David Archer, CTO, Niobium Microsystems – Interview Serie

Dr. Archer er CTO i Niobium Microsystems og en principal scientist, der leder kryptografi og multiparty beregning i Galois, Inc., hvis kunder inkluderer DARPA, NSA, IARPA og Department of Homeland Security.

Han har mere end 30 års erfaring med R&D i komplekse ASIC’er, systemhardware, softwarearkitekturer, sikker beregning og kryptografi.

Dr. Archer har en ph.d. i datalogi fra Portland State University, en M.S. i elektroteknik og en B.S. i computeringeniørvidenskab fra University of Illinois at Urbana-Champaign.

Niobium Microsystems er pioner inden for Zero Trust Computing-løsninger, der omfatter branchens hurtigste homomorfe krypteringshardwareacceleratorer (FHE). Virksomhedens teknologier muliggør, at organisationer kan udnytte værdien af data, samtidig med at de holder den fuldstændigt krypteret, og sikrer, at følsomme oplysninger forbliver private og overholder reguleringskrav. Ved at føre FHE-ydelse til hidtil usete niveauer gør Niobium Microsystems det muligt at udvikle en ny generation af maskinelærings- og statistiske analyseapplikationer med matematisk garanteret privatliv.

Hvor har du haft en utrolig akademisk og professionel rejse. Var der et bestemt øjeblik eller en bestemt indflydelse, der fik dig til at dedikere din karriere til kryptografi?

Jeg ville sige, det er to uenige, bestemte indflydelser, som begge er værd at læse: The Right to Privacy af Warren og Brandeis og The Transparent Society af Brin. Den første understreger retten til at blive ladet i fred, og argumenterer for, at loven skal beskytte mennesker mod invasive teknologier. Den sidste argumenterer for det modsatte: disse invasive teknologier kan ikke undgås, og vi fejler, når vi forsøger at blinde de få magtfulde, der bruger dem, fordi loven forhinder os i at se dem. I stigende grad synes begge synspunkter utopiske i lyset af cyberkriminelle brancher, dataaggregatorer og nationale misbrug. Moderne kryptografi, der f.eks. kan bevise kendsgerninger uden at afsløre hemmeligheder, eller dele følsomme data uden at afsløre dem, har vigtige roller at spille i en fungerende løsning.

Hvis man ikke kender det, hvordan ville du forklare Fully Homomorphic Encryption, og hvad gør det til en game-changer for dataprivatliv?

Fully Homomorphic Encryption, eller FHE, er en kryptografisk teknologi, der tillader dig at udføre beregninger på krypteret data uden nogensinde at dekryptere den. Forestil dig, at du giver en låst kasse til nogen – de kan manipulere, hvad der er inde i kassen, uden nogensinde at åbne den, og derefter kan kun du låse resultatet op. Med FHE forbliver data krypteret under lagring, transmission og beregning. Det er revolutionerende: det garanterer matematisk, at følsomme data forbliver uigennemsigtige. Ingen lækkager, ingen eksponering.

Hvad er de største udfordringer i at gøre FHE praktisk for virksomheds AI-applikationer, og hvordan løser Niobium disse udfordringer?

Historisk set har den største udfordring for FHE været beregnings-effektivitet – FHE-operationer har været tusinder til millioner af gange langsommere end almindelig beregning. Men hos Niobium har vi tacklet detteekte ved at bygge formålsspecifikke FHE-hardwareacceleratorer. I modsætning til traditionelle CPU’er eller hardware, der er tilpasset fra grafik- eller AI-arkitekturer, er vores design optimeret til FHE’s beregningsbehov fra bunden. Gennem en fuld-stack, hardware-software co-design-tilgang har vi bragt FHE-ydelsen inden for praktisk virksomhedsbrug, og endelig har vi tilpasset sikkerhed til forretningshastighed.

Hvilke reelle brugsændringer – især i forsvar eller finans – tror du er mest klar til at drage fordel af FHE i dag?

Vi ser allerede tydelig efterspørgsel i forsvar og finans, hvor beskyttelse af data ikke blot er ønskeligt, men mission-kritisk. En vigtig kampfunktion er multi-spektral billedanalyse fra autonome fly (UAV), der kan bruges til at opdage bestemte kemiske signaturer i et landskab. Men de specifikke signaturer, der er af interesse, er ofte følsomme: en modstander, der fanger en UAV, kunne udtrække disse signaturer og lære, hvordan man tilpasser sig dem, og undgå opdagelse. FHE ombord kan garantere, at disse signaturer forbliver sikre, selv i tilfælde af flykapring.

I finans er FHE en transformerende løsning. Det muliggør private forespørgsler i mørk pool-handel, beskytter handelsstrategier og sikrer markedssikkerhed. Desuden kan institutioner samarbejde sikkert om svigagtig opdagelse på tværs af grænser uden at afsløre følsomme transaktionsdata eller kundeidentiteter. Dette samarbejdende tilgang væsentligt forbedrer opdagelsesfunktioner, afslører komplekse institutionelle svigagsplaner, tværsnationale transaktionsanomalier og mønstre af ulovlige aktiviteter som hvidvaskning, og det gør det samtidig, mens det overholder internationale dataprotektionsregler. Evnen til at dele indsigt uden at dele rådata er ikke blot gavnligt – det er afgørende for et sikret og kompatibelt globalt finansielt økosystem.

Hvad definerer du som “zero-math” eller privatlivsbeskyttende beregning, og hvilken rol spiller det i Niobiums teknologistak?

“Zero-math” privatlivsbeskyttende beregning refererer til at gøre komplekse kryptografiske operationer gennemsigtige for udviklere og brugere – de har ikke brug for en ph.d. i kryptografi for at udnytte teknologien. Det er et lovable mål, men sandheden er, at FHE-implementering kræver specialiseret viden. Derfor stopper Niobium ikke ved hardware: vi bygger også software-stacks til at integrere FHE i eksisterende arbejdsprocesser uden problemer. Vi er også medstiftere af FHETCH, en åben standardkonsortium, der arbejder på at bygge tværsplatforms-API’er, så FHE-hardware og software kan samarbejde uden tilpasning. Disse er afgørende skridt på vej til en verden, hvor brugere kan udnytte denne næste generations teknologi uden at skulle blive kryptografi-eksperter selv.

Homomorfe kryptering har ry for at være beregningskrævende. Hvor ser du de mest lovende gennembrud i ydelse komme fra?

De mest lovende gennembrud sker i hardware-acceleration tilpasset specifikt til FHE. Traditionelle CPU’er og GPU’er er ikke bygget til den intrikate, højpræcisionsaritmetik, FHE kræver. Hos Niobium har vi specifikt designet vores design til at håndtere disse beregninger med hidtil uset effektivitet. Koblet med vores specialiserede compiler-optimeringer ser vi ordrer af størrelsesforbedringer i ydelse, der var utænkelige for få år siden.

Nogle sikkerheds tilgange bruger betroede udførelsesmiljøer eller fortrolig beregning. Hvordan sammenligner FHE med disse, og hvornår er det den klart bedre valg?

Betroede udførelsesmiljøer (TEEs), nogle gange kaldet fortrolig beregning, afhænger af hardware-enklaver til at beskytte data, men de kræver stadig tillid til hardware-udvikleren, enklaven og systemsoftwaren, og de behandler stadig data dekrypteret. Kompleksiteten af denne “rod af tillid” reducerer TEE’s til “meget god sikkerhed”, og mange studier bekræfter denne bekymring. FHE fjerner tillid helt fra ligningen – ingen data behøver nogensinde at dekrypteres, så der er bogstaveligt talt ingen følsomme data at kompromittere. Når absolut, matematisk garanteret sikkerhed er påkrævet, især i tungt regulerede brancher, er FHE det bedre valg.

Side-kanal-angreb er en bekymring, når man arbejder med følsomme data på hardwareniveau. Hvad har du gjort for at minimere disse risici i Niobiums design?

Side-kanal-angreb udnytter uventede informationslækager fra hardware. Forskning demonstrerer gang på gang, at TEE’er er sårbare over for denne type angreb. Men hvis den eneste information, du opererer på, er krypteret, så gavner lækage ikke angriberen. Det er ikke, at vores hardware minimiserer risikoen for lækage. I stedet er det, at vores hardware maximerer ydelse og effektivitet, især fordi det ikke behøver at bekymre sig om lækage.

Hvordan ser du standardiseringsindsatsen i FHE-rummet udvikle sig, og hvad gør Niobium for at sikre kompatibilitet med fremvoksende normer?

Standardisering er afgørende for adoption, og vi deltager aktivt i disse indsatsen gennem samarbejder med branchegrupper og standardorganisationer. Niobium har nyligt medstiftet FHE Technical Consortium for Hardware (FHETCH) sammen med Chain Reaction og Optalysys for at drive interoperabilitet og etablere praktiske ydelsesbenchmarks for kommercielt viable FHE-løsninger. Som den tekniske co-formand for FHETCH er jeg personligt involveret i at forme initiativer som udvikling af en API-abstraktionslag, der muliggør problemfri integration mellem forskellige FHE-hardware-acceleratorer og software-biblioteker. Vi er også involveret i FHE-fællesskabsstandardiseringsindsats som f.eks. homomorphicencryption.org. Disse proaktive indsats hjælper med at sikre kompatibilitet og interoperabilitet fra starten, hvilket er afgørende for virksomheder, der søger at fremtidssikre deres sikkerhedsinvesteringer. Vi opmuntrer NIST til at standardisere FHE hurtigt, fordi som du ved, NIST-kryptografiske standarder sætter scenen for den føderale regerings teknologiindkøb, og effektivt gør FIPS-validering til en forudsætning for at sælge kryptografiske produkter til nogen US-regeringsagentur.

Hvad begejstrer dig mest om, hvor feltet er på vej i de næste få år, og hvad kan vi forvente af Niobium på vejplanen?

Hvad begejstrer mig mest er skiftet fra teoretisk løfte til praktisk implementering af sikker beregning i virksomhedsskala. I de kommende år forventer jeg, at FHE-skytjenester vil blive mere almindelige, og ændre måden, virksomheder nærmer sig datasikkerhed på. Niobium vil fortsætte med at føre an – vi avancerer ikke blot vores FHE-acceleratorer, men udvider også til bredere Zero Trust Computing-løsninger som zero-kendskabsbeviser og kryptografisk verificerbare beregning. Denne kombination af at garantere fortrolighed på den ene side og integritet og non-repudiation på den anden side talerekte til, hvorfor jeg er i denne indsats: løse gåden, der er udtrykt af Brandeis og Brin. Forvent at se endnu mere kraftfulde, fleksible og tilgængelige privatlivsbeskyttende teknologier fra os, der omdefinerer, hvad virksomheder betragter som muligt i sikker datahåndtering.

Tak for det gode interview, læsere, der ønsker at lære mere, skal besøge Niobium Microsystems.