12月9日，由清华大学人工智能研究院、北京智源人工智能研究院、北京瑞莱智慧科技有限公司联合主办的“2020第三代人工智能产业论坛暨瑞莱智慧RealAI战略发布会”在北京召开。

　　清华大学人工智能研究院院长、中科院院士张钹，清华大学教授、中科院院士王小云，清华大学教授、安全人工智能创新中心主任朱军、北京智源人工智能研究院院长黄铁军，清华大学技术转移研究院院长王燕出席大会。

　　本次会议上，瑞莱智慧RealAI旗下两款第三代AI新品——隐私保护机器学习平台RealSecure和人工智能安全平台RealSafe2.0 版本正式发布。此次新品发布，标志着RealAI首次正式展示其基于“第三代人工智能技术”手段所描画的AI原生基础设施蓝图，RealAI将不断深耕人工智能基础设施建设，发展AI产业“第二增长曲线”，致力人工智能成为新时代动力基础。

　　RealAI作为一家创业企业，发展思路与张钹院士对第三代AI技术的期望一脉相承，“我们需要发展出包含算法可靠、数据安全、应用可控三大块全新能力的新一代基础设施，对现有的AI平台进行升级赋能，拓展AI在各类场景上的可用性。”

　　底层技术栈打造AI原生基础设施是一个“高目标”，第三代人工智能技术框架则为其提供了实现可能性。作为孵化自清华人工智能研究院、以技术为本的企业，RealAI深耕安全、可靠、可信和可扩展的第三代人工智能，依托贝叶斯深度学习、可解释机器学习、AI安全对抗攻防、新一代知识图谱、隐私保护机器学习等底层技术栈，围绕算法可靠、数据安全和应用可控三方面勾画出AI基础设施建设蓝图，其中包括可解释机器学习建模平台RealBox、人工智能安全平台RealSafe以及深度伪造检测工具DeepReal等一系列平台产品。 本次战略发布会上，RealAI重点发布了两款产品：隐私保护机器学习平台RealSecure和人工智能安全平台RealSafe2.0 版本。

　　为解决AI应用过程中的数据孤岛难题，隐私保护机器学习被学术界与产业界公认为是一条可行之路。但由于隐私保护机器学习与传统机器学习并非同属一个技术生态，企业想要搭建隐私保护生态面临着性能差、易用性差、黑盒协议等诸多难题。

　　RealAI通过融合密码学、分布式等多个技术体系推出了RealSecure隐私保护机器学习平台（RSC），这是业内首款隐私保护AI编译器，首创以底层数据流图的视角揭示机器学习算法与对应分布式隐私保护算法的联系，同时将隐私保护算法公式表达向更细颗粒度解构至“算子”级别，通过算子组合将机器学习生态与隐私保护机器学习生态一脉打通，实现两大生态的一体化。

　　与传统处理方式相比，RSC更多是扮演“编译器”的功能，将机器学习算法一键编译成隐私保护机器学习算法。得益于底层编译级的能力，RSC具备三大性能优势：

　　• 一是训练速度实现30倍以上提升。这源于两点，在加密算法方面，性应用全同态技术，打破半同态技术功能与性能上的桎梏，性能提升2-3个数量级；在AI算法优化方面，收敛速度更快，迭代次数少。

　　• 二是白盒可验证的安全性。RealSecure以首创数据流图形式将所有中间计算过程安全透明的展现给用户，内部算子执行完全公开，实现安全透明的隐私保护通讯协议。

　　性能的提升让RealSecure成为最可商用的企业级隐私保护机器学习平台。当传统方法还只在通过堆人力来打通不同的数据源，RealSecure已经实现了“高速公路”级别的节点链接，支付、消费、税务、交通、司法、运营商等大数据能够更快更安全的互联互通，反欺诈、小微普惠、AI医疗等智慧决策真正得以落地。

　　RealSafe则是为解决人工智能安全隐患而生，它是世界首款商业化AI安全平台、业内首个针对人工智能模型的杀毒软件。针对“对抗样本”“后门植入”等攻击方式，RealSafe一方面能够对模型的安全性进行全面检测，且整个检测过程全界面化操作，用户无需具备专业的模型安全算法知识和编程开发经验；另一方面提供多种增强安全性的方案，并且可以自动化评估每种方案针对被测模型的安全性提升效果。

　　RealSafe2.0版本在前一版本基础上，安全检测能力进行了全面升级：首先是可评测的应用场景全面拓宽，从应用最广泛的人脸识别模型拓展到了目标检测、图像分类模型；同时，在检测抗对抗样本攻击的安全性基础上，新增针对图像分类模型的后门自动化检测。除此之外，RealSafe2.0版本也提供了安全性提升方案，包括对抗样本去噪方法、对抗样本检测方法、对抗训练方法。

　　目前，RealSafe已在工信部重大建设项目以及某电网公司落地应用，未来将集成更多安全风险的检测能力，在此基础上，瑞莱智慧RealAI致力于打造第三方人工智能安全检测平台，探索无须人工干预地、自动化地训练出具有高安全性模型的技术方案。

　　田天介绍道，“这一系列AI原生基础设施可以打开AI能力的全新维度，激发AI的第二增长曲线，为AI赋能各行各业带来全新市场机会。比如：让金融场景在合规、隐私保护的前提下，显著提高智能风控、反欺诈、精准营销等应用的效果；使智慧理财产品风险可控，提高资产配置和利用效率；提供更加安全、受保护的刷脸支付系统；帮助公共安全部门提高对各个渠道虚假内容的管控能力，防范相应传播风险等。”

　　发布会最后，田天表示，不同于碰到应用中的难题时，见一个解决一个，修修补补，RealAI一直坚持推动底层技术变革，发现一个问题就看到一类问题，并通过底层框架、平台和方的突破，助力产业的整体升级。据他介绍，本次新发布的两款产品就是这一理念的典型代表，无论是产品定位，还是功能价值都是RealAI首创。

　　田天表示，RealAI的目标就是补全AI原生基础设施体系，提供服务于不同行业的业务产品和解决方案，使得所有场景不论大小、不论价值高低，都能够从AI赋能中受益，让AI更高质量的服务于人类社会。