如何评估一个项目是不是值得投资,这件事情可能VC最有专业性,本文站在一线工作者的角度,阐述目前隐私计算项目的深浅。(有些东西,一定是老百姓口中说出来的可能更贴近现实)
做硬件的拼技术
荷兰ASML公司是全球最大的光刻机制造商,也是全球唯一可以提供EUV光刻机的厂商,在全球高端光刻机市场处于垄断地位。简单讲,硬件厂商如果要做成功,核心是技术和工艺,我们国家出现不了Intel、ARM、英伟达这样的企业,原因之一就是技术与工艺的落后。
做软件,我觉得不太一样,软件的可复制性比较强。为了说明问题需要,我这里把软件重新做一个定义:包括数据、基础、业务系统、算法、人工智能等在硬件环境里面存储和运行的,我都把它暂且归类为"软件"。
做软件的拼业务
在这蓬勃发展的十年中,Cloudera和Paltantir始终是绕不开的两家公司,它们一直代表着大数据公司的两个方向:一个向左,聚焦大数据基础软件平台,一直没有过多行业属性,希望更多用户群体能够采用大数据基础软件;一个向右,自开始就聚焦在一两个行业之中,为行业用户打造从大数据基础软件到行业应用的全栈式解决方案,多年以来行业属性明显。(摘自:BigDataCoffee)。
这两家公司,做大数据的同学应该都有所了解,码农可能对Cloudera更加熟悉一些,hadoop的基础服务企业之一;Paltantir则是一家将大数据技术深入应用于政府、金融、医疗、航空等领域的全栈式解决方案企业。时至如今,Cloudera的市值维持在37亿美元左右,正在考虑出售;Palantir计划于几周之内上市,目前估值达到了410亿美元。
评估早期的隐私计算项目
隐私计算一定属于软件项目(除非有国内的企业从0开始设计一个国人的TEE硬件可信环境)。早期的隐私计算项目,五花八门、品种繁多,参与者从大厂到名不见经传的小企业,如何去评估这些项目,我觉得有几点可以参考。
看POC阶段
POC一定是toB业务的重要指标,代表着可能性的市场份额。我来举个例子:如果隐私计算的最核心的客户是数据源和金融机构,那么国内数据源(大的一手数据源不超过100家,头部的比如三大运营商、银联体系、SDK设备厂商、征信数据、电商数据、社交媒体等)、金融机构(银行、保险、消费金融,这个方向的客户不超过200家)。
VC在选择投资对象时,可以重点关注BP里面介绍当前阶段的POC数量,当然最好可以做一些客户背调,从POC阶段的客户得到对项目的反馈。比如半年内数据源POC有20家,金融机构客户有50家,至少在业内的认知是不错的。看业务穿透
如果一家做隐私计算的公司一年下来只做了POC,没有实际的业务落地,基本上这家公司在后续的产能上是很疲软的。为什么如此说?做隐私计算的公司如果要看到增长,一定不是看它卖了多少套软件的软件设施费用,而是看这个解决方案解决的业务规模。这就是"安全即服务"的业务模式。结合业务与隐私计算解决方案,赋能数据源和甲方,具有这样的能力的项目团队,是值得加分的。
业务必须穿透技术本身,隐私计算虽然很难,但是只要是软件,就会被聪明的程序员复制,时间问题。但是带着业务能力,就像在混凝土里植入钢筋,变的坚不可摧。我想举个例子,第四范式是一家发展很快的人工智能企业,从和他们创业初期聊的经历到今天的规模可以看到,第四范式的成功不是说他们的AI技术有多么超乎寻常的牛逼(当然已经算牛逼),更重要的是他们把AI和银行业务已经吃透了,他们的收入来自与将AI赋能银行,并给客户带来价值。因此,我想说,做AI的很多,给银行做赋能的不少,但是,第四范式很独特。因此,如果你看的隐私计算项目中,如果有一个running中的数据源和银行的风控建模评分项目,看看调用量,可能会成为下一个第四范式。
尝试多和业务团队做背调,可以问的不能再细,如果这个团队是能carry业务的,那它一定能回答具体到哪个客户在3方数据建模的KS提高到多少、调用量多少、过程中出现过的问题。看团队深度
早期项目,核心团队非常重要。一般都会有一两个大牛站台。但是如果只是看站台的人,那我觉得可能就眼瞎了。真正能做出一个商业化的隐私计算产品,我觉得除了看合伙人基本的核心团队,更需要看这个团队的其他四个关键要素:
算法团队:
需要有比较强的密码学专家、机器学习分布式算法专家,如果有GPU、芯片等更底层的算法应用专家,则团队能力加分;工程团队:
需要有精通高并发、大数据的服务端架构师,需要有比较完整的企业级平台软件开发经验的工程技术团队;工程团队必须有交叉学科能力的架构师和程序员(隐私计算里面的重中之重是)
方案团队:
我把商务也算在这里,因为要在这个阶段把隐私计算软件卖出去,卖给银行、卖给运营商,不是简单的吃饭喝酒,需要有专业的解决方案能力,帮助客户如何将隐私计算结合实际业务需求,产生 1+1 大于2 的效果,这是将产品推向市场最重要的环节。
交付团队:
隐私计算软件不像一个office光盘或者oracle的数据库,如果客户采购了这套软件,我们交付过去的不仅仅是软件本身,更重要的是隐私计算的解决方案,从方案确定到方案落地的整个环节,都需要有专业的实施人员来服务好客户。
算法、工程、方案、交付,这四个是我从实际经验中看到最关键的几个组成部分,换句话来说,如果一个早期的隐私计算项目,把钱都投入在一两个大牛身上,它还有钱投入到真正落地做强的其他几个花钱的地方吗?看生态布局
如果把隐私计算技术比喻成寄主,那它要生存必须依赖宿主,这就是说做隐私计算的公司如果要做大做强,需要在布局上形成生态。某种意义上,耕耘于哪些行业应用,占领多少数据资源,为决定这个生态是不是可持续的。
如果某天隐私计算的概念再放大3倍,成为二级市场比如同花顺的一个概念,那我再来写A股市场哪几家上市公司与这个概念真的有关系。
看背书专利
背书、专利不能100%证明一个项目技术有多牛逼,但是能成为佐证。目前比较有共识的是信通院的多方安全计算证书、多方安全计算标准、联邦学习标准等。如果能进入这些标准,再有十几项专利,至少可以说明在学术理论上,能排的上第一阵营。
"安全即业务"是隐私计算的趋势"我们卖的不仅仅是隐私计算软件,我们卖的是隐私计算解决方案,这是有区别的!"安全即业务",最大限度用隐私计算技术来修正数据业务的安全偏差,提高业务效能,这是行业刚需。隐私计算的创业公司,是选择走Cloudera路线,还是走Paltantir路线,我相信本身并没有对错,就从回报率来看,后者也许更加可复制。
很幸运,隐私计算是国内发展快于国外,期待早日出现”隐私计算的Paltantir"!