人工智能基础设施和解决方案提供商瑞莱智慧RealAI获超3亿元人民币A轮融资
北京瑞莱智慧科技有限公司(简称“瑞莱智慧”或“RealAI”)宣布完成超3亿元人民币A轮融资,投资方包括蚂蚁集团、达泰资本、考拉基金等多家机构。
瑞莱智慧于2020年底刚完成数千万美元的Pre-A轮融资,由前海母基金、达泰资本、基石资本投资,老股东卓源资本、松禾资本跟投。
截至目前,瑞莱智慧已完成四轮融资,估值达数十亿人民币。据悉,本轮融资将用于继续加大AI安全、隐私计算等安全可控人工智能基础设施平台产品的研发投入,同时进一步深化战略布局、加强团队建设等,推动规模化场景落地。
瑞莱智慧RealAI是清华大学人工智能研究院于2018年7月发起成立的科技成果转化企业,是全球领先的安全可控人工智能基础设施和解决方案提供商。团队由中国科学院院士、清华大学人工智能研究院名誉院长张钹和清华大学计算机系教授朱军共同担任首席科学家,清华大学计算机系博士田天出任CEO。团队博士占比超30%,累计获得各项知识产权百余项,授权发明专利近五十项。
近年来,“安全可控”成为人工智能领域必要的基础能力,解决算法公平透明、安全可靠等瓶颈性难题,保证应用合规、隐私数据安全等成为行业共同关注的方向。瑞莱智慧自成立之初就聚焦于这一前沿领域,围绕算法可靠、数据可用、应用可控三大方向打造多款AI基础设施平台,以平衡AI创新发展与监管治理。
在算法方面,瑞莱智慧专注研究AI对抗攻防技术,开发和制定相关基础设施平台和技术标准,推出业内首个针对AI系统的防火墙和杀毒软件产品—人工智能安全平台RealSafe,提供模型安全性测评及防御加固的端到端解决方案。同时联合国家工信安全中心制定我国人脸模型算法安全领域的首个行业标准《信息安全技术人脸比对模型安全技术规范》,参与承担科技部主导的“科技创新2030重大项目”中的人工智能安全国家级平台任务。
与普通网络防火墙相比,AI防火墙解决的是算法层面的安全漏洞,而不只是代码程序层面的问题,两者针对的防护对象和防护风险是完全不同的。“AI对抗攻防技术”背后基于“对抗样本”(AdversarialExample)技术,由于深度学习算法拥有不透明和不可解释等局限性,即便是开发者也难以理解其内在的决策逻辑,所以可以通过对输入数据故意添加一些细微干扰,导致模型以高置信度给出一个错误的输出,这是深度学习算法存在的结构性缺陷,进而可以对算法进行深层次攻击,但基于此也可以开发相应的防御算法,来抵御此类攻击。
举例来说,目前刷脸支付、刷脸解锁等人脸识别应用普遍存在这类算法漏洞,容易受到对抗样本攻击、数据投毒等攻击威胁,智能手机、智能闸机,以及线上APP、第三方支付平台等智能系统均面临风险。为此,瑞莱智慧基于RealSafe平台,利用内置的对抗攻防算法全面挖掘人脸模型漏洞,并提供相应的防御提升方案,帮助各平台发掘并解决可能影响业务正常运行的安全漏洞。
在数据方面,瑞莱智慧基于安全多方计算、联邦学习、匿踪查询等技术打造了数据安全共享基础平台—隐私保护计算平台RealSecure。区别于市场上众多的隐私计算产品,瑞莱智慧在底层原理和技术架构层面开展了大量工作,主要聚焦于三点:自主研发联邦AI编译器实现了机器学习和分布式联邦学习生态的统一;持续优化高效加密算法使性能较业内平均水平提升数十倍;提供全方位的安全评估验证能力,可细粒度展示执行流图。
在具体案例上,瑞莱智慧于此前公开消息中标中原银行联邦学习项目,标志隐私计算正式从功能论证阶段迈向业务落地闭环。该案例中,一方面通过匿踪查询实现了各家中小银行间的黑名单安全共享,另一方面通过横向联邦帮助银行实现欺诈样本的安全共享与模型共建,帮助银行在数据不出库、客户隐私不泄露的情况下,拓展数据样本规模与维度,提升整体风控水平。
从系统设计的角度,这里的“联邦学习”本质上是一种分布式机器学习框架的特殊范式,在保证数据隐私合法合规的基础上,实现多方共同建模,提升模型效果的目的。简单来说,就是联邦学习是把不同数据源的数据联合训练,得到更好的模型。
“联邦学习分为纵向和横向,横向联邦学习适用于特征重叠多,用户重叠少的场景,而纵向则反之。整个建模过程中,参与方都不知道另一方的数据和特征,且训练结束后参与方只得到自己侧的模型参数,即半模型,也从模型角度加强了数据的隐私安全性。”瑞莱智慧CEO田天对36 氪表示。
值得注意的是,瑞莱智慧在银行领域使用的“匿踪查询”方式也是对客户数据隐私保护的手段。逆踪查询是指查询方隐藏被查询对象关键词或客户ID信息,数据服务方提供匹配的查询结果却无法获知具体对应哪个查询对象。简单说,在不暴露查询用户ID的前提下,能够获得该ID在其他机构的信息。
“比如黑名单查询的场景,银行去一个数据源那里查阅某个客户是不是在黑名单里,一查一问的过程就把自己客户名单暴露给数据源了,其实这些客户名单对于银行是很宝贵的,他们希望既能查到自己想要的结果,又能保护自己的客户信息不被数据源知道。”田天对36 氪解释道。
在应用治理领域,针对“AI换脸”等深度伪造技术滥用现象,瑞莱智慧秉承“科技向善”的理念,先后推出深度合成内容检测平台DeepReal与深度合成内容制作平台,前者支持对多种格式与质量的视频和图片进行一键真伪鉴别,检测准确率达业内顶尖水平,后者是一款支持定制化人物面部替换、表情修改等的音视频合成产品,推动深度合成技术在影视、媒体融合等领域的正向应用。
截止目前,瑞莱智慧已经在政务、金融、能源、互联网等领域落地,服务于中国石油、中国电建、国家电网、浦发银行等在内的数十家大型企业机构。
蚂蚁集团投资部认为,随着全球人工智能规模化建设和应用加速发展,保证技术“安全、可靠、可信”成为人工智能未来发展最重要的趋势。瑞莱智慧作为最早一批入局者,在贝叶斯理论和AI模型对抗方面研究深入,斩获多项国际竞赛冠军,具有领先的科研成果和独特的先发优势,并在应用端致力于通过人工智能和隐私保护技术来提升用户安全及体验。我们相信,凭借领先的技术、产品和商业创新经验,瑞莱智慧将在未来的产业变革中发挥越来越重要的引领角色,推动人工智能产业新浪潮。