36氪獲悉，北京瑞萊智慧科技有限公司（簡稱“瑞萊智慧”或“RealAI”）宣布完成超3億元人民幣A輪融資，投資方包括螞蟻集團、達泰資本、考拉基金等多家機構。

瑞萊智慧于2020年底剛完成數千萬美元的Pre-A輪融資，由前海母基金、達泰資本、基石資本投資，老股東卓源資本、松禾資本跟投。

截至目前，瑞萊智慧已完成四輪融資，估值達數十億人民幣。據悉，本輪融資將用于繼續(xù)加大AI安全、隱私計算等安全可控人工智能基礎設施平臺產品的研發(fā)投入，同時進一步深化戰(zhàn)略布局、加強團隊建設等，推動規(guī)?；瘓鼍奥涞亍?/p>

瑞萊智慧RealAI是清華大學人工智能研究院于2018年7月發(fā)起成立的科技成果轉化企業(yè)，是全球領先的安全可控人工智能基礎設施和解決方案提供商。團隊由中國科學院院士、清華大學人工智能研究院名譽院長張鈸和清華大學計算機系教授朱軍共同擔任首席科學家，清華大學計算機系博士田天出任CEO。團隊博士占比超30%，累計獲得各項知識產權百余項，授權發(fā)明專利近五十項。

近年來，“安全可控”成為人工智能領域必要的基礎能力，解決算法公平透明、安全可靠等瓶頸性難題，保證應用合規(guī)、隱私數據安全等成為行業(yè)共同關注的方向。瑞萊智慧自成立之初就聚焦于這一前沿領域，圍繞算法可靠、數據可用、應用可控三大方向打造多款AI基礎設施平臺，以平衡AI創(chuàng)新發(fā)展與監(jiān)管治理。

在算法方面，瑞萊智慧專注研究AI對抗攻防技術，開發(fā)和制定相關基礎設施平臺和技術標準，推出業(yè)內首個針對AI系統(tǒng)的防火墻和殺毒軟件產品—人工智能安全平臺RealSafe，提供模型安全性測評及防御加固的端到端解決方案。同時聯合國家工信安全中心制定我國人臉模型算法安全領域的首個行業(yè)標準《信息安全技術人臉比對模型安全技術規(guī)范》，參與承擔科技部主導的“科技創(chuàng)新2030重大項目”中的人工智能安全國家級平臺任務。

圖片來自瑞萊智慧

與普通網絡防火墻相比，AI防火墻解決的是算法層面的安全漏洞，而不只是代碼程序層面的問題，兩者針對的防護對象和防護風險是完全不同的。

“AI對抗攻防技術”背后基于“對抗樣本”（Adversarial Example）技術，由于深度學習算法擁有不透明和不可解釋等局限性，即便是開發(fā)者也難以理解其內在的決策邏輯，所以可以通過對輸入數據故意添加一些細微干擾，導致模型以高置信度給出一個錯誤的輸出，這是深度學習算法存在的結構性缺陷，進而可以對算法進行深層次攻擊，但基于此也可以開發(fā)相應的防御算法，來抵御此類攻擊。

舉例來說，目前刷臉支付、刷臉解鎖等人臉識別應用普遍存在這類算法漏洞，容易受到對抗樣本攻擊、數據投毒等攻擊威脅，智能手機、智能閘機，以及線上APP、第三方支付平臺等智能系統(tǒng)均面臨風險。為此，瑞萊智慧基于RealSafe平臺，利用內置的對抗攻防算法全面挖掘人臉模型漏洞，并提供相應的防御提升方案，幫助各平臺發(fā)掘并解決可能影響業(yè)務正常運行的安全漏洞。

在數據方面，瑞萊智慧基于安全多方計算、聯邦學習、匿蹤查詢等技術打造了數據安全共享基礎平臺—隱私保護計算平臺RealSecure。區(qū)別于市場上眾多的隱私計算產品，瑞萊智慧在底層原理和技術架構層面開展了大量工作，主要聚焦于三點：自主研發(fā)聯邦AI編譯器實現了機器學習和分布式聯邦學習生態(tài)的統(tǒng)一；持續(xù)優(yōu)化高效加密算法使性能較業(yè)內平均水平提升數十倍；提供全方位的安全評估驗證能力，可細粒度展示執(zhí)行流圖。

在具體案例上，瑞萊智慧于此前公開消息中標中原銀行聯邦學習項目，標志隱私計算正式從功能論證階段邁向業(yè)務落地閉環(huán)。該案例中，一方面通過匿蹤查詢實現了各家中小銀行間的黑名單安全共享，另一方面通過橫向聯邦幫助銀行實現欺詐樣本的安全共享與模型共建，幫助銀行在數據不出庫、客戶隱私不泄露的情況下，拓展數據樣本規(guī)模與維度，提升整體風控水平。

從系統(tǒng)設計的角度，這里的“聯邦學習”本質上是一種分布式機器學習框架的特殊范式，在保證數據隱私合法合規(guī)的基礎上，實現多方共同建模，提升模型效果的目的。簡單來說，就是聯邦學習是把不同數據源的數據聯合訓練，得到更好的模型。

“聯邦學習分為縱向和橫向，橫向聯邦學習適用于特征重疊多，用戶重疊少的場景，而縱向則反之。整個建模過程中，參與方都不知道另一方的數據和特征，且訓練結束后參與方只得到自己側的模型參數，即半模型，也從模型角度加強了數據的隱私安全性?！比鹑R智慧CEO田天對 36氪表示。

值得注意的是，瑞萊智慧在銀行領域使用的“匿蹤查詢”方式也是對客戶數據隱私保護的手段。逆蹤查詢是指查詢方隱藏被查詢對象關鍵詞或客戶ID信息，數據服務方提供匹配的查詢結果卻無法獲知具體對應哪個查詢對象。簡單說，在不暴露查詢用戶ID的前提下，能夠獲得該ID在其他機構的信息。

“比如黑名單查詢的場景，銀行去一個數據源那里查閱某個客戶是不是在黑名單里，一查一問的過程就把自己客戶名單暴露給數據源了，其實這些客戶名單對于銀行是很寶貴的，他們希望既能查到自己想要的結果，又能保護自己的客戶信息不被數據源知道?！碧锾鞂?36氪解釋道。

在應用治理領域，針對“AI換臉”等深度偽造技術濫用現象，瑞萊智慧秉承“科技向善”的理念，先后推出深度合成內容檢測平臺DeepReal與深度合成內容制作平臺，前者支持對多種格式與質量的視頻和圖片進行一鍵真?zhèn)舞b別，檢測準確率達業(yè)內頂尖水平，后者是一款支持定制化人物面部替換、表情修改等的音視頻合成產品，推動深度合成技術在影視、媒體融合等領域的正向應用。

截止目前，瑞萊智慧已經在政務、金融、能源、互聯網等領域落地，服務于中國石油、中國電建、國家電網、浦發(fā)銀行等在內的數十家大型企業(yè)機構。

螞蟻集團投資部認為，隨著全球人工智能規(guī)模化建設和應用加速發(fā)展，保證技術“安全、可靠、可信”成為人工智能未來發(fā)展最重要的趨勢。瑞萊智慧作為最早一批入局者，在貝葉斯理論和AI模型對抗方面研究深入，斬獲多項國際競賽冠軍，具有領先的科研成果和獨特的先發(fā)優(yōu)勢，并在應用端致力于通過人工智能和隱私保護技術來提升用戶安全及體驗。我們相信，憑借領先的技術、產品和商業(yè)創(chuàng)新經驗，瑞萊智慧將在未來的產業(yè)變革中發(fā)揮越來越重要的引領角色，推動人工智能產業(yè)新浪潮。

關鍵詞：