蚂蚁数科提出隐私保护 AI 新算法，可将推理效率提升超过 100 倍

全球安全顶级会议ACM CCS以及顶刊IEEE TDSC近日发布获选论文名单，蚂蚁数科的两项隐私计算创新技术成果入选。这两项研究聚焦当前跨机构联合建模中应用最广泛的梯度提升决策树(GBDT)模型，通过创新的隐私保护算法，解决了联合建模和联合推理中如何在保障数据隐私前提下实现高性能计算的技术难题。

分别是被ACM CCS2025收录的《Gibbon: Faster Secure Two-party Training of Gradient Boosting Decision Tree》（长臂猿:更快的2方安全GBDT训练框架）与被IEEE TDSC录用的《Privacy-preserving Decision Graph Inference from Homomorphic Lookup Table》(基于同态查找表的隐私保护决策图推理)

GBDT类模型（包括XGBoost、LightGBM等）是一种基于梯度提升的决策树算法，可解释性强，预测速度快，广泛应用于营销、风控等场景，是跨机构联合建模中最流行最常用的算法。然而，在多方协作训练与推理过程中，如何在保障数据隐私的前提下实现高性能计算，长期面临“安全强则效率低，效率高则隐患多”的两难困境。

当前业界多采用联邦学习（FL）路线，虽性能较高，但存在潜在的信息泄露风险。例如，隐私计算联盟于2024年发布的《隐私计算产品通用安全分级白皮书》中就分析、披露了业内最流行的FL方案SecureBoost的信息泄露风险。

蚂蚁数科则另辟蹊径，选择安全等级更高但性能挑战更大的多方安全计算（MPC）技术路线，通过GBDT算法与先进密码学的深度协同设计，实现了安全与效率的双重突破:

• 在训练方面：提出新型安全两方GBDT训练框架Gibbon，相比当前最先进的MPC方案“Squirrel”（USENIX Security2023），可将训练速度提升2～4倍，性能甚至优于联邦学习路线SecureBoost的开源实现。

• 在推理方面：创新性地提出同态查找表技术，实现隐私保护决策图推理，支持GBDT、决策树、评分卡等模型。其中，GBDT和决策树的推理效率提升2～3个数量级。

目前，上述研究成果已应用于蚂蚁数科隐私计算系列产品中，全面支持跨机构间高安全、高性能、可落地的数据协作。