Connect with us

Interviste

David Archer, CTO, Niobium Microsystems – Interview Series

mm
Published
Updated

Dr. Archer è il CTO di Niobium Microsystems e Principal Scientist che guida la crittografia e il calcolo multiparty presso Galois, Inc., la cui clientela include DARPA, la NSA, IARPA e il Dipartimento per la sicurezza interna.

Ha più di 30 anni di esperienza nella ricerca e sviluppo di ASIC complessi, hardware di sistema, architetture software, calcolo sicuro e crittografia.

Il Dr. Archer detiene un dottorato in Informatica presso la Portland State University, un master in Ingegneria Elettrica e un bachelor in Ingegneria Informatica presso l’Università dell’Illinois a Urbana-Champaign.

Niobium Microsystems è pioniere nelle soluzioni di calcolo Zero Trust, che presentano i più veloci acceleratori hardware per la crittografia omomorfica (FHE) del settore. Le tecnologie dell’azienda consentono alle organizzazioni di sfruttare il valore dei dati mantenendoli completamente crittografati, garantendo che le informazioni sensibili rimangano private e supportando la conformità normativa. Spingendo le prestazioni della FHE a livelli senza precedenti, Niobium Microsystems rende possibile una nuova generazione di applicazioni di apprendimento automatico e analisi statistiche con garanzia matematica di privacy.

Ha avuto un percorso accademico e professionale incredibile. C’è stato un momento o un’influenza specifica che l’ha portata a dedicare la sua carriera alla crittografia?
ei che sono due influenze specifiche e in disaccordo, entrambe degne di essere lette: Ilitto alla privacy di Warren e Brandeis e La società trasparente di Brin. Il primo sottolinea ilitto di essere lasciati in pace, sostenendo che la legge dovrebbe proteggere le persone dalle tecnologie invasive. Il secondo sostiene il contrario: quelle tecnologie invasive non possono essere evitate e falliamo quando cerchiamo di accecare i potenti pochi che le utilizzano, perché la legge ci impedisce di vederli. Sempre più, entrambe le visioni sembrano impraticabili di fronte all’industria del crimine informatico, agli aggregatori di dati e agli abusi degli Stati nazionali. La crittografia moderna, ad esempio, può provare fatti senza rivelare segreti o condividere dati sensibili senza rivelarli, hanno parti importanti da svolgere in una soluzione praticabile.

Per coloro che non sono familiari, come spiegherebbe la crittografia omomorfica e cosa la rende un fattore di svolta per la privacy dei dati?

La crittografia omomorfica, o FHE, è una tecnologia crittografica che consente di eseguire calcoli su dati crittografati senza mai decrittarli. Immagini di consegnare una scatola chiusa a qualcuno: possono manipolare ciò che è all’interno della scatola senza aprirla e solo lei può sbloccare il risultato. Con la FHE, i dati rimangono crittografati durante l’archiviazione, il transito e il calcolo. È rivoluzionario: garantisce matematicamente che i dati sensibili rimangano opachi. Nessun altro leak, nessun’altra esposizione.

Quali sono le sfide più grandi nel rendere la FHE pratica per le applicazioni di intelligenza artificiale aziendale e come sta affrontando Niobium queste sfide?

Storicamente, la sfida più grande della FHE è stata l’efficienza computazionale: le operazioni FHE sono state migliaia o milioni di volte più lente del calcolo regolare. Ma a Niobium, abbiamo affrontato questo problema costruendo acceleratori hardware FHE appositamente progettati. A differenza dei tradizionali CPU o hardware adattati dalle architetture grafiche o di intelligenza artificiale, il nostro design è ottimizzato dal basso verso l’alto per le esigenze computazionali della FHE. Attraverso un approccio di progettazione hardware-software full-stack, abbiamo portato le prestazioni della FHE nel regno dell’uso aziendale pratico, allineando finalmente la sicurezza con la velocità degli affari.

Quali casi d’uso nel mondo reale, in particolare nella difesa o nelle finanze, ritiene siano più pronti a trarre vantaggio dalla FHE oggi?

Stiamo già vedendo una chiara domanda nella difesa e nelle finanze, dove la protezione dei dati non è solo desiderabile, ma è fondamentale per la missione. Una capacità di guerra importante è l’analisi delle immagini multispettrali da aerei autonomi (UAV), che possono essere utilizzati per rilevare specifiche firme chimiche in un paesaggio. Tuttavia, le firme specifiche di interesse sono spesso sensibili: un avversario che cattura un UAV potrebbe estrarre quelle firme e imparare a adattarsi, evitando la rilevazione. La FHE a bordo può garantire che quelle firme rimangano sicure anche in caso di cattura dell’aereo.

Nelle finanze, la FHE è una soluzione trasformativa. Consente query private nel trading in dark pool, salvaguardando le strategie di trading e garantendo l’equità del mercato. Inoltre, le istituzioni possono collaborare in modo sicuro alla rilevazione delle frodi attraverso i confini senza rivelare dati di transazione sensibili o identità dei clienti. Questo approccio collaborativo migliora notevolmente le capacità di rilevamento, scoprendo schemi di frode istituzionale complessi, anomalie di transazione transfrontaliere e modelli di attività illecite come il riciclaggio di denaro, tutto ciò mantenendo una stretta conformità con le norme internazionali di protezione dei dati. La capacità di condividere informazioni senza condividere i dati grezzi non è solo vantaggiosa, ma è essenziale per un ecosistema finanziario globale sicuro e conforme.

C’è stato molto parlare di “zero-math” o calcolo che preserva la privacy. Come la definisce e quale ruolo svolge nella pila tecnologica di Niobium?

Il calcolo “zero-math” che preserva la privacy si riferisce al rendere le operazioni crittografiche complesse trasparenti per gli sviluppatori e gli utenti: non hanno bisogno di un dottorato in crittografia per sfruttare la tecnologia. È un obiettivo lodevole, ma la verità è che l’implementazione della FHE richiede conoscenze specializzate. È per questo che Niobium non si ferma all’hardware: stiamo anche costruendo pile software per integrare in modo trasparente la FHE nei flussi di lavoro esistenti. Stiamo anche fondando membri di FHETCH, un consorzio di standard aperti che lavora per costruire API di astrazione cross-platform in modo che gli acceleratori hardware FHE e le librerie software possano interoperare senza personalizzazioni. Questi sono passi critici sul percorso verso un mondo in cui gli utenti possono trarre vantaggio da questa tecnologia di prossima generazione senza dover diventare esperti di crittografia.

La crittografia omomorfica ha la reputazione di essere costosa in termini computazionali. Dove vede i più promettenti progressi nelle prestazioni provenienti?

I progressi più promettenti stanno avvenendo nell’accelerazione hardware specificamente progettata per la FHE. I tradizionali CPU e GPU non sono costruiti per l’aritmetica intricata e ad alta precisione richiesta dalla FHE. A Niobium, abbiamo progettato i nostri design per gestire questi calcoli con un’efficienza senza precedenti. Abbinati alle nostre ottimizzazioni del compilatore specializzato, stiamo vedendo miglioramenti delle prestazioni di diversi ordini di grandezza che erano impensabili solo pochi anni fa.

Alcuni approcci di sicurezza utilizzano ambienti di esecuzione attendibili o calcolo confidente. Come si confronta la FHE con questi e quando è l’opzione chiaramente migliore?

Gli ambienti di esecuzione attendibili (TEEs), a volte chiamati calcolo confidente, si affidano a enclavi hardware per proteggere i dati, ma richiedono ancora fiducia nel fornitore di hardware, nell’enclave e nel software di sistema, e trattano ancora i dati non crittografati. La complessità di questa “radice di fiducia” riduce i TEE a “sicurezza abbastanza buona”, e un gran numero di studi conferma questa preoccupazione. La FHE rimuove completamente la fiducia dall’equazione: non è necessario decrittare i dati, quindi non c’è alcun dato sensibile da compromettere. Ogni volta che è richiesta una sicurezza assoluta e garantita matematicamente, specialmente in settori fortemente regolamentati, la FHE è la scelta superiore.

Gli attacchi side-channel sono una preoccupazione quando si lavora con dati sensibili a livello di hardware. Quali passi ha intrapreso per minimizzare questi rischi nei design di Niobium?

Gli attacchi side-channel sfruttano le informazioni non intenzionali che fuoriescono dall’hardware. La ricerca dimostra costantemente che i TEE sono vulnerabili a questo tipo di attacco. Tuttavia, se l’unica informazione che si opera è crittografata, allora farla trapelare non beneficia l’avversario. Non è che il nostro hardware minimizzi il rischio di perdita di dati. Invece, è che il nostro hardware migliora le prestazioni e l’efficienza, particolarmente perché non deve preoccuparsi della perdita di dati.

Come vede l’evoluzione degli sforzi di standardizzazione nello spazio FHE e cosa sta facendo Niobium per garantire la compatibilità con le norme emergenti?

La standardizzazione è cruciale per l’adozione e stiamo partecipando attivamente a questi sforzi attraverso collaborazioni con gruppi di settore e organismi di standardizzazione. Niobium ha di recente cofondato il Consorzio tecnico FHE per l’hardware (FHETCH), insieme a Chain Reaction e Optalysys, proprio per guidare l’interoperabilità e stabilire benchmark di prestazioni pratiche per soluzioni FHE commercialmente fattibili. In qualità di Copresidente tecnico di FHETCH, sono personalmente coinvolto nella definizione di iniziative come lo sviluppo di un livello di astrazione API, che consente un’integrazione trasparente tra diversi acceleratori hardware FHE e librerie software. Siamo anche coinvolti negli sforzi di standardizzazione della comunità FHE come quelli di homomorphicencryption.org. Questi sforzi proattivi aiutano a garantire la compatibilità e l’interoperabilità fin dall’inizio, il che è fondamentale per le aziende che cercano di proteggere gli investimenti in sicurezza per il futuro. Incoraggiamo il NIST a standardizzare la FHE rapidamente, perché, come si sa, gli standard crittografici del NIST fissano il palco per l’acquisto di tecnologia del governo federale, rendendo effettivamente la convalida FIPS un prerequisito per la vendita di qualsiasi prodotto crittografico a qualsiasi agenzia del governo degli Stati Uniti.

Cosa la emoziona di più su dove si staigendo il settore nei prossimi anni e cosa possiamo aspettarci da Niobium sulla strada ahead?

Cosa mi emoziona di più è il passaggio dalla promessa teorica all’implementazione pratica del calcolo sicuro su scala aziendale. Nei prossimi anni, mi aspetto che i servizi cloud FHE diventeranno sempre più comuni, trasformando il modo in cui le organizzazioni affrontano la sicurezza dei dati. Niobium continuerà a guidare questa carica: non stiamo solo avanzando le prestazioni del nostro acceleratore FHE, ma stiamo anche espandendo le soluzioni di calcolo Zero Trust più ampie, come le prove a conoscenza zero e il calcolo verificabile crittograficamente. Questa combinazione di garanzia di riservatezza da un lato e garanzia di integrità e non ripudio dall’altro, si rivolgeettamente al motivo per cui sono in questo sforzo: risolvere l’enigma posto da Brandeis e Brin. Aspettatevi di vedere tecnologie di gestione dei dati sicure e accessibili ancora più potenti e versatili da parte nostra, ridefinendo ciò che le aziende considerano possibile nella gestione dei dati sicuri.

Grazie per la grande intervista, i lettori che desiderano saperne di più possono visitare Niobium Microsystems.

Related Topics:
mm

Antoine è un leader visionario e socio fondatore di Unite.AI, guidato da una passione incrollabile per plasmare e promuovere il futuro dell'AI e della robotica. Un imprenditore seriale, crede che l'AI sarà altrettanto disruptiva per la società quanto l'elettricità, e spesso viene colto a parlare con entusiasmo del potenziale delle tecnologie disruptive e dell'AGI.
Come futurist, è dedicato a esplorare come queste innovazioni plasmeranno il nostro mondo. Inoltre, è il fondatore di Securities.io, una piattaforma focalizzata sugli investimenti in tecnologie all'avanguardia che stanno ridefinendo il futuro e ridisegnando interi settori.