7月17日—20日,2026世界人工智能大会(WAIC 2026)在上海举行。上海世博展览馆内,一台笔记本、两部手机和一块显示屏,构成了一个并不张扬的展台。参观者在手机上输入一段模拟健康咨询,数据会先在用户端被加密,再发送至云端大模型;模型接触并处理的是密文,结果返回终端后才由用户解密。
当大模型从对话工具走向能够读取文件、调用软件并执行任务的智能体,病历、合同、会议纪要、财务报表等敏感数据如何避免在使用过程中暴露?
让数据“可用不可见”,是密态计算试图解决的核心问题。通俗地说,传统云端计算往往需要先把“箱子”打开,再处理其中的数据;密态计算则希望服务器在不打开“箱子”的情况下,直接对加密数据完成运算,再把仍处于加密状态的结果交还用户。它保护的不只是传输通道,还包括数据被计算和调用的过程。
荆华密算(北京)科技有限公司创始人林修醇介绍,其技术路线由长期从事密态计算与大模型安全研究的清华大学计算机系任炬教授发起,并与产业团队共同推进成果转化。研发团队没有把重点放在覆盖所有通用计算场景,而是针对人工智能计算算子进行重构,尝试压缩传统密态计算带来的额外时延,同时降低对特定可信执行环境硬件的依赖,适配多种国产异构算力。
本届大会上,荆华密算展示了面向大众的国内首个加密AI对话平台“墨镜熊”,以及企业端密态推理服务。林修醇说,这些产品可以在“输入—推理—输出”链条上打造一个完全没有明文数据暴露的环境,使医疗、金融、法务、科研等领域在调用云端模型时,对敏感数据保有更多控制权,该平台目前上线了三个星期,在很短的内测时间内就增长到5万注册用户。
荆华密算还在积极推进第三方安全保障,前不久与人保财险签署了网络数据损害赔偿责任保险协议,这是国内首个为AI对话产品承保的保单。
不过,从展台演示走向规模应用,密态计算仍需跨过多道关口:性能和安全指标需要在统一条件下接受第三方测试;算法、密钥管理、模型安全和访问权限需要形成完整闭环;不同模型和算力平台的适配成本,也要在真实业务中持续检验。
