破壁而出：蚂蚁数科Gibbon如何重塑隐私计算的性能与信任边界

TL;DR：

蚂蚁数科发布的Gibbon框架和同态查找表技术，在隐私保护AI领域实现突破，显著提升了多方安全计算（MPC）模式下GBDT模型的训练（4倍）和推理（百倍至千倍）效率。这不仅解决了长期以来数据隐私与计算效率的矛盾，更预示着高安全、高性能跨机构数据协作的商业化浪潮，为构建可信AI生态奠定关键基石。

当今数字经济的核心矛盾之一，在于数据价值挖掘与个人隐私保护之间的紧张关系。对于渴望在不泄露敏感信息的前提下，从分散的数据源中获取集体智能的机构而言，“鱼与熊掌不可兼得”似乎是宿命般的选择：要么牺牲效率以追求极致安全，要么为性能放宽隐私防线。然而，蚂蚁数科近期凭借其创新的隐私保护AI算法框架——Gibbon，以及配套的同态查找表技术，正在打破这一看似不可逾越的边界。这些被国际顶级学术会议ACM CCS和权威期刊IEEE TDSC高度认可的成果，标志着隐私计算从理论到实践的重大飞跃，正开启一个高性能、高安全的跨机构数据协作新时代。

技术原理与创新点解析

梯度提升决策树（GBDT）模型，以其卓越的预测精度、强大的泛化能力和良好的可解释性，已成为金融风控、精准营销等对决策透明度有高要求的跨机构联合建模场景中的核心算法。然而，其在多方数据协作中对原始数据的依赖，带来了严峻的隐私泄露风险。业界虽普遍采用联邦学习（FL）方案，如SecureBoost，但其潜在的信息泄露风险已得到广泛披露¹，难以满足最高等级的安全需求。

蚂蚁数科在此关键节点选择了一条挑战更大但安全等级更高的技术路线：多方安全计算（MPC）。MPC的精髓在于，它允许多个参与方在不共享各自原始数据的情况下，通过复杂的加密协议协同计算，最终获得共同的结果，且任何一方都无法推断出其他方的输入数据。然而，MPC固有的计算复杂性和通信开销，一直是制约其大规模商业应用的瓶颈。

Gibbon框架的创新之处在于，它通过对GBDT算法与先进密码学的深度协同设计，有效克服了“安全强则效率低”的固有困境。具体表现为：

• Gibbon训练框架的性能突破：在两方安全GBDT训练方面，Gibbon框架相较于当前最先进的MPC方案“Squirrel”（USENIX Security 2023），实现了训练速度2至4倍的显著提升。更令人瞩目的是，其性能甚至优于主流联邦学习方案SecureBoost的开源实现¹。这一飞跃式进步并非简单的工程优化，而是基于对GBDT决策树构建过程中特征选择、分裂点计算等核心环节的密码学原语进行了结构性重构，从而大幅降低了MPC的通信与计算开销。

• 同态查找表技术的推理效率飞跃：在模型推理环节，蚂蚁数科首创的_同态查找表技术_展现出更为惊人的效率提升。它能实现隐私保护下的决策图推理，不仅全面支持GBDT模型，还适用于决策树、评分卡等多种模型。这项突破性技术将GBDT和决策树的推理效率提升了2到3个数量级，即高达百倍至千倍²。这意味着，在不泄露任何模型参数或输入数据的前提下，企业可以在毫秒级甚至亚毫秒级完成复杂决策模型的安全推理，这在过去MPC技术的限制下几乎难以想象。

这些创新点不仅体现了顶尖的密码学与AI算法的融合智慧，更获得了国际学术界的最高认可：相关论文分别被信息安全领域顶级会议ACM CCS 2025和可信计算A类期刊IEEE TDSC录用。这不仅是对技术先进性的肯定，也为该技术路线的可靠性和未来发展潜力提供了坚实背书。

产业生态影响评估

蚂蚁数科的Gibbon和同态查找表技术，已不再是实验室里的学术成果，它们被无缝集成到其隐私计算系列产品矩阵中，例如面向数据基础设施的可信数据流通平台FAIR、服务于金融与营销场景的隐私计算解决方案摩斯（Morse），以及轻量化密态中间件和面向大模型的隐私保护产品³。这不仅展示了蚂蚁数科从理论创新到商业化落地的强大执行力，更预示着其将对整个产业生态产生深远影响。

这项突破性技术对产业生态的影响是多维度的：

• 打破数据孤岛，加速企业数字化转型： 长期以来，严格的法律法规和日益增长的数据安全顾虑，阻碍了不同机构间的数据协作。高性能隐私计算方案的出现，意味着在金融机构进行联合反欺诈、医疗机构共享病理数据进行疾病诊断、或零售商与品牌方进行联合精准营销时，可以真正实现“可用不可见”的数据价值挖掘，且不再受制于缓慢的计算速度。这无疑将加速各行业的数字化转型进程，尤其是在数据合规性要求极高的领域。

• 重塑隐私计算市场格局，提升MPC竞争力： 当前隐私计算市场主要由联邦学习（FL）、多方安全计算（MPC）和同态加密（HE）等技术路线构成。蚂蚁数科在MPC领域实现的效率突破，尤其是与FL方案的性能对比优势，将促使更多对安全性有极致要求的企业重新评估MPC的商业可行性，推动其市场份额的增长。对于需要最高等级隐私保护的场景，MPC的性能劣势将被大大削弱，成为更具吸引力的首选方案。

• 赋能垂直行业创新，催生新型商业模式： 金融、医疗、政务、能源等对数据隐私和合规性要求极高的行业，将是首批受益者。例如，在金融领域，跨行黑名单共享、联合信用评估等业务将在满足严格监管要求的前提下，更安全高效地开展；在医疗健康领域，多中心联合研究、疾病预测模型训练将在保障患者隐私的前提下加速。这为新型数据服务和商业模式的涌现提供了肥沃土壤，催生新的经济增长点。

• 强化数据要素市场基础设施，吸引资本关注： 具备高安全性、高效率和可落地性的隐私计算技术，天然具备强大的资本吸引力。能够有效解决核心痛点的创新公司和技术提供商，将更容易获得风险投资青睐。蚂蚁数科的案例，无疑将进一步验证隐私计算领域的投资价值和爆发潜力，引导更多资本流向这一关键技术赛道，加速产业成熟。

未来发展路径预测与哲学思辨

蚂蚁数科的最新成果，如同一面透镜，折射出隐私计算技术未来3-5年的发展轨迹与深层意义，并引发我们对技术与社会深层关系的哲学思辨。

• 技术边界的持续拓宽与融合： Gibbon和同态查找表虽然在GBDT模型上取得了突破，但未来MPC技术无疑将向更复杂的深度学习模型，特别是大语言模型（LLM）的隐私保护训练和推理扩展。蚂蚁数科已在其产品矩阵中提及“为大语言模型应用提供全方位的数据和模型隐私保护产品”，这预示着MPC与LLM结合将是下一个重要前沿。实现通用型MPC框架，能高效支持各种主流AI模型，将是行业下一阶段的共同目标。 此外，与同态加密（FHE）的深度融合也将日益紧密，以期实现更强大的计算表达能力和效率，进一步降低隐私计算的性能门槛。

• 数据要素市场的新范式与伦理重构： 随着高性能隐私计算技术的成熟，数据将真正成为一种可流通、可定价的生产要素。这有望催生_全新的数据交易模式和数据信托机制_，在确保数据主权和隐私的前提下，最大限度地释放数据价值。这将是一个兼顾效率与伦理的数据经济新范式，它要求我们重新思考数据所有权、使用权和收益权，构建更加公平、透明的数据治理框架。

• 社会信任的数字基石与人类文明进程： 在一个日益被算法和数据驱动的世界里，公众对隐私保护的担忧日益增长，这直接影响着AI技术的社会接受度和信任度。高性能隐私计算技术的普及，将为人工智能的可持续发展提供坚实的信任基石。它不仅仅是技术解决方案，更是一种深层的社会契约，确保数据的使用符合个人意愿和社会福祉。这对于构建一个公平、负责任的数字社会，并引导AI技术向有益于人类文明的方向发展至关重要。

• 地缘政治与数据主权的关键支撑： 在当前全球数据安全和地缘政治日益复杂的背景下，掌握先进的隐私计算技术，对于维护国家数据主权、数字经济安全和国际竞争力具有战略意义。像Gibbon这样的国产原创技术突破，无疑提升了我国在全球隐私计算领域的核心竞争力，为应对全球数据治理挑战提供了重要的技术支撑。

这项技术突破不仅是关于速度和安全，更是关于如何在一个数据驱动的未来世界中，重新定义个体自由与集体进步的边界。它提醒我们，真正的技术进步，在于解决人类面临的根本矛盾，而非简单地堆叠功能。隐私保护AI的发展，正是对“效率高则隐患多”与“安全强则效率低”这一哲学命题的深刻回应，它在两难之间，开辟了一条通向信任、繁荣与可持续发展的第三条道路。

引用

• 隐私计算
• 多方安全计算
• AI算法
• 数据安全
• 企业级应用