新的人工智能系统已经显示出令人难以置信的改进,今天可以解决我们认为几十年来都无法解决的复杂问题。这些范围从DeepMind 的 Alpha Fold AI 解决了 50 年之久的问题,蛋白质折叠,现在部署用于加速药物发现,到最近的生成 AI 与OpenAI Copilot帮助开发人员自动完成他们的代码。
但这些 AI 模型通常需要大量的数据集进行训练,而伟大的数据集也带来了巨大的责任。在医疗保健、金融或生物识别领域尤其如此,在这些领域数据可能变得极其机密。
因此,人工智能的采用存在巨大瓶颈,因为创新型初创公司和实验室试图访问敏感数据以训练人工智能模型,但出于安全和隐私原因,数据所有者(例如医院)拒绝共享这些数据。
Mithril Security 的首席执行官兼联合创始人 Daniel Quoc Dung Huynh 看到了调和 AI 和隐私的这些挑战,并立下了使机密 AI 民主化的使命。
在过去的 6 年里, Daniel Quoc Dung Huynh每天都接触到尖端人工智能。作为法国最好的工程学院 Ecole Polytechnique的研究生,Daniel 深入研究了数学和人工智能。由于他拥有法国最好的商学院 HEC 的双文凭,他可以研究高等应用数学与商业之间的交叉点。
作为 Ecole Polytechnique 工人阶级中少数 1% 的学生之一,Daniel 还学会了忙碌和培养一种对失败有弹性的心态,因为在竞争激烈的学术中没有帮助的学生获得成功的道路上布满了障碍环境。
凭借这些技能和思维方式,当 Daniel 在 Microsoft 从事隐私增强技术 (PET) 工作时看到 AI 中的隐私挑战时,他看到了从根本上改变 AI 模型训练方式的机会。
PET 改变了当前的隐私模式,因为与 AI 公司或云中共享的数据不再明确暴露给其他任何人。得益于端到端加密,公民或医院等用户可以从云中托管的最先进的人工智能解决方案中受益,而不必担心数据泄露或滥用。
社会已经开始采用端到端的加密解决方案,因为 Signal 或 Whatsapp 等安全消息应用程序已经在提供服务时无需访问用户的明文数据。
然而,提供高级加密机制以使 AI 训练和部署对隐私友好是一个比简单的安全消息传递应用程序更重要的技术挑战。在 Microsoft 工作期间,Daniel 只看到难以使用的晦涩解决方案,几乎无法运行任何有趣的模型,并带来巨大的开销,通常速度慢数千倍。
尽管如此,一种名为 secure enclaves 的基于硬件的技术开始显示出希望,因为它可以使复杂的工作负载保密,同时施加合理的减速,通常约为 20%。然而,为人工智能利用安全飞地非常复杂,因为它需要安全、人工智能和低级软件工程技能。
但如果使用得当,基于安全飞地的 AI 解决方案可以使模型的训练和部署对用户数据隐私友好,同时 AI 团队可以快速轻松地进行部署。
怀着这一愿景,Daniel 于 2021 年 4 月与首席运营官Raphaël Millet和首席技术官Mehdi Bessaa共同创立了 Mithril Security。这家初创公司的目标很简单,通过设计使隐私保护 AI 工具民主化,使数据共享和协作变得顺畅。
为了确保他们的产品足够快,并且在确保隐私的同时可以访问,安全区域是他们解决方案的核心。不同的项目已根据 Apache 2.0 许可开源,以提高透明度、安全性并尽可能顺利地采用。
他们的第一个产品BlindAI是一种部署解决方案,用于将具有隐私保护的 AI 模型投入生产。旨在通过两行代码使 AI 模型保密,BlindAI 可用于使语音识别隐私友好,用于分析机密医学图像或安全面部识别算法。
他们的第二个产品BastionAI是一个训练框架,允许数据科学家探索和提取对机密数据的见解。它能够满足解决多方培训的安全性和易用性要求,例如使用多家医院的数据训练人工智能模型来检测乳腺癌。
仅仅一年多之后,Mithril Security 的员工人数就增加到 15 人,获得了稳定的客户群,并在其种子轮融资中筹集了 140 万美元。它为不同行业的客户和用户提供服务,包括医疗保健、安全、生物识别和广告,确保数据始终受到保护。
在 Daniel 的指导和领导下,Mithril Security 成功开发了覆盖整个数据 AI 生命周期的端到端数据保护。成为数据科学家处理机密数据的首选解决方案的道路漫长而艰难,但丹尼尔认为,为数据科学家提供可访问、快速和安全的解决方案以及开源方法所做的技术选择已经赢得 AI 社区的青睐。