利好的人群是AI算法工程師。在開(kāi)源模型下，開(kāi)發(fā)者能做到?jīng)]有技術(shù)遷移成本的“無(wú)感”開(kāi)發(fā)。

未來(lái)AI主權(quán)的基座，從能用到無(wú)感

任何技術(shù)在經(jīng)歷爆發(fā)期的狂飆之后，都會(huì)走向人性化和精細(xì)化，監(jiān)管也會(huì)隨之跟上。互聯(lián)網(wǎng)經(jīng)歷了從野蠻生長(zhǎng)到合規(guī)的洗禮，AI也會(huì)經(jīng)歷同樣的過(guò)程。

現(xiàn)在，很多人還沒(méi)有切身感受到為了數(shù)據(jù)主權(quán)支付對(duì)價(jià)的必要性，但Agent和具身智能，正在將AI主權(quán)的敘事，從一個(gè)宏大的未來(lái)概念演變?yōu)榫唧w的場(chǎng)景和指標(biāo)。

Personal AI的基座中，包含著人和企業(yè)對(duì)于隱私讓渡、資產(chǎn)流失的焦慮，再往上就是國(guó)家安全的底線。

AI如果不可信，會(huì)成為威脅最大的潛伏者。想象一下未來(lái)的場(chǎng)景，一個(gè)Agent能代替你操作投資賬戶，幫你預(yù)訂體檢，擁有你的生物數(shù)據(jù)和長(zhǎng)期記憶。在明文計(jì)算下，Agent的記憶庫(kù)一旦被惡意篡改或者泄密，后果不堪設(shè)想。這比互聯(lián)網(wǎng)時(shí)代的“開(kāi)盒”要嚴(yán)重得多。

想要讓Agent無(wú)所顧慮地服務(wù)，全同態(tài)加密必須成為其執(zhí)行高敏感任務(wù)、記憶關(guān)鍵數(shù)據(jù)時(shí)的默認(rèn)安全協(xié)議，就像是AI時(shí)代的HTTPS。

所以，在未來(lái)的智能終端上，端云協(xié)同下的隱私計(jì)算新形態(tài)，會(huì)成為一個(gè)不可繞開(kāi)的趨勢(shì)。輕量級(jí)的個(gè)人數(shù)據(jù)處理在端側(cè)完成，復(fù)雜的重型推理加密后發(fā)送至云端，經(jīng)由全同態(tài)加密加速芯片處理。

密流智能正在為這種異構(gòu)計(jì)算鋪路，他們現(xiàn)在的軟件棧既可以在云端的大算力集群上運(yùn)行，未來(lái)也能通過(guò)輕量化適配，運(yùn)行在端側(cè)設(shè)備上。

這家公司預(yù)測(cè)，在Intel、ZAMA、Niobium等企業(yè)發(fā)力之后，困擾全同態(tài)加密產(chǎn)業(yè)化的算力問(wèn)題，大概在三年內(nèi)就能得到根本性的解決，擅長(zhǎng)工程化解法的國(guó)產(chǎn)芯片廠商也將迅速跟進(jìn)，為性能和成本瓶頸找到下一個(gè)突破點(diǎn)。

而全同態(tài)加密的終局，則是“消失”。

它會(huì)像HTTP協(xié)議演化為HTTPS一樣，內(nèi)嵌在每一次AI隱私推理的過(guò)程中。今天訪問(wèn)銀行網(wǎng)站時(shí)，用戶不會(huì)意識(shí)到數(shù)據(jù)正在被加密傳輸，無(wú)需手動(dòng)開(kāi)啟“隱私模式”，甚至感知不到它的存在。但數(shù)據(jù)流動(dòng)的每一個(gè)環(huán)節(jié)，都會(huì)是密文。

全同態(tài)加密目前最核心的價(jià)值，是為未來(lái)的AI世界構(gòu)建防護(hù)網(wǎng)。當(dāng)這層防護(hù)網(wǎng)足夠堅(jiān)固且透明，數(shù)據(jù)的自由流動(dòng)才不會(huì)讓交出數(shù)據(jù)的人感到焦慮。

2026年，全同態(tài)芯片開(kāi)始發(fā)力后，全球開(kāi)發(fā)者構(gòu)建生態(tài)，全同態(tài)加密會(huì)不會(huì)迎來(lái)商業(yè)化落地的元年，仍然要看我們能不能等到一個(gè)基于全同態(tài)加密的殺手級(jí)應(yīng)用。

全同態(tài)加密，它是一場(chǎng)華麗的喧嘩，還是會(huì)默默地成為數(shù)字世界的基石？或許目前還無(wú)法定論。但是，在AI的突飛猛進(jìn)的態(tài)勢(shì)下，保護(hù)數(shù)據(jù)主權(quán)，筑牢智能時(shí)代的安全底座，是全世界都無(wú)法回避的要求。國(guó)產(chǎn)廠商在這些新興基礎(chǔ)設(shè)施領(lǐng)域的生態(tài)突圍，將是一場(chǎng)艱難而正確的長(zhǎng)期戰(zhàn)役。