AI主权争夺战:全同态加密能否成为新基建的破局者
全同态加密这项兼具完美性与复杂性的技术,在2026年是否会迎来首个商业化爆发节点?
在人类云计算的广阔版图里,一个明确的发展方向是从明文计算转向更安全可控的密文计算。
然而,受限于性能与成本的难题,密文计算在很长一段时间内难以进入应用层面。
当前产业界主流的隐私计算方案,主要依赖基于硬件隔离的机密计算(TEE)技术,它就像在修补一个“漏水的桶”,无法彻底解决安全与信任问题。
旧有技术契约的失效,促使行业转向下一个终极手段:全同态加密(FHE)。
全同态加密堪称密码学领域的圣杯。理论上它十分完美,允许数据在加密状态下直接参与计算,彻底分离数据的所有权和使用权,云端服务商无法接触到数据明文。
但在工程实现方面,物理世界的阻力是全同态加密一直难以跨越的障碍。全同态加密算法会导致数据体积大幅膨胀,复杂计算带来的算力损耗在CPU上是明文计算的上万倍。
因此,自2009年Gentry设计出首个全同态密码算法以来,FHE一直被视为数学家的“玩具”。2020年左右,美国DARPA国家队入局,系统性资助Intel、微软等巨头研发全同态加密专用加速芯片,成为这项技术走向正轨的信号。
真正的转折点出现在2026年初。
今年新春期间的ISSCC大会上,全同态加密硬件迎来了前所未有的集中爆发。半导体巨头Intel发布了其全同态加密专用芯片SoC架构HERACLES,该芯片采用Intel 3 CMOS工艺,搭载8192宽度的SIMD向量计算引擎,FHE性能比高端服务器CPU提升了5547倍。
与此同时,学术界也交出了重磅成果:复旦大学展示了一款28nm的Torus FHE处理器,通过安全低位宽量化等技术,在128位安全级别下实现了低能耗与可观吞吐量;韩国KAIST发布了名为OmniCrypt的多方案FHE加速器,实现了107倍的CPU提速。
在硬件技术突破的曙光下,商业化量产的步伐也在快速推进。全球定制半导体厂商SEMIFIVE近期宣布,获得美国FHE硬件加速平台Niobium约686万美元的设计订单,双方将基于三星晶圆代工的8nm(8LPU)工艺,合作开发量产级高性能FHE硬件加速器,推动原型系统向实际云和人工智能基础设施转化。
Niobium CEO直言,一旦企业能以足够快的速度直接处理加密数据,明文处理敏感信息的行为将不再被接受。
那么,全同态加密这项完美而复杂的技术,今年能否迎来首个商业化爆发点?
01 2026,全同态加密需“杀手级应用”破局
Intel的技术突破与产业链的跟进,标志着全同态加密正式进入产业竞争阶段。
但硬件就位只是基础,应用能否落地还取决于配套算法库和开发框架的成熟度。
基础设施是当前全同态加密最棘手的障碍。
自大型模型兴起后,一个规律反复得到验证:任何明确的技术方向,都不乏国产厂商和中国创业者的身影。他们擅长从生态和社区突围,激发全球开发者的想象力,甚至能早于科技巨头定义技术领域标准。
这一规律在全同态加密技术链条上再次显现。
赛道起步阶段,真正的入局者十分稀缺。国内初创公司密流智能正在填补从芯片到应用落地之间的基础设施空白。
密流智能是一家典型的长期主义技术公司,核心团队2011年设计的BFV全同态算法,是国际ISO标准化流程中四个全同态算法里唯一由中国人参与设计的。公司创始人是2026年FHE.org大会主席,该大会是全球唯一专注全同态加密技术的顶级会议。目前,密流智能已构建相对完备的技术栈,近期宣布核心框架并将逐步实现全栈开源。
2021年看到DARPA启动攻克全同态加密计算性能的DPRIVE项目后,密流智能决定全力投入这一新兴赛道,并迅速明确自身生态位:成为全同态加密基础设施的全球标准定义者。
套用AI产业五层架构:最底层是能源,第一层是算力,由Intel和英伟达攻克;第二层是基础设施,包括编译器和中间件,这是相对空白的领域,也是密流智能的主战场,Google等大厂也在同步探索。
在更上层的应用层,已有初步尝试。2024年苹果在WWDC上发布Swift Homomorphic Encryption库,这是全同态加密首次以代码库形式进入主流开发者视野,但主要服务于iOS生态内的隐私保护。同期,Web 3初创公司Zama将全同态加密率先应用于加密支付领域,2025年成为全同态密码产业首个独角兽企业。
当前局面是不同厂商在各自领域点状试水,但缺乏通用、跨平台的工业级标准。密流智能正是要解决这一问题。事实上,密流智能最初专注硬件加速器开发,基于三级缓存和片上网络的高性能FPGA加速卡已迭代2代,性能处于全球领先。但后来发现,除算力问题外,开发者使用同态密码的门槛极高——不能要求所有开发工程师都是密码专家。于是团队决定优先解决上层问题:开发通用框架,降低应用开发门槛。
密流智能近期开源了LattiSense框架与LattiAI平台,形成从底层到上层的全流程解决方案。
LattiSense作为底层框架,通过统一抽象接口屏蔽FHE底层密码学细节,让开发者专注业务逻辑,在全程不解密的情况下对加密数据执行复杂计算,内置编译器与调度器自动完成异构硬件上的核心运算与调度,提供高效底层加密支撑。其开源打破了全同态加密生态下的硬件适配壁垒。
LattiAI是面向隐私保护型AI模型推理的开发平台,基于LattiSense框架构建,覆盖从PyTorch等框架训练的明文模型到加密推理部署的全链路。通过模型适配、编译及高性能同态加密算子库,平台可自动将标准AI模型转换为基于CKKS全同态加密方案的加密推理服务。
推理过程中数据全程加密:服务端无法获取用户原始数据,用户也无法访问模型参数,实现数据与模型的双向隐私保护。这意味着AI开发者无需理解底层密码学,即可完成端到端加密推理部署。
密流智能此次开源的核心是让每个开发者都能“开箱即用”FHE工具,这正是全同态加密跳出“数学游戏”、走进千行百业实现规模化应用的关键前提。
让全同态加密具备工业级可用性的第一步,是为普通开发者提供开箱即用的开发体验,即上层应用屏蔽底层硬件和计算复杂性,在代码端低成本完成明文计算迁移。
密流智能的“主战场”,也是全同态加密从数学游戏走向千行百业的前提。
02 开源建生态,开启落地前夜的“发令枪”
2026年要迎来全同态加密的杀手级应用,迎合市场需求至关重要。
为何Intel、苹果等“布局未来”的硬件厂商认为市场需求已到成熟前夜?一个重要逻辑是Personal AI和严肃垂类AI应用的兴起,让数据作为基础资源的价值发生明显变化。
过去的核心逻辑是用隐私换便利。未来,AI会渗透甚至接管更多人的工作和生活,即使是个人用户,也希望在原始数据不脱离本地控制权的前提下享受AI服务。因此,数据使用逻辑将被颠覆。
以Personal AI为例,无论是手机端隐私可控的个性化助手,还是私人健康AI,都需要基于用户聊天记录、体检报告等敏感数据提供定制化服务,用户的核心诉求是“服务可用,数据私有”,希望在数据不脱离本地控制权、全程加密的情况下享受云端AI的便捷。
AI主权的需求和价值在产业深水区更为迫切。实现企业、行业乃至国家层面的数据自主管控权,是很多场景使用AI的底线。
金融领域,利用AI进行风险预警、精准营销已成为趋势。但券商的客户资产数据、交易记录属于核心敏感信息,必须牢牢掌握在机构手中,数据自主管控下的AI主权关乎监管红线。
再看医疗行业,患者病历、基因数据涉及严格隐私保护要求,数据主权的缺失让很多高价值医疗数据无法通过AI挖掘价值。比如AI诊断需要跨院协同,从更多病例中提升精度,但目前无论是顶级三甲还是基层医院,都不敢将数据和诊断模型明文上传、明文部署。没有全同态加密技术落地,这些核心场景可能长期对AI关闭大门。
在全球全同态加密产业布局中,美国呈现巨头闭环特征:DARPA提供资金,Google、Microsoft探索底层架构,Intel完成硬件基建。这种自上而下的推进模式虽强大,但易形成技术壁垒。
而密流智能和不少国产大模型厂商一样,选择开源突围。
在密码学领域,信任是核心资产。开源意味着透明、破除壁垒,经过全球开发者检视,能最快建立公信力。通过开源社区生态共建,密流智能也能加速算法迭代优化,形成行业标准。
全同态加密当前的卡点并非技术厂商能单点突破,也远未到性能和价格战阶段,而是产业落地的生态竞争,得生态者得天下。用技术壁垒换生态是聪明且必要的选择。
密流智能在研发中发现,虽然全同态加密目前在通用计算上仍有效率瓶颈,但在对速度要求不高、对数据隐私和安全性要求极高的特定场景下,性能和成本已基本可行。
密流智能为全同态加密落地提供了具象化基准。以工业界广泛应用的YOLO目标检测模型为例,在未经加速的通用CPU上,密文推理速度比明文慢一万倍。而密流智能通过软硬结合方案,深度优化全同态加密核心的同态自举操作,并搭配FPGA硬件加速,将速度差压缩至秒级,以硬件算力弥补算法开销,实现全同态加密工程化落地的最优解。
为进一步降低门槛,密流智能提供标准接口,支持PyTorch等主流AI框架。开发者无需理解底层数学原理,也无需修改现有模型代码。只需像往常一样定义模型结构、加载权重,然后调用密流智能的编译器,原本在明文环境下运行的ResNet等模型就能一键迁移为密文模型。团队还在研发对Transformer的支持。也就是说,密流智能此次开源的架构最利好AI算法工程师,在开源模型下,开发者能实现无技术迁移成本的“无感”开发。
03 未来AI主权的基石:从可用到无感
任何技术在经历爆发期的快速发展后,都会走向人性化和精细化,监管也会随之跟进。互联网经历了从野蛮生长到合规的过程,AI也将如此。
现在很多人还未切身感受到为数据主权支付成本的必要性,但Agent和具身智能正将AI主权的叙事从宏大未来概念转变为具体场景和指标。
Personal AI的基础中,包含着个人和企业对隐私让渡、资产流失的焦虑,更关乎国家安全底线。
不可信的AI会成为威胁最大的潜伏者。想象未来场景:一个Agent能代替你操作投资账户、预订体检,掌握你的生物数据和长期记忆。在明文计算下,Agent的记忆库一旦被恶意篡改或泄密,后果不堪设想,这比互联网时代的“信息泄露”严重得多。
要让Agent无顾虑地服务,全同态加密必须成为其执行高敏感任务、记忆关键数据时的默认安全协议,就像AI时代的HTTPS。
因此,未来智能终端上端云协同的隐私计算新形态将成为必然趋势:轻量级个人数据处理在端侧完成,复杂重型推理加密后发送至云端,由全同态加密加速芯片处理。
密流智能正在为这种异构计算铺路,其现有软件栈既可在云端大算力集群运行,未来也能通过轻量化适配运行在端侧设备上。
该公司预测,在Intel、ZAMA、Niobium等企业发力后,困扰全同态加密产业化的算力问题约在三年内得到根本性解决,擅长工程化解法的国产芯片厂商也将迅速跟进,为性能和成本瓶颈找到下一个突破点。
全同态加密的终局是“消失”。
它会像HTTP协议演化为HTTPS一样,内嵌在每一次AI隐私推理过程中。如今访问银行网站时,用户不会意识到数据正在加密传输,无需手动开启“隐私模式”,甚至感知不到它的存在,但数据流动的每个环节都是密文。
全同态加密目前最核心的价值,是为未来AI世界构建防护网。当这层防护网足够坚固且透明,数据的自由流动才不会让数据所有者感到焦虑。
2026年全同态芯片开始发力,全球开发者共建生态,全同态加密能否迎来商业化落地元年,仍取决于是否能出现基于它的杀手级应用。
全同态加密是一场华丽的喧嚣,还是会默默成为数字世界的基石?目前尚无法定论。但在AI突飞猛进的态势下,保护数据主权、筑牢智能时代安全底座是全世界无法回避的要求。国产厂商在这些新兴基础设施领域的生态突围,将是一场艰难而正确的长期战役。
本文仅代表作者观点,版权归原创者所有,如需转载请在文中注明来源及作者名字。
免责声明:本文系转载编辑文章,仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布,请及时与我们联系进行审核处理或删除,您可以发送材料至邮箱:service@tojoy.com