医疗AI算法的隐私计算技术应用

医疗AI算法的隐私计算技术应用演讲人目录01.医疗AI算法的隐私计算技术应用02.医疗AI的数据隐私风险与合规挑战03.隐私计算技术概述及核心原理04.隐私计算在医疗AI中的典型应用场景05.实施中的关键挑战与优化路径06.未来趋势与行业展望01医疗AI算法的隐私计算技术应用医疗AI算法的隐私计算技术应用引言在参与医院影像AI辅助诊断系统研发的这些年，我深刻体会到数据是AI的“血液”，而隐私则是这条血管必须守住的“阀门”。医疗AI的每一次突破——从肺癌CT影像的早期识别到糖尿病并发症的风险预测——都离不开海量医疗数据的支撑。然而，患者数据的高度敏感性（如基因序列、病历记录、影像数据）与数据开放需求的矛盾日益凸显：一方面，数据分散在不同医疗机构、研究团队，形成“数据孤岛”；另一方面，一旦数据在共享、训练过程中发生泄露，不仅违背《个人信息保护法》《数据安全法》等法规要求，更会摧毁患者对医疗技术的信任。医疗AI算法的隐私计算技术应用隐私计算技术的出现，为这一矛盾提供了“破局之钥”。它以“数据可用不可见、价值可算不可识”为核心，在保护原始数据隐私的前提下，实现数据价值的流通与挖掘。作为行业一线实践者，我将从医疗AI的隐私风险痛点出发，系统梳理隐私计算的核心技术，结合具体应用场景分析其实施路径，并探讨当前挑战与未来方向，以期为医疗AI的合规创新提供参考。02医疗AI的数据隐私风险与合规挑战医疗AI的数据隐私风险与合规挑战医疗数据的特殊性在于其“高敏感性、高价值、强关联性”，这使其在AI应用中面临独特的隐私风险与合规压力。这些风险不仅威胁患者权益，更可能导致AI项目停滞甚至法律追责。1医疗AI数据隐私风险的典型场景医疗AI全生命周期（数据采集、存储、标注、训练、推理、部署）均存在隐私泄露风险，具体可归纳为三类：-数据泄露风险：原始数据在集中存储或传输过程中被非法获取。例如，2022年某三甲医院因服务器漏洞导致10万份患者病历外泄，其中包含患者身份证号、疾病诊断等敏感信息。此类事件一旦发生，即便AI模型本身未直接参与泄露，也会因数据源问题引发信任危机。-再识别风险：即使通过匿名化处理（如去除姓名、身份证号），多源数据交叉仍可能反推出个体身份。例如，研究团队将患者就诊时间、科室、诊断结果与公开的医院排班表结合，成功识别出特定患者的精神疾病诊断——这正是“准标识符”泄露的典型案例。1医疗AI数据隐私风险的典型场景-算法偏见与隐私侵害：AI模型在训练过程中可能过度依赖某一敏感特征（如性别、地域），导致对特定群体的诊断偏差。例如，某皮肤癌AI模型因训练数据中深肤色样本较少，对深肤色患者的诊断准确率显著低于浅肤色患者，这种“算法偏见”本质上是对弱势群体隐私权益的变相侵害。2医疗数据合规的刚性要求全球范围内，医疗数据合规已成为AI落地的“准入门槛”。我国《个人信息保护法》明确将“健康、医疗信息”列为“敏感个人信息”，处理此类数据需取得“单独同意”，并采取“严格保护措施”；《数据安全法》则要求建立“数据分类分级保护制度”，对核心数据实行“全生命周期管理”。欧盟GDPR（通用数据保护条例）更规定，医疗数据泄露需在72小时内监管机构报告，最高可处全球营收4%的罚款。在实践中，这些法规对医疗AI提出了具体要求：-数据最小化原则：仅收集与AI任务直接相关的必要数据，例如训练糖尿病视网膜病变AI模型时，无需获取患者的精神病史；-目的限制原则：数据使用需与原始采集目的一致，如科研数据不得用于商业广告推送；-安全保障义务：需采用加密、脱敏、访问控制等技术措施，确保数据不被未授权访问。3隐私保护与模型效用的平衡困境传统隐私保护手段（如数据匿名化、本地化训练）往往与模型效用存在冲突：-匿名化过度导致数据失真：为降低再识别风险，需去除或泛化更多标识符，但过度匿名化会破坏数据特征分布，例如将“年龄”泛化为“>50岁”，可能导致AI模型无法学习年龄与疾病之间的精细关联；-数据孤岛限制模型性能：若完全依赖单机构数据训练，模型因样本量不足易产生过拟合；而跨机构数据共享又面临隐私泄露风险，形成“不敢共享、不愿共享”的困局。这种“隐私-效用”的平衡难题，正是隐私计算技术在医疗AI中应用的核心价值所在——它旨在通过技术创新，打破“保护隐私就无法用好数据”的固有认知。03隐私计算技术概述及核心原理隐私计算技术概述及核心原理隐私计算是一类“保护数据隐私的计算技术总称”，其核心理念是“数据不动价值动”，通过数学方法在加密数据或分割数据上直接计算，实现“原始数据不出域、数据可用不可见”。根据技术路径不同，主要可分为五类，每类技术均有其适用场景与局限性。1联邦学习：去中心化的协作建模联邦学习（FederatedLearning,FL）由谷歌于2016年提出，是目前医疗AI领域应用最广泛的隐私计算技术。其核心思想是“数据不动模型动”：各参与方（医院、研究机构）在本地训练模型，仅将模型参数（如梯度、权重）加密后上传至中央服务器聚合，最终得到全局模型，原始数据始终保留在本地。技术架构：-参与方（Client）：持有本地数据（如某医院的CT影像数据），负责本地模型训练与参数上传；-中央服务器（Server）：聚合各参与方的本地模型参数，更新全局模型（如FedAvg算法）；1联邦学习：去中心化的协作建模-安全通信协议：采用差分隐私（2.3节）、同态加密（2.5节）等技术对传输的参数加密，防止中间人攻击。医疗AI适配优势：-保护数据主权：医院无需共享原始数据，符合《数据安全法》中“数据不出域”的要求；-突破数据孤岛：可实现跨机构、跨地域的联合建模，例如全国三甲医院联合训练肺癌早期筛查AI模型；-动态数据更新：新增医院数据时，可通过联邦学习持续更新模型，适应疾病谱变化。局限性：-通信开销大：参数上传需多次迭代，对医院网络带宽要求较高；1联邦学习：去中心化的协作建模-投毒攻击风险：恶意参与方可能上传虚假参数污染全局模型（如故意降低模型对某类疾病的识别率）；-非独立同分布数据（Non-IID）问题：不同医院数据分布差异（如基层医院以慢性病为主、三甲医院以疑难杂症为主）会导致全局模型性能下降。2安全多方计算：基于密码学的协同计算安全多方计算（SecureMulti-PartyComputation,SMPC）允许多个参与方在不泄露各自私有数据的前提下，联合计算一个函数结果。其核心是“秘密分享”与“不经意传输”等密码学协议，确保任何参与方仅获得最终计算结果，无法获取其他方的原始数据。典型协议与应用：-隐私集合求交（PrivateSetIntersection,PSI）：用于医疗数据去重。例如，两家医院在联合研究时，通过PSI技术找出共同患者ID，而无需泄露各自的患者列表，避免重复统计；-安全求和与平均值计算：例如，多家药企联合统计某药物的不良反应发生率，通过SMPC技术各自加密上报不良反应数量，最终由可信第三方解密得到总和与平均值，无需共享具体患者数据；2安全多方计算：基于密码学的协同计算-隐私集合求并（PrivateSetUnion,PSU）：用于构建更大规模的数据集。例如，区域医疗平台通过PSU技术整合多家医院的罕见病患者数据，形成研究队列，同时保护患者隐私。医疗AI适配优势：-数学可证明安全性：基于密码学基础，安全性不依赖于参与方的可信度；-支持细粒度计算：可实现任意函数的安全计算，如统计检验、关联规则挖掘等。局限性：-计算复杂度高：参与方越多、数据量越大，计算时间呈指数级增长；-需要可信第三方：部分协议（如安全求和）需引入第三方作为协调方，存在单点故障风险。3差分隐私：可量化的隐私保护差分隐私（DifferentialPrivacy,DP）通过在查询结果中添加“calibrated噪声”，使得查询结果对单个数据点的加入或移除“不敏感”，从而防止反推个体信息。其核心参数是ε（隐私预算），ε越小，隐私保护强度越高，但数据可用性越低。在医疗AI中的应用：-本地差分隐私（LocalDP）：在数据采集阶段直接添加噪声。例如，通过移动APP收集患者步数数据时，在用户端添加拉普拉斯噪声，再上传至服务器，即使服务器被攻破，也无法获取真实步数；-全局差分隐私（GlobalDP）：在数据发布或模型输出阶段添加噪声。例如，医院在发布某疾病发病率统计时，对真实人数添加噪声，确保攻击者无法通过多次查询反推出具体患者的患病情况；3差分隐私：可量化的隐私保护-模型训练中的差分隐私：在联邦学习的参数聚合阶段添加噪声（如DP-SGD算法），防止通过模型参数反推训练数据中的敏感样本。医疗AI适配优势：-隐私保护可量化：通过ε值明确隐私保护强度，满足合规审计要求；-兼容现有流程：可嵌入数据采集、处理、发布的全流程，无需改变原有架构。局限性：-效用与隐私的权衡：ε值过小会导致噪声过大，统计结果失真；例如，当ε=0.1时，某疾病的发病率可能从真实值5%变为3%-7%，影响临床决策；-组合攻击风险：多次低隐私预算的查询可能累积泄露个体信息，需通过“CompositionTheorem”动态调整ε值。4可信执行环境：硬件级内存隔离可信执行环境（TrustedExecutionEnvironment,TEE）是通过CPU硬件（如IntelSGX、ARMTrustZone）在内存中创建一个“隔离区域”（Enclave），应用程序在其中运行时，数据明文存储、计算过程加密，即使操作系统或管理员也无法访问Enclave内的数据。计算完成后，仅返回加密结果或经过脱敏的结果。在医疗AI中的应用：-云端模型推理：医院将训练好的AI模型部署在云平台的TEE中，患者上传的影像数据（如CT）在Enclave内进行推理，云服务商无法获取原始数据与诊断结果；-跨机构数据查询：医疗数据平台基于TEE构建“隐私数据库”，医生查询患者数据时，请求在Enclave内执行，仅返回与当前诊疗相关的必要信息（如过往过敏史），而非完整病历；4可信执行环境：硬件级内存隔离-模型参数保护：在联邦学习中，可将模型参数聚合过程放在TEE中进行，防止中央服务器获取参与方的本地模型参数。医疗AI适配优势：-性能损耗小：硬件级隔离相较于密码学计算，仅增加5%-15%的性能开销；-易用性强：开发者无需掌握复杂密码学知识，通过SDK即可调用TEE功能。局限性：-侧信道攻击风险：攻击者可能通过分析Enclave的内存访问模式、执行时间等信息泄露数据，需结合软件防护（如constant-time算法）mitigate；-硬件依赖性：需终端设备支持特定CPU架构，老旧设备无法使用。5同态加密：密文上的直接计算同态加密（HomomorphicEncryption,HEP）允许直接对密文进行计算，计算结果解密后与对明文进行相同计算的结果一致。根据支持的计算类型，可分为部分同态（如Paillier算法支持加法）、全同态（如CKKS算法支持加法与乘法）。在医疗AI中的应用：-密文模型训练：医疗机构将加密后的数据（如电子病历）上传至云端，云端在密文状态下训练AI模型，训练完成后返回加密模型，本地解密使用；-隐私保护预测：患者使用同态加密加密个人健康数据（如血糖值），发送至AI平台，平台在密文状态下计算疾病风险概率，返回加密结果，患者本地解密；5同态加密：密文上的直接计算-基因数据共享：基因数据具有终身可识别性，通过同态加密共享后，研究机构可在密文上计算基因突变与疾病的关联性，无需获取原始基因序列。医疗AI适配优势：-端到端隐私保护：数据从采集到计算全程密文，安全性最高；-支持复杂数学运算：全同态加密可深度神经网络等复杂模型的训练。局限性：-计算开销极大：全同态加密的计算速度比明文慢3-5个数量级，训练一个简单AI模型可能需要数周甚至数月；-密钥管理复杂：密钥生成、分发、存储需严格管理，丢失密钥将导致数据无法解密。04隐私计算在医疗AI中的典型应用场景隐私计算在医疗AI中的典型应用场景隐私计算技术已从理论走向实践，在医疗影像诊断、电子病历分析、基因研究、药物研发、远程医疗等多个场景落地。以下结合具体案例，分析其技术路径与应用价值。1跨机构医疗影像AI联合建模场景需求：肺癌早期筛查AI模型需大量高质量CT影像数据，但单医院数据量有限（如某三甲医院年CT检查量约5万例，其中肺癌阳性样本仅约500例），且不同医院设备（如GE、西门子）、扫描参数（层厚、重建算法）差异大，导致模型泛化能力不足。隐私计算解决方案：-联邦学习框架：由区域医疗牵头，联合5家三甲医院构建联邦学习网络，采用“纵向联邦+横向联邦”混合模式——-横向联邦：针对相同病种（如肺癌）、不同医院的影像数据，联合训练通用特征提取模型（如ResNet-50）；-纵向联邦：针对相同患者群体、不同医院的检查数据（如CT+病理报告），融合多模态特征提升诊断准确率。1跨机构医疗影像AI联合建模-安全通信与隐私增强：-传输参数采用AES加密+差分隐私（ε=0.5）防止参数泄露；-引入“模型蒸馏”技术，用全局模型指导本地模型训练，减少Non-IID数据影响。-效果验证：联合模型在独立测试集上的AUC达0.93，较单医院模型提升12%，且各医院数据均未离开本地。应用价值：在保护患者隐私的前提下，快速扩大数据规模，解决医疗AI“数据饥渴”问题，推动优质医疗资源下沉。2电子病历（EHR）的隐私保护分析与共享场景需求：电子病历包含患者诊疗全周期数据（主诉、病史、检查结果、用药记录等），是疾病预测、慢病管理的重要数据源。但EHR具有“高维稀疏、文本与数值混合”特点，且包含大量敏感信息（如传染病、精神疾病诊断），直接共享存在隐私泄露风险。隐私计算解决方案：-安全多方计算+知识图谱：-数据标准化：通过自然语言处理（NLP）技术提取EHR中的结构化信息（如疾病ICD编码、用药ATC编码），形成标准化数据表；-隐私统计计算：采用安全多方计算中的“garbledcircuits”（混淆电路）协议，计算不同医院间特定疾病（如高血压）的共病率，例如“医院A的高血压患者中，30%合并糖尿病”，而无需获取具体患者列表；2电子病历（EHR）的隐私保护分析与共享-知识图谱构建：在TEE中构建疾病-药物-症状关联图谱，医生查询时仅返回与当前诊疗相关的子图谱（如查询“糖尿病”时，仅显示“二甲双胍”“饮食控制”等关联信息）。-案例实践：某省区域医疗平台通过SMPC技术整合10家医院的EHR数据，成功构建覆盖50万人的慢病知识图谱，医生在开具处方时，系统可实时提示“该患者对青霉素过敏，避免使用含青霉素的药物”，而无需访问完整病历。应用价值：打破EHR数据孤岛，支持临床决策支持（CDS）、公共卫生监测等应用，同时确保患者隐私不被泄露。3基因数据的隐私保护挖掘场景需求：基因数据具有“终身可识别、不可再生”特点，单个基因位点突变即可关联特定疾病（如BRCA1突变与乳腺癌风险）。基因数据共享是破解罕见病、遗传病的关键，但传统“数据集中”模式风险极高——2018年，某基因公司因数据泄露导致20万用户基因信息被公开，引发全球对基因隐私的关注。隐私计算解决方案：-同态加密+联邦学习：-基因数据加密：患者使用Paillier同态加密算法加密基因数据（如SNP位点数据），上传至研究平台；-密文关联分析：研究机构在密文状态下计算基因突变与疾病的关联性（如卡方检验），例如“BRCA1突变人群的乳腺癌发病率是无突变人群的10倍”；3基因数据的隐私保护挖掘No.3-联邦学习模型训练：多中心基因数据通过联邦学习训练疾病预测模型，例如通过10家罕见病中心的基因数据联合训练“杜氏肌营养不良症”预测模型，准确率达89%。-技术优化：采用“基因数据分片”技术，将单个患者的基因数据分割为多个片段，存储在不同服务器上，仅通过SMPC技术片段化计算，防止任何单点泄露完整基因信息。应用价值：推动基因数据“安全共享”，加速罕见病诊断、个性化用药（如肿瘤靶向药）等前沿应用落地，同时保障基因隐私安全。No.2No.14药物研发中的隐私保护临床试验场景需求：药物临床试验需收集患者的基线数据、用药反应、不良反应等信息，但药企为保护商业机密，不愿共享原始数据；医院为保护患者隐私，对数据共享持谨慎态度。这导致临床试验数据重复采集、效率低下，药物研发周期长达10-15年。隐私计算解决方案：-联邦临床试验（FederatedClinicalTrial,FCT）：-多中心数据协作：由药企牵头，联合多家医院开展联邦临床试验，各医院在本地训练药物反应预测模型，仅共享模型参数；-安全疗效与安全性评估：采用SMPC技术联合计算药物的有效率（如“试验组中60%患者症状改善”）和不良反应率（如“5%患者出现恶心”），而无需共享具体患者的疗效数据；4药物研发中的隐私保护临床试验-动态入组优化：通过差分隐私技术优化患者入组，例如在招募“2型糖尿病患者”时，对已入组患者数量添加噪声，防止攻击者反推出医院的真实患者库。-案例实践：某跨国药企采用联邦学习技术，在中国、美国、欧洲的20家医院开展抗肿瘤药物临床试验，将患者入组周期从传统的12个月缩短至6个月，同时将数据泄露风险降低90%。应用价值：提升临床试验效率，降低研发成本，加速新药上市，同时保护患者隐私与企业商业秘密。05实施中的关键挑战与优化路径实施中的关键挑战与优化路径尽管隐私计算技术在医疗AI中展现出巨大潜力，但在实际落地过程中仍面临技术、数据、标准、生态等多重挑战。作为行业实践者，结合项目经验，我将从以下四个维度分析挑战并提出优化路径。1技术挑战：性能与安全性的平衡挑战表现：-计算与通信开销：联邦学习的多轮参数迭代、同态加密的复杂计算导致训练效率低下，例如某医疗影像AI模型在明文状态下训练需1周，采用同态加密后需3个月；-隐私-效用权衡难题：差分隐私的ε值设定缺乏统一标准，ε过小导致模型性能下降（如ε=0.1时，模型AUC降低8%），ε过大则隐私保护不足；-新型攻击防御：随着AI技术发展，“模型反演攻击”（通过输出结果反推输入数据）“成员推断攻击”（判断某样本是否参与训练）等新型隐私攻击不断涌现，现有防御机制存在滞后性。优化路径：1技术挑战：性能与安全性的平衡-算法轻量化：研发“联邦剪枝”“联邦量化”技术，减少传输参数量（如将模型参数精度从32位浮点数压缩至8位整数），降低通信开销；-自适应隐私保护：基于任务敏感度动态调整隐私预算，例如在疾病诊断等高风险任务中采用低ε值（ε=0.1），在流行病学统计等低风险任务中采用高ε值（ε=1.0）；-攻防协同设计：将隐私保护嵌入AI模型设计全流程，例如在模型架构中引入“噪声层”（NoiseLayer），在推理阶段自动添加噪声，抵御成员推断攻击。2数据挑战：质量与异构性的制约挑战表现：-数据质量参差不齐：基层医院数据标注不规范（如CT影像的病灶边界标注模糊）、缺失值多，导致联邦学习模型性能“天花板”低；-数据异构性突出：不同医院的数据格式（如DICOM标准差异）、设备型号（如不同厂商的MRI设备扫描参数不同）、疾病谱分布（如沿海地区甲状腺癌发病率高于内陆）差异大，导致Non-IID数据问题严重；-数据孤岛壁垒：部分医院因担心数据权属、责任认定问题，不愿参与联邦学习，形成“数据孤岛”。优化路径：2数据挑战：质量与异构性的制约-数据治理标准化：建立医疗数据质量评估体系，制定《医疗AI数据标注规范》（如病灶标注需包含“位置、大小、密度”三个维度），通过“数据预处理+人工审核”提升数据质量；A-异构数据对齐技术：研发“领域自适应算法”（如Domain-AdversarialNeuralNetworks,DANN），减少不同医院数据分布差异对模型的影响；B-激励机制设计：探索“数据信托”“数据资产化”模式，明确数据收益分配机制（如参与联邦学习的医院按贡献度获得模型使用权或收益分成），激发机构共享意愿。C3标准挑战：缺乏统一的技术与合规标准挑战表现：-技术标准碎片化：不同厂商的隐私计算平台（如蚂蚁集团的“摩斯联邦”、微众银行的“FATE”）采用不同的通信协议、参数聚合算法，导致跨平台协作困难；-合规标准不明确：对于“联邦学习中的模型参数是否属于个人信息”“差分隐私的ε值如何设定符合监管要求”等问题，现有法规尚未给出明确答案，企业面临合规风险；-评估标准缺失：缺乏隐私计算技术的安全性与效用评估指标体系，例如“如何量化联邦学习模型对投毒攻击的鲁棒性”“如何评估差分隐私对临床决策的影响”。优化路径：-推动行业标准制定：联合医疗机构、技术厂商、监管机构制定《医疗AI隐私计算技术规范》，统一联邦学习、安全多方计算等技术的接口协议、安全要求；3标准挑战：缺乏统一的技术与合规标准-明确合规边界：与监管部门合作发布《医疗AI隐私计算合规指引》，例如明确“模型参数聚合后不包含个体信息，可视为非个人信息”，降低企业合规成本；-构建评估认证体系：建立第三方隐私计算技术评估平台，从安全性（如抗攻击能力）、效用（如模型准确率）、性能（如训练时间）三个维度进行认证，为医疗机构提供选型参考。4生态挑战：跨机构协作与人才短缺挑战表现：-协作机制不健全：医疗AI涉及医院、企业、科研机构等多方主体，缺乏有效的组织协调机制，例如联邦学习项目需多方签订复杂的数据使用协议，谈判周期长达6-12个月；-人才供给不足：隐私计算是交叉学科，需同时掌握密码学、机器学习、医疗知识的专业人才，目前国内相关人才缺口超10万人；-成本与收益不匹配：隐私计算平台部署成本高（如TEE服务器硬件成本约50万元/台），中小医疗机构难以承担，而短期收益不明确，导致投入意愿低。优化路径：-构建多方协作平台：由政府或行业协会牵头，建立“医疗AI隐私计算联盟”，提供数据共享协议模板、技术支持、纠纷调解等服务，降低协作成本；4生态挑战：跨机构协作与人才短缺-加强人才培养：高校开设“隐私计算与医疗AI”交叉学科，企业开展在职培训（如阿里云“隐私计算工程师”认证），培养复合型人才；-探索“即服务”模式：云厂商提供“隐私计算PaaS平台”，医疗机构按需租用（如按数据量、计算时间付费），降低初始投入成本，例如华为云“医疗隐私计算平台”已支持按调付费，价格低至0.1元/次。06未来趋势与行业展望未来趋势与行业展望隐私计算技术在医疗AI中的应用正从“单点技术验证”向“规模化产业落地”演进。结合技术发展与行业需求，未来将呈现以下趋势，这些趋势将进一步推动医疗AI的合规创新与价值释放。1隐私计算与AI大模型的深度融合医疗大模型（如GPT-4forMedicine、腾讯觅影）需海量数据支撑，但隐私泄露风险也随之放大。未来，隐私计算将深度融入大模型训练与推理全流程：01-联邦大模型训练：通过“参数服务器+安全聚合”架构，实现跨机构大模型联合训练，例如全球多家医院联合训练“通用医学大模型”，支持多语言、多病种的智能诊疗；02-隐私保护提示词学习：在医疗大模型推理阶段，采用差分隐私技术对提示词（prompt）进行处理，防止通过提示词反推患者隐私；03-大模型安全蒸馏：将全局大模型的知识蒸馏为多个本地小模型，医院在本地部署小模型，既能享受大模型的泛化能力，又能避免原始数据泄露。042边缘计算与隐私计算的协同优化医疗场景中，部分AI任务（如可穿戴设备健康监测、基层医院影像辅助诊断）需在边缘设备（如智能手表、基层医院服务器）上实时响应，而边缘设备算力有限、网络带宽低。未来，边缘隐私计算技术将成为突破点：01-TEE边缘部署：在智能手表、基层医院服务器中集成轻量级TEE（如ARMTrustZone），实现健康数据的本地加密处理与实时分析，例如智能手表通过TEE计算用户心率变异性，仅将“压力水平”结果上传至云端。03-轻量化联邦学习：研发“模型分割”技术，将大模型分割为“特征提取层”和“决策层”，特征提取层在边缘设备本地训练，决策层在云端聚合，减少数据传输量；023区块链