人工智能（AI）安全赛道受到资本关注。10月28日，AI安全厂商瑞莱智慧宣布完成3亿元A轮融资，投资方包括蚂蚁集团、达泰资本、考拉基金等多家机构，估值达数十亿元。

瑞莱智慧成立于2018年7月，算上本轮融资后，共完成四轮融资。2020年年底，公司进行了数千万美元Pre-A轮融资，由前海母基金、达泰资本、基石资本投资，老股东卓源资本、松禾资本跟投。

瑞莱智慧称，本轮融资将用于继续加大AI安全、隐私计算等安全可控人工智能基础设施平台产品的研发投入，推动规模化场景落地。瑞莱智慧投融资总监杨奕介绍，在研发投入上将尤其加强自动驾驶方面的研究。

2020年上半年，随着数据安全相关法规落地，隐私计算受到关注。AI安全可以从算力、算法、数据三个层面切入，隐私计算是从数据层面保障用户隐私，瑞莱智慧则是国内少有的从算法层面提供安全方案的厂商。

瑞莱智慧是清华大学人工智能研究院成立的科技成果转化企业，由中国科学院院士张钹和清华大学计算机系教授朱军共同担任首席科学家，清华大学计算机系博士田天出任CEO。团队专长于研究贝叶斯理论和AI模型对抗，曾多次在顶级安全大赛中获得冠军。目前，其AI安全解决方案已经在政务、金融、能源、互联网等领域落地，客户包括中国石油、中国电建、国家电网、浦发银行等在内的数十家大型企业机构。

“就像传统软件行业需要安全公司来保驾护航，AI要健康发展的话，也要保证安全”，杨奕称。由于深度学习算法存在技术性缺陷，基于它发展的产品也有局限性，这意味着，人可以以某些方式轻松地“骗过”人脸识别系统等基于人工智能产品，带来安全隐患。

据杨奕介绍，公司曾多次帮银行机构、智能设备厂商测试其刷脸支付算法的安全度，“攻击很容易实现，大家的算法都是属于裸奔的状态”。总的来看，AI安全可以从算力、算法、数据三个层面切入，团队针对后两层分别提供安全方案。

政策变化直接带动了AI安全行业增长。9月，国家新一代人工智能治理专业委员会发布了《新一代人工智能伦理规范》，关注算法偏见等技术治理问题。此后，《数据安全法》、《个人信息保护法》于今年9月和11月相继施行，行业需直面数据安全与算法合规等问题。

据杨奕介绍，目前政务和金融行业是最主要的需求来源。尤其是政务行业，在上述法律法规的影响下，来自政府的采购需求明显加强。这也符合安全行业常规的发展路径，先有政策落地，业务本身也在倒逼需求，两者共同推动场景落地。

“安全需求往往是滞后的。首先需要AI覆盖足够广，然后大家对安全的意识和需求慢慢会激发出来，需要一定市场教育的时间，不过政府的需求已经来了”，杨奕称。她预计，未来，如自动驾驶等对安全要求较高的场景也会是核心需求点。

值得注意的是，传统的安全厂商尚未进入AI安全赛道，目前仅有百度云、阿里云将相关能力融入自身云平台，但也并未将其能力对外商业化。一旦大厂加码AI安全，在品牌信任度和技术实力上的积累均不容小觑。瑞莱智慧等创业公司将如何直面挑战？

中国的网络安全投入预计将在未来增长。7月12日，工信部发布《关于网络安全产业三年发展的征求意见稿》，提出到2023年，网络安全产业规模超过2500亿元，年复合增长率超过15%。电信等重点行业网络安全投入占信息化投入比例达10%。