关于金融机构使用开源隐私计算框架存在的业务痛点,在《FATE隐私计算开源框架金融行业技术应用报告》中有提及,更多内容可以查找原报告了解。更多内容前往原报告进行下载查看。
一是隐私计算开源技术成熟度方面仍然存有不足。隐私计算处于发展阶段,不同技术框架均在进行周期性的、持续性的版本 迭代。各隐私计算科技厂商、开源社区、各大金融机构在隐私计 算技术不断使用的过程中,不断积累与业务及场景相关的经验。 隐私计算未来发展方向,除了提高稳定性、计算效率、通信效率 以外,还要不断提升场景适配度,来满足不同业务场景下用户对 于隐私计算平台的不同需求。此外,开源标准制定与安全可信评 估过程,旨在向全流程安全合规对标,需要持续及时更新和完善, 这是隐私计算开源技术逐渐走向成熟的必经之路。
二是隐私计算框架面临安全性与可用性(计算效率)的平衡 性挑战。根据隐私与模型性能的“No-free-lunch 安全-收益恒定” 定律,对于满足“贝叶斯隐私”的多方计算系统而言,都满足“| 安全|+|效能|≤常数”这一“安全-效益恒定定律”[5],即天 下没有免费的午餐,想同时不泄露隐私和不降低模型性能是不可 能的。如何找到既不会牺牲对数据的安全保护,也不会放任模型 性能和计算效率大幅下降的平衡点,兼顾安全性与可用性,是隐 私计算技术领域的共同挑战。开源框架有丰富的场景可用于验证 安全与效率的平衡,且随着业务需求的发展、技术能力的进步, 开源框架本身也在不断迭代优化,因此,开源或可成为寻找隐私 计算产品平衡点的最佳实践路径。
三是开源存在知识产权风险。开源知识产权风险问题相对隐 蔽,在隐私计算开源领域,从技术角度来看,由于隐私计算的技 术原理相对统一,且开源许可证的具体条款差异性难以甄别,权 责界限不清,不易鉴别侵权、失权,这些因素都进一步导致隐私 计算开源技术知识产权的保护难度增加。如何在遵循隐私计算开 源协议的基础上,加强对于开源者的知识产权保护,也是行业待 解决的重要问题。开源领域知识产权保护力度的提升与保护意识 的普及,对我国开源软件产业的整体发展将起到积极促进作用。
四是当前隐私计算框架暂时无法有效解决金融机构内部数 据治理的复杂性问题。金融集团型企业广泛存在着业态多样、人 员分散、管理流程和模式差异大的特点,集团企业内部的数据治 理工作面临巨大的困难和挑战。各个子公司的主营业务相差巨大, 行业细分的数据标准和规范各有特点、不尽相同,从而增加了不 同企业间数据互联互通和共享创造价值的复杂度,数据多源异构 现象普遍存在。
