Connect with us

Interviews

David Archer, CTO, Niobium Microsystems – Série d’entretiens

mm
Published
Updated

Dr. Archer est le CTO de Niobium Microsystems et un scientifique principal chargé de la cryptographie et du calcul multipartite chez Galois, Inc., dont les clients incluent DARPA, la NSA, IARPA et le Département de la sécurité intérieure.

Il a plus de 30 ans d’expérience en recherche et développement dans les ASIC complexes, les matériels de système, les architectures logicielles, les calculs sécurisés et la cryptographie.

Dr. Archer détient un doctorat en informatique de l’Université d’État de Portland, un master en génie électrique et un baccalauréat en génie informatique de l’Université de l’Illinois à Urbana-Champaign.

Niobium Microsystems est pionnier dans les solutions de calcul à confiance zéro, mettant en vedette les accélérateurs matériels d’encryption homomorphique (FHE) les plus rapides de l’industrie. Les technologies de l’entreprise permettent aux organisations de tirer parti de la valeur des données tout en les gardant entièrement chiffrées, garantissant que les informations sensibles restent privées et respectant la conformité réglementaire. En poussant les performances du FHE à des niveaux sans précédent, Niobium Microsystems rend possible une nouvelle génération d’applications d’apprentissage automatique et d’analyse statistique avec une confidentialité mathématiquement garantie.

Vous avez eu un parcours académique et professionnel incroyable. Y a-t-il eu un moment ou une influence spécifique qui vous a amené à consacrer votre carrière à la cryptographie ?

Jeais que ce sont deux influences spécifiques, mais contradictoires, qui valent la peine d’être lues : Le droit à la vie privée de Warren et Brandeis et La société transparente de Brin. Le premier met l’accent sur le droit d’être laissé tranquille, en argumentant que la loi devrait protéger les gens des technologies envahissantes. Le second soutient le contraire : ces technologies envahissantes ne peuvent pas être évitées, et nous échouons lorsque nous essayons de cacher les puissants qui les utilisent, car la loi nous empêche de les voir. De plus en plus, les deux points de vue semblent impraticables face à l’industrie du crime informatique, aux agrégateurs de données et aux abus des États. La cryptographie moderne, qui peut par exemple prouver des faits sans révéler de secrets, ou partager des données sensibles sans les révéler, joue un rôle important dans une solution viable.

Pour ceux qui ne sont pas familiers, comment expliqueriez-vous l’encryption homomorphique et ce qui la rend si révolutionnaire pour la confidentialité des données ?

L’encryption homomorphique, ou FHE, est une technologie cryptographique qui permet d’effectuer des calculs sur des données chiffrées sans jamais les déchiffrer. Imaginez que vous donnez une boîte fermée à quelqu’un – il peut manipuler ce qui se trouve à l’intérieur de la boîte sans jamais l’ouvrir, et seul vous pouvez déverrouiller le résultat. Avec le FHE, les données restent chiffrées pendant le stockage, le transit et le calcul. C’est révolutionnaire : cela garantit mathématiquement que les données sensibles restent opaques. Plus de fuites, plus d’exposition.

Quels sont les plus grands défis pour rendre le FHE pratique pour les applications d’intelligence artificielle d’entreprise, et comment Niobium répond-il à ces défis ?

Historiquement, le plus grand défi du FHE a été l’efficacité computationnelle – les opérations FHE étaient des milliers à des millions de fois plus lentes que les calculs réguliers. Mais chez Niobium, nous avons abordé ce problème de front en construisant des accélérateurs matériels FHE spécialement conçus. Contrairement aux CPU traditionnels ou aux matériels adaptés des architectures graphiques ou d’intelligence artificielle, notre conception est optimisée de bas en haut pour les besoins computationnels du FHE. Grâce à une approche de conception matérielle-logicielle complète, nous avons amené les performances du FHE dans le domaine de l’utilisation pratique de l’entreprise, alignant enfin la sécurité avec la vitesse des affaires.

Quels types de cas d’utilisation réels – en particulier dans la défense ou la finance – pensez-vous être les plus prêts à bénéficier du FHE aujourd’hui ?

Nous voyons déjà une demande claire dans la défense et la finance, où la protection des données n’est pas seulement souhaitable, mais critique. Une capacité de combat importante est l’analyse d’images multi-spectrales à partir d’avions autonomes (UAV), qui peut être utilisée pour détecter des signatures chimiques spécifiques dans un paysage. Cependant, les signatures particulières qui nous intéressent sont souvent sensibles : un adversaire qui capture un UAV pourrait extraire ces signatures et apprendre à s’y adapter, évitant ainsi la détection. Le FHE embarqué peut assurer que ces signatures restent sécurisées même en cas de capture d’avion.

Dans la finance, le FHE est une solution transformatrice. Il permet des requêtes privées dans les transactions de pool d’ombre, protégeant les stratégies de trading et garantissant l’équité du marché. De plus, les institutions peuvent collaborer de manière sécurisée sur la détection de la fraude à travers les frontières sans révéler de données de transaction sensibles ou d’identités de clients. Cette approche collaborative améliore considérablement les capacités de détection, révélant des schémas de fraude institutionnelle complexes, des anomalies de transactions transfrontalières et des modèles d’activités illicites comme le blanchiment d’argent, tout en respectant strictement les réglementations internationales de protection des données. La capacité de partager des informations sans partager de données brutes n’est pas seulement bénéfique – elle est essentielle pour un écosystème financier mondial sécurisé et conforme.

Il y a eu beaucoup de discussions sur le « zéro-math » ou l’informatique de préservation de la confidentialité. Comment définissez-vous cela, et quel rôle joue-t-il dans la pile technologique de Niobium ?

L’informatique de préservation de la confidentialité « zéro-math » fait référence au fait de rendre les opérations cryptographiques complexes transparentes pour les développeurs et les utilisateurs – ils n’ont pas besoin d’un doctorat en cryptographie pour exploiter la technologie. C’est un objectif louable, mais la vérité est que la mise en œuvre du FHE exige des connaissances spécialisées. C’est pourquoi Niobium ne s’arrête pas au matériel : nous construisons également des piles logicielles pour intégrer sans effort le FHE dans les flux de travail existants. Nous sommes également membres fondateurs de FHETCH, un consortium de normes ouvertes qui travaille à la création de API de niveau d’abstraction pour permettre une interopérabilité entre les accélérateurs matériels FHE et les bibliothèques logicielles sans personnalisation. Ces étapes sont cruciales sur le chemin menant à un monde où les utilisateurs peuvent bénéficier de cette technologie de nouvelle génération sans avoir besoin de devenir des experts en cryptographie.

L’encryption homomorphique a la réputation d’être coûteuse en termes de calcul. Où voyez-vous les avancées les plus prometteuses en termes de performances ?

Les avancées les plus prometteuses se produisent dans l’accélération matérielle spécifiquement conçue pour le FHE. Les CPU et GPU traditionnels ne sont pas conçus pour les calculs arithmétiques complexes et de haute précision que le FHE exige. Chez Niobium, nous avons spécifiquement conçu nos conceptions pour gérer ces calculs avec une efficacité sans précédent. Couplé à nos optimisations de compilateur spécialisées, nous voyons des améliorations de performances de plusieurs ordres de grandeur qui étaient impensables il y a quelques années seulement.

Certaines approches de sécurité utilisent des environnements d’exécution fiables ou des calculs confidentiels. Comment le FHE se compare-t-il à ceux-ci, et quand est-il clairement la meilleure option ?

Les environnements d’exécution fiables (TEEs), parfois appelés calculs confidentiels, s’appuient sur des enclaves matériels pour protéger les données, mais ils nécessitent encore de faire confiance au fournisseur de matériel, à l’enclave et au logiciel système, et ils traitent toujours les données non chiffrées. La complexité de cette « racine de confiance » réduit les TEE à une « sécurité assez bonne », et de nombreuses études confirment cette préoccupation. Le FHE retire entièrement la confiance de l’équation – aucune donnée n’a jamais besoin d’être déchiffrée, il n’y a donc aucune donnée sensible à compromettre. Lorsque la sécurité absolue, mathématiquement garantie, est requise, en particulier dans les industries réglementées, le FHE est le choix supérieur.

Les attaques par canaux auxiliaires sont une préoccupation lorsqu’on travaille avec des données sensibles au niveau matériel. Quelles mesures avez-vous prises pour minimiser ces risques dans les conceptions de Niobium ?

Les attaques par canaux auxiliaires exploitent les fuites d’information non intentionnelles du matériel. Les recherches démontrent à plusieurs reprises que les TEE sont vulnérables à ce type d’attaque. Cependant, si les seules informations sur lesquelles vous opérez sont chiffrées, alors la fuite de ces informations ne profite pas à l’adversaire. Ce n’est pas que notre matériel minimise le risque de fuite. Au lieu de cela, notre matériel maximise les performances et l’efficacité, en particulier parce que il n’a pas besoin de se soucier de la fuite.

Comment voyez-vous les efforts de normalisation dans l’espace FHE évoluer, et qu’est-ce que Niobium fait pour assurer la compatibilité avec les normes émergentes ?

La normalisation est cruciale pour l’adoption, et nous participons activement à ces efforts à travers des collaborations avec des groupes de l’industrie et des organismes de normalisation. Niobium a récemment co-fondé le Consortium technique FHE pour le matériel (FHETCH), aux côtés de Chain Reaction et Optalysys, précisément pour impulser l’interopérabilité et établir des références de performance pratiques pour des solutions FHE viables commercialement. En tant que co-président technique de FHETCH, je suis personnellement impliqué dans l’élaboration d’initiatives telles que le développement d’une couche d’abstraction API, qui permet une intégration transparente entre les accélérateurs matériels FHE et les bibliothèques logicielles diverses. Nous sommes également impliqués dans les efforts de normalisation de la communauté FHE comme ceux de homomorphicencryption.org. Ces efforts proactifs aident à assurer la compatibilité et l’interopérabilité dès le départ, ce qui est clé pour les entreprises qui cherchent à sécuriser leurs investissements dans la sécurité. Nous encourageons le NIST à normaliser le FHE rapidement, car comme vous le savez, les normes cryptographiques du NIST fixent la scène pour les acquisitions de technologie du gouvernement fédéral, rendant effectivement la validation FIPS une condition préalable à la vente de tout produit cryptographique à une agence gouvernementale américaine.

Qu’est-ce qui vous excite le plus sur l’endroit où seige le domaine dans les prochaines années, et qu’est-ce que nous pouvons attendre de Niobium sur la feuille de route à venir ?

Ce qui m’excite le plus, c’est le passage de la promesse théorique à la mise en œuvre pratique de l’informatique sécurisée à l’échelle de l’entreprise. Dans les années à venir, je prévois que les services FHE dans le cloud deviendront de plus en plus courants, transformant la façon dont les organisations abordent la sécurité des données. Niobium continuera de mener cette charge – nous ne faisons pas que faire progresser les performances de nos accélérateurs FHE, mais nous élargissons également nos solutions de calcul à confiance zéro plus larges, comme les preuves à connaissance nulle et les calculs cryptographiquement vérifiables. Cette combinaison de garantie de confidentialité d’une part, et de garantie d’intégrité et de non-répudiation d’autre part, répondectement à pourquoi je suis dans cet effort : résoudre l’énigme posée par Brandeis et Brin. Attendez-vous à voir des technologies de préservation de la confidentialité encore plus puissantes, polyvalentes et accessibles de notre part, redéfinissant ce que les entreprises considèrent comme possible en termes de manipulation de données sécurisées.

Merci pour cette grande interview, les lecteurs qui souhaitent en savoir plus peuvent visiter Niobium Microsystems.

Related Topics:
mm

Antoine est un leader visionnaire et partenaire fondateur de Unite.AI, animé par une passion inébranlable pour façonner et promouvoir l'avenir de l'IA et de la robotique. Un entrepreneur en série, il croit que l'IA sera aussi perturbatrice pour la société que l'électricité, et se fait souvent prendre en train de vanter le potentiel des technologies perturbatrices et de l'AGI.
En tant que futurist, il se consacre à explorer comment ces innovations vont façonner notre monde. En outre, il est le fondateur de Securities.io, une plateforme axée sur l'investissement dans les technologies de pointe qui redéfinissent l'avenir et remodelent des secteurs entiers.