Interviews
David Archer, CTO, Niobium Microsystems – Interview-Serie
Dr. Archer ist der CTO von Niobium Microsystems und ein Principal Scientist, der bei Galois, Inc. die Bereiche Kryptographie und Multiparty-Computation leitet, deren Kunden unter anderem DARPA, die NSA, IARPA und das Department of Homeland Security sind.
Er verfügt über mehr als 30 Jahre Erfahrung in der Forschung und Entwicklung im Bereich komplexer ASICs, Systemhardware, Software-Architekturen, sicherer Berechnungen und Kryptographie.
Dr. Archer hält einen Ph.D. in Informatik von der Portland State University, einen M.S. in Elektrotechnik und einen B.S. in Computer-Ingenieurwesen von der University of Illinois at Urbana-Champaign.
Niobium Microsystems ist ein Pionier im Bereich Zero-Trust-Computing-Lösungen und bietet die branchenweit schnellsten Homomorphic-Encryption-(FHE)-Hardware-Beschleuniger. Die Technologien des Unternehmens ermöglichen es Organisationen, den Wert von Daten zu nutzen, während diese vollständig verschlüsselt bleiben, und stellen sicher, dass sensible Informationen privat bleiben und die Einhaltung von Vorschriften unterstützen. Durch die Steigerung der FHE-Leistung auf ein bisher unerreichtes Level macht Niobium Microsystems eine neue Generation von Machine-Learning- und Statistik-Anwendungen mit mathematisch garantiertem Datenschutz möglich.
Sie haben eine unglaubliche akademische und berufliche Laufbahn hinter sich. Gab es einen bestimmten Moment oder eine bestimmte Einflussnahme, die Sie dazu veranlasst hat, Ihre Karriere der Kryptographie zu widmen?
Ich würde sagen, es sind zwei widersprüchliche, spezifische Einflüsse, die beide lesenswert sind: Das Recht auf Privatsphäre von Warren und Brandeis und Die transparente Gesellschaft von Brin. Der erste betont das Recht, allein gelassen zu werden, und argumentiert, dass das Gesetz Menschen vor invasiven Technologien schützen sollte. Der zweite argumentiert das Gegenteil: Diese invasiven Technologien können nicht vermieden werden, und wir scheitern, wenn wir versuchen, die mächtigen Wenigen, die sie verwenden, zu blenden, weil das Gesetz uns daran hindert, sie zu sehen. Immer mehr scheinen beide Ansichten angesichts der Cyberkriminalitätsindustrie, Datenaggregatoren und des Missbrauchs durch Nationen unmöglich zu sein. Moderne Kryptographie, die beispielsweise beweisen kann, dass Fakten ohne Offenlegung von Geheimnissen oder sensible Daten teilen kann, ohne sie offenzulegen, spielen eine wichtige Rolle bei einer funktionierenden Lösung.
Für die, die nicht vertraut sind, wie würden Sie Fully Homomorphic Encryption erklären und was macht es so zu einem Game-Changer für den Datenschutz?
Fully Homomorphic Encryption, oder FHE, ist eine kryptographische Technologie, die es ermöglicht, Berechnungen auf verschlüsselten Daten durchzuführen, ohne diese jemals zu entschlüsseln. Stellen Sie sich vor, Sie übergeben jemandem eine verschlossene Schachtel – er kann das, was in der Schachtel ist, manipulieren, ohne die Schachtel jemals zu öffnen, und dann kann nur Sie das Ergebnis entsperren. Mit FHE bleiben Daten während der Speicherung, des Transports und der Berechnung verschlüsselt. Das ist revolutionär: Es garantiert mathematisch, dass sensible Daten undurchsichtig bleiben. Keine Lecks mehr, keine Exposition mehr.
Was sind die größten Herausforderungen, FHE für Unternehmens-AI-Anwendungen praktisch zu machen, und wie geht Niobium diese Herausforderungen an?
Historisch gesehen war die größte Herausforderung von FHE die Rechenleistung – FHE-Operationen waren tausend- bis millionenfach langsamer als reguläre Berechnungen. Aber bei Niobium haben wir dieses Problemekt angepackt, indem wir speziell entwickelte FHE-Hardware-Beschleuniger gebaut haben. Im Gegensatz zu herkömmlichen CPUs oder Hardware, die für Grafik oder KI-Architekturen adaptiert wurden, ist unser Design von Grund auf für die Rechenanforderungen von FHE optimiert. Durch einen vollständigen, hardware-software-co-design-Ansatz haben wir die FHE-Leistung in den Bereich des praktischen Unternehmenseinsatzes gebracht und somit Sicherheit mit der Geschwindigkeit des Geschäfts in Einklang gebracht.
Welche Arten von realen Anwendungsfällen – insbesondere in Verteidigung oder Finanzen – sind Ihrer Meinung nach am meisten bereit, von FHE zu profitieren?
Wir sehen bereits eine klare Nachfrage in der Verteidigung und in der Finanzbranche, wo der Schutz von Daten nicht nur wünschenswert, sondern mission-kritisch ist. Eine wichtige Fähigkeit im Kampf ist die Analyse von multispektralen Bildern von autonomen Flugzeugen (UAV), die möglicherweise verwendet werden, um bestimmte chemische Signaturen in einer Landschaft zu erkennen. Allerdings sind die spezifischen Signaturen von Interesse oft sensitiv: Ein Gegner, der ein UAV erobert, könnte diese Signaturen extrahieren und lernen, sich an sie anzupassen, um die Erkennung zu vermeiden. Die FHE an Bord kann sicherstellen, dass diese Signaturen auch im Falle der Flugzeugerkennung sicher bleiben.
In der Finanzbranche ist FHE eine transformative Lösung. Es ermöglicht private Abfragen im Dark-Pool-Handel, schützt Handelsstrategien und gewährleistet Marktfairness. Zudem können Institutionen sicher zusammenarbeiten, um Betrug über Grenzen hinweg zu erkennen, ohne sensible Transaktionsdaten oder Kundenidentitäten preiszugeben. Dieser kooperative Ansatz verbessert die Erkennungskapazitäten erheblich, deckt komplexe institutionelle Betrugsmodelle, grenzüberschreitende Transaktionsanomalien und Muster von illegalem Verhalten wie Geldwäsche auf, während gleichzeitig die strikte Einhaltung internationaler Datenschutzvorschriften gewährleistet wird. Die Fähigkeit, Erkenntnisse ohne Rohdaten zu teilen, ist nicht nur vorteilhaft – sie ist für ein sicheres und konformes globales Finanzsystem unerlässlich.
Es gab viel Gespräch über “Zero-Math” oder privacy-preserving Computing. Wie definieren Sie das, und welche Rolle spielt es in Niobiums Technologie-Stack?
“Zero-Math”-privacy-preserving Computing bezieht sich auf die Möglichkeit, komplexe kryptographische Operationen für Entwickler und Benutzer transparent zu machen – sie benötigen keinen Ph.D. in Kryptographie, um diese Technologie zu nutzen. Das ist ein lobenswertes Ziel, aber die Wahrheit ist, dass die Implementierung von FHE tatsächlich spezielles Wissen erfordert. Deshalb hört Niobium nicht bei der Hardware auf: Wir bauen auch Software-Stacks, um FHE nahtlos in bestehende Workflows zu integrieren. Wir sind auch Gründungsmitglieder des FHETCH, eines offenen Standards-Konsortiums, das darauf abzielt, Cross-Platform-APIs zu erstellen, damit FHE-Hardware- und Software-Beschleuniger ohne Anpassung interagieren können. Diese sind entscheidende Schritte auf dem Weg zu einer Welt, in der Benutzer von dieser nächsten Generation von Technologie profitieren können, ohne selbst Kryptographie-Experten werden zu müssen.
Homomorphic Encryption hat den Ruf, rechenintensiv zu sein. Wo sehen Sie die vielversprechendsten Durchbrüche in der Leistung?
Die vielversprechendsten Durchbrüche geschehen in der Hardware-Beschleunigung, die speziell für FHE entwickelt wird. Traditionelle CPUs und GPUs sind einfach nicht für die komplexen, hochpräzisen arithmetischen Operationen ausgelegt, die FHE erfordert. Bei Niobium haben wir unsere Designs speziell dafür entwickelt, diese Berechnungen mit unvergleichlicher Effizienz durchzuführen. In Kombination mit unseren speziellen Compiler-Optimierungen sehen wir Leistungsverbesserungen, die vor einigen Jahren noch undenkbar waren.
Einige Sicherheitsansätze verwenden vertrauenswürdige Ausführungsumgebungen oder vertrauliches Computing. Wie vergleicht sich FHE mit diesen, und wann ist es die klar bessere Option?
Vertrauenswürdige Ausführungsumgebungen (TEEs), manchmal auch als vertrauliches Computing bezeichnet, verlassen sich auf Hardware-Enklaven, um Daten zu schützen, erfordern aber immer noch Vertrauen in den Hardware-Hersteller, den Enklaven und das System-Software, und verarbeiten die Daten immer noch unverschlüsselt. Die Komplexität dieser “Wurzel des Vertrauens” reduziert TEEs auf “ziemlich gutes Sicherheit”, und eine große Anzahl von Studien bestätigt diese Bedenken. FHE entfernt das Vertrauen vollständig aus der Gleichung – keine Daten müssen jemals entschlüsselt werden, also gibt es keine sensitiven Daten, die gefährdet werden könnten. Wenn absolute, mathematisch garantierte Sicherheit erforderlich ist, insbesondere in stark regulierten Branchen, ist FHE die überlegene Wahl.
Seitliche Angriffe sind ein Anliegen, wenn man mit sensitiven Daten auf der Hardware-Ebene arbeitet. Welche Schritte haben Sie unternommen, um diese Risiken in Niobiums Designs zu minimieren?
Seitliche Angriffe nutzen ungewollte Informationslecks aus der Hardware aus. Forschungen zeigen immer wieder, dass TEEs anfällig für diesen Angriffstyp sind. Wenn jedoch die einzigen Informationen, mit denen gearbeitet wird, verschlüsselt sind, dann nützt das Lecken dieser Informationen dem Angreifer nichts. Es ist nicht so, dass unsere Hardware das Risiko von Lecks minimiert. Stattdessen maximiert unsere Hardware die Leistung und Effizienz, insbesondere weil sie sich nicht um Lecks kümmern muss.
Wie sehen Sie die Standardisierungsbemühungen im FHE-Bereich in Zukunft, und was unternimmt Niobium, um die Kompatibilität mit den aufkommenden Normen sicherzustellen?
Standardisierung ist entscheidend für die Akzeptanz, und wir beteiligen uns aktiv an diesen Bemühungen durch Zusammenarbeit mit Industrie-Gruppen und Standards-Organisationen. Niobium hat kürzlich zusammen mit Chain Reaction und Optalysys das FHE Technical Consortium for Hardware (FHETCH) gegründet, um die Interoperabilität zu fördern und praktische Leistungsbenchmarks für kommerziell umsetzbare FHE-Lösungen zu etablieren. Als technischer Co-Vorsitzender von FHETCH bin ich persönlich an der Gestaltung von Initiativen wie der Entwicklung einer API-Abstraktionsebene beteiligt, die eine nahtlose Integration zwischen verschiedenen FHE-Hardware-Beschleunigern und Software-Bibliotheken ermöglicht. Wir sind auch in FHE-Community-Standardisierungsbemühungen wie denen von homomorphicencryption.org involviert. Diese proaktiven Bemühungen helfen sicherzustellen, dass Kompatibilität und Interoperabilität von Anfang an gegeben sind, was für Unternehmen, die ihre Sicherheitsinvestitionen zukunftssicher machen wollen, von entscheidender Bedeutung ist. Wir ermutigen NIST, FHE schnell zu standardisieren, weil, wie Sie wissen, NIST-Kryptographie-Standards die Bühne für die Technologiebeschaffung der Bundesregierung bereiten, was effektiv die FIPS-Validierung zu einer Voraussetzung für den Verkauf kryptographischer Produkte an jede US-Regierungsbehörde macht.
Was begeistert Sie am meisten an der Richtung, in die sich das Feld in den nächsten Jahren bewegt, und was können wir von Niobium auf der Straße vor uns erwarten?
Was mich am meisten begeistert, ist der Übergang von der theoretischen Verheißung zur praktischen Umsetzung von sicherer Rechnung auf Unternehmensebene. In den kommenden Jahren erwarte ich, dass FHE-Cloud-Dienste zunehmend üblich werden und die Art und Weise, wie Organisationen den Datenschutz angehen, verändern. Niobium wird diese Entwicklung weiter vorantreiben – wir verbessern nicht nur die Leistung unserer FHE-Beschleuniger, sondern erweitern auch unsere Zero-Trust-Computing-Lösungen um umfassendere Bereiche wie Zero-Knowledge-Beweise und kryptographisch überprüfbare Berechnungen. Diese Kombination aus Gewährleistung der Vertraulichkeit auf der einen Seite und Gewährleistung der Integrität und Nichtabstreitbarkeit auf der anderen Seite sprichtekt auf die Frage an, warum ich mich für diese Bemühungen einsetze: die Lösung des Dilemmas, das von Brandeis und Brin aufgezeigt wurde. Erwarten Sie von uns noch leistungsfähigere, vielseitigere und zugänglichere Technologien zum Schutz der Privatsphäre, die das umreißen, was Unternehmen in der sicheren Datenverarbeitung für möglich halten.
Vielen Dank für das großartige Interview. Leser, die mehr erfahren möchten, sollten Niobium Microsystems besuchen.
