一家成立4年的伯克利系创业公司,刚刚从阿布扎比的研究机构手里买下了后量子加密(post-quantum cryptography)和全同态加密(fully homomorphic encryption)技术。这笔交易发生在它完成B轮融资两个月后,估值3亿美元。

Opaque Systems 今天宣布收购阿布扎比技术创新研究院(Technology Innovation Institute,简称TII)的先进加密人工智能技术。TII是阿布扎比先进技术研究委员会的应用研究支柱机构。

打开网易新闻 查看精彩图片

这笔收购的核心资产包括:基于多方计算(multiparty computation)和全同态加密的机密AI模型训练能力,以及后量子加密保护机制。这些技术将被整合进Opaque的企业级平台,覆盖AI生命周期的训练、微调、推理和智能体执行四个阶段。

为什么企业需要"看不见数据"的AI

Opaque的商业模式建立在这样一个痛点上:企业坐拥大量受监管数据——患者病历、金融交易、专有研究——但现有隐私和合规框架下,这些数据无法直接喂给AI系统。

公司的解决方案是让客户在"数据不暴露"的前提下运行AI模型、智能体和工作流。技术底座是硬件可信执行环境(Trusted Execution Environments),配合可验证的远程证明(attestation)。关键是Opaque自己也无法访问客户数据。

平台生成的硬件证明文档对标多项合规标准:SOC 2、ISO 27001、ISO 42001、GDPR第32条,以及欧盟AI法案的高风险义务条款。

Opaque联合创始人Ion Stoica的说法很直接:「AI的未来取决于解锁那些组织从未能触碰的数据。大多数企业坐拥的数据太敏感而无法使用,又太有价值而无法忽视。」Stoica同时是Databricks的联合创始人和伯克利计算机科学教授。

CEO Aaron Fulkerson的立场更激进:只有硬件强制执行的规则,才能安全地将AI智能体部署到受监管的生产系统中。

收购补上了哪块拼图

Opaque指出,企业过去不得不拼凑多个供应商的点解决方案来覆盖AI生命周期的各个阶段,但合规团队拒绝签字——因为缝隙太多。

这次收购的技术恰好填上这些缝隙:

• 训练阶段:多方计算+全同态加密实现机密训练
• 推理阶段:加密状态下完成模型调用
• 智能体执行:工作流全程在可信环境中运转
• 后量子防护:针对未来量子计算威胁的前置布局

后量子加密这部分尤其值得玩味。量子计算对现有加密体系的威胁是真实存在的,但"量子霸权"时间表众说纷纭。Opaque选择现在就买下这项技术,与其说是技术刚需,不如说是合规刚需——金融、医疗等行业的采购流程动辄18-24个月,等到量子威胁成真再部署就来不及了。

主权AI的地缘筹码

这笔交易的另一层价值在于地缘政治。Opaque明确提到,收购为其在"主权AI部署"中建立了立足点。

平台现在能提供数据驻留的加密证明,让国家AI项目在采用机密AI时不必放弃司法管辖权控制。这对欧盟、中东、东南亚正在推进的数据主权立法是直接回应。

客户名单透露了Opaque的市场切入点:ServiceNow、Anthropic、埃森哲、Encore Capital Group。两家是企业软件和服务巨头,一家是头部AI实验室,一家是金融服务公司——覆盖了大模型供应商、系统集成商和强监管行业终端用户。

公司背景也很有意思:2021年从伯克利RISELab分拆,RISELab是Spark、Apache Mesos等分布式系统的发源地。这种学术血统在基础设施软件领域是硬通货。

今年2月,Opaque完成2400万美元B轮融资,估值3亿美元。两个月后宣布这笔收购,节奏紧凑。考虑到TII作为阿布扎比主权财富支持的研究机构,交易结构可能涉及技术授权而非纯现金收购,但原文未披露细节。

五个值得盯紧的信号

1. 全同态加密的工程化拐点

全同态加密被称为"密码学圣杯",允许在加密数据上直接计算而无需解密。但几十年来受限于计算开销,停留在学术演示阶段。Opaque将其打包进企业级产品,说明特定场景下的性能瓶颈已被突破——至少是"可接受的慢"。

关注指标:金融风控、医疗影像等计算密集场景的落地案例。

2. 后量子加密的采购前置

NIST的后量子加密标准2024年才正式发布,Opaque已经将其产品化。这反映了一个残酷现实:B2B基础设施的采购周期比技术成熟周期更长。供应商必须提前18-36个月布局,才能在企业预算窗口期卡住位置。

关注指标:金融、政府客户的RFP(招标书)中是否出现"后量子就绪"条款。

3. 可信执行环境的信任悖论

Opaque的卖点是"连我们自己也看不到数据",但这建立在硬件供应商(Intel SGX/AMD SEV/ARM TrustZone)的可信基础上。一旦硬件漏洞被曝光(如Spectre/Meltdown的历史),整个信任链崩塌。

关注指标:平台是否支持多硬件后端以降低单点风险,以及漏洞响应SLA。

4. 主权AI的标准碎片化

欧盟AI法案、中国算法推荐管理规定、阿联酋数据法——各国监管框架正在分化。Opaque的"数据驻留加密证明"是试图用技术方案对冲监管不确定性,但证明格式能否被各国审计机构互认仍是未知数。

关注指标:德国BfDI、法国CNIL等数据保护机构的合规认定进展。

5. 学术实验室的商业化瓶颈

TII作为阿布扎比重金打造的研究机构,选择将技术卖给硅谷创业公司而非自行产品化,说明应用研究到商业落地之间存在组织能力的鸿沟。这种模式——主权资金养基础研究,美国创业公司做工程化和市场——可能在中东科技战略中复制。

关注指标:TII后续技术转让的条款结构(授权费vs.股权vs.联合开发)。

硬件强制规则 vs. 软件承诺

Fulkerson的论断——"只有硬件强制执行的规则才能安全部署AI智能体"——实际上是在挑战当前主流的"软件+审计"合规模式。

传统思路是:用访问控制、日志审计、人工复核来管理敏感数据。Opaque认为这不够,因为软件规则可以被绕过、日志可以被篡改、人可以被贿赂。硬件可信执行环境把规则烧进硅片,理论上不可抵赖。

但这引出一个更深层的问题:当AI智能体开始自主决策、跨系统调用工具时,"合规"的定义本身在漂移。GDPR第32条要求"适当技术和组织措施",欧盟AI法案要求高风险系统的"人工监督"——这些文本起草时还没有自主智能体的概念。

Opaque的赌注是:无论监管文本如何演化,"数据物理不可见"始终是最硬的合规资产。这比追逐每季度更新的法规解释更可持续。

这笔收购的真正价值,可能不在于技术本身的先进性,而在于它把"机密AI"从一个需要客户理解密码学原理的售前噩梦,变成了可以塞进标准采购流程的品类标签。对于坐在3亿美元估值上的Opaque来说,这是从"酷炫技术"到"预算科目"的关键一跃。