纽约,2026 年 5 月 26 日——随着人们越来越担心外国国家行为者将人工智能武器化,用于针对美国利益的网络间谍活动,一家网络安全公司声称已经开发出一种技术解决方案,可以从人工智能攻击面删除敏感数据,同时保持机器学习性能。
Integrated Cyber Solutions Inc.(以 Integrated Quantum Technologies 名义运营)今天发布了更新的白皮书,报告企业环境中敏感数据的压缩率超过 95%。该公司的 VEIL™ 技术旨在保护专有信息免受人工智能驱动的收集活动的影响,同时保留机器学习模型的实用性。
这一进展正值有关人工智能间谍活动的安全警报加强之际。 2025 年 11 月,Anthropic 披露,中国国家支持的行为者使用其克劳德模型对大约 30 个目标进行了基本上自动化的网络间谍活动,其中 80-90% 的操作工作由人工智能执行。随后,白宫科学技术政策办公室于 2026 年 4 月发布了一份备忘录,警告称主要位于中国的外国实体正在针对美国前沿人工智能系统开展工业规模的活动。
“企业数据暴露于人工智能系统已不再是企业 IT 问题,而是开始成为国家安全问题,”该公司在其新闻稿中表示。 “这种重构在董事会层面很重要。”
这篇技术论文由 Integrated Quantum 人工智能与创新执行副总裁 Jeremy J. Samuelson 撰写,题为“信息压缩匿名化:用于隐私保护监督机器学习的非降级敏感输入保护”。它跨多个机器学习任务评估 VEIL™,包括图像识别、金融服务、医疗保健、回归建模和大规模企业数据环境。
根据该论文,VEIL™ 实现了约 95% 至 99.96% 的压缩率,同时保持了与基线原始数据模型性能相当或超过的预测效用。该技术针对基准和企业数据集进行了测试,包括 MNIST、Fashion-MNIST、Ames Housing、YearPredictionMSD、Home Credit Default Risk、信用卡客户违约、CBIS-DDSM 医学成像数据和 E2006 财务申报数据集。
“从历史上看,保护隐私的机器学习一直是‘几乎’解决方案的坟墓,”该公司指出。 “差分隐私通过注入噪声降低了准确性。同态加密使计算成本成倍增加。联邦学习在正确的攻击下仍然会泄漏梯度。”
该论文声称 VEIL™ 在包括重建攻击和属性推断分析的攻击模拟中表现优于差分隐私。不过,该公司警告说,在某些涉及系统漏洞的企业部署场景中(例如泄露的敏感索引或外部数据关联),VEIL™在特定的对抗条件下仍可能允许有限的敏感信息泄露。
博士。西蒙弗雷泽大学计算科学学院助理教授 Mohammad Tayebi 对更新后的论文表示认可。该公司透露,Tayebi 博士与 Integrated Quantum 没有任何关系,也没有因其认可而获得任何报酬。
除了隐私影响之外,该公司认为压缩功能可以显着降低企业人工智能基础设施的要求。该公司表示:“如果企业能够将其敏感训练数据的信息足迹缩小 95% 以上,并且仍然获得相同的模型性能,那么对计算和存储范围的下游影响可能会很大。”
这一消息发布之际,已有多家网络安全公司在人工智能安全市场上进行了定位。 Palo Alto Networks 最近将其 Cortex 云数据安全态势管理平台与 Anthropic 的 Claude Compliance API 集成。 SentinelOne 推出了 Wayfinder Frontier AI 服务产品,而 Arqit Quantum 和 SEALSQ Corp 则专注于后量子加密解决方案。
Integrated Cyber Solutions 将其技术定义为解决一个基本瓶颈:“每个运行严肃的人工智能程序的企业最终都会遇到同样的问题。使他们的模型真正有用的数据——患者记录、交易历史、索赔数据、受监管的图像——也是他们的法律和安全团队不会让其靠近模型管道的数据。”
完整的白皮书和持续报道可在 usanewsgroup.com/ics-landing/ 上获取。