David Archer, CTO, Niobium Microsystems – Intervju-serie

Dr. Archer er CTO i Niobium Microsystems og en principal scientist som leder kryptografi og multiparty beregning i Galois, Inc., hvis kunder inkluderer DARPA, NSA, IARPA og Department of Homeland Security.

Han har mer enn 30 års erfaring med FoU i komplekse ASIC-er, systemhardware, programvarearkitekturer, sikker beregning og kryptografi.

Dr. Archer har en Ph.D. i datavitenskap fra Portland State University, en M.S. i elektroingeniør og en B.S. i datamaskinteknikk fra University of Illinois at Urbana-Champaign.

Niobium Microsystems er pionerer innen Null Tillit Computing-løsninger, med bransjens raskeste homomorfe krypteringshardware-akseleratorer. Selskapets teknologier muliggjør at organisasjoner kan utnytte verdien av data samtidig som de holder den fullstendig kryptert, sikrer at følsom informasjon forblir privat og støtter retningslinjekompatibilitet. Ved å skyve FHE-ytelsen til utenfor alle sammenlignbare nivåer, gjør Niobium Microsystems det mulig med en ny generasjon maskinlæring og statistisk analyse-applikasjoner med matematisk garantert personvern.

Hva var det som førte deg til å vie din karriere til kryptografi?

Jeg ville si at det er to uenige, spesifikke påvirkninger, begge verdt å lese: Retten til personvern av Warren og Brandeis og Det gjennomsiktige samfunnet av Brin. Den første understreker retten til å bli latt i fred, og argumenterer for at loven skal beskytte mennesker mot invasive teknologier. Den andre argumenterer for det motsatte: at disse invasive teknologiene ikke kan unngås, og at vi feiler når vi prøver å blinde de få mektige som bruker dem, fordi loven forhindrer oss fra å se dem. I økende grad ser begge synspunkter ut til å være urealistiske i lys av cyberkriminalitet, dataaggregatorer og misbruk av nasjonalstaten. Moderne kryptografi som for eksempel kan bevise fakta uten å avsløre hemmeligheter, eller dele følsomme data uten å avsløre dem, har viktige roller å spille i en løsning som fungerer.

Hva er Fullt Homomorf Kryptering, og hva gjør det til en game-changer for datapersonvern?

Fullt Homomorf Kryptering, eller FHE, er en kryptografiteknologi som tillater deg å utføre beregninger på kryptert data uten å noen gang dekryptere den. Forestill deg at du overleverer en låst boks til noen – de kan manipulere innholdet i boksen uten å åpne den, og deretter kan bare du låse opp resultatet. Med FHE forblir data kryptert under lagring, overføring og beregning. Det er revolusjonerende: det garanterer matematisk at følsomme data forblir uklare. Ingen flere lekkasjer, ingen flere eksponeringer.

Hva er de største utfordringene i å gjøre FHE praktisk for bedrifts AI-applikasjoner, og hvordan møter Niobium disse utfordringene?

Historisk sett har den største utfordringen med FHE vært beregnings-effektivitet – FHE-operasjoner har vært tusenvis til millioner ganger langsommere enn vanlig beregning. Men hos Niobium har vi tatt tak i dette head-on ved å bygge formål-bygde FHE-hardware-akseleratorer. I motsetning til tradisjonelle CPU-er eller hardware tilpasset fra grafikk- eller AI-arkitekturer, er vår design grunn-mot-optimert for FHEs beregningsbehov. Gjennom en full-stack, hardware-programvare co-design-tilnærming, har vi bragt FHE-ytelsen inn i praktisk bedriftsbruk, og endelig aligner sikkerhet med forretningshastighet.

Hvilke typer virkelige anvendelser – særlig i forsvar eller finansiell sektor – tror du er mest klare til å dra nytte av FHE i dag?

Vi ser allerede tydelig etterspørsel i forsvar og finansiell sektor, der beskyttelse av data ikke bare er ønskelig – det er kritisk. En viktig krigføringsevne er multi-spektral bildeanalyse fra autonome fly (UAV), som kan brukes til å detektere bestemte kjemiske signaturer i et landskap. Imidlertid er de spesifikke signaturer av interesse ofte følsomme: en motpart som fanger en UAV kunne trekke ut disse signaturer og lære hvordan tilpasse seg dem, og unngå å bli oppdaget. Ombord FHE kan garantere at disse signaturer forblir sikre selv i tilfelle av flykapring.

I finansiell sektor er FHE en transformasjonsløsning. Det muliggjør private spørringer i mørke handelsområder, beskytter handelsstrategier og sikrer markedets rettferdighet. I tillegg kan institusjoner samarbeide trygt om svindelforebygging på tvers av grenser uten å avsløre følsomme transaksjonsdata eller kundeidentiteter. Dette samarbeidet øker betydelig detekteringskapasiteten, avdekker komplekse institusjonelle svindelskemaer, grenseoverskridende transaksjonsanomalier og mønster av ulovlige aktiviteter som hvitvasking, all mens de opprettholder streng overholdelse av internasjonale datavernregler. Evnen til å dele innsikt uten å dele rådata er ikke bare ønskelig – det er essensielt for et trygt og kompatibelt globalt finansielt økosystem.

Hva mener du med “null-mat” eller personvern-bevarende datamaskining, og hva rolle spiller det i Niobiums teknologistakk?

“Null-mat” personvern-bevarende datamaskining refererer til å gjøre komplekse kryptografiske operasjoner gjennomsiktige for utviklere og brukere – de trenger ikke en Ph.D. i kryptografi for å utnytte teknologien. Det er et lovet mål, men sannheten er at FHE-implementering krever spesialisert kunnskap. Derfor stopper Niobium ikke ved hardware: vi bygger også programvare-stacker for å integrere FHE i eksisterende arbeidsflyter. Vi er også grunnleggende medlemmer av FHETCH, en åpen standardkonsortium som arbeider for å bygge cross-plattform-API-er slik at FHE-hardware og programvare kan samarbeide uten tilpasning. Disse er kritiske skritt på veien mot en verden der brukerne kan dra nytte av denne neste-generasjons-teknologien uten å måtte bli kryptografi-eksperter selv.

Homomorf kryptering har et rykte på seg for å være beregningskostbar. Hvor ser du de mest lovende gjennombruddene i ytelse komme fra?

De mest lovende gjennombruddene skjer i hardware-akselerasjon tilpasset spesifikt for FHE. Tradisjonelle CPU-er og GPU-er er ikke bygget for den intrikate, høy-presisjon aritmetikken FHE krever. Hos Niobium har vi spesifikt designet våre design for å håndtere disse beregningene med utenfor alle sammenlignbare effektivitet. Kombinert med våre spesialiserte compiler-optimaliseringer, ser vi flere størrelsesordener ytelsesforbedring som var utenkkelig for noen få år siden.

Noen sikkerhetsmetoder bruker betrodd eksekveringsmiljø eller konfidensiell datamaskining. Hvordan sammenligner FHE med disse, og når er det det klart bedre valget?

Betrodd eksekveringsmiljø (TEEs), noen ganger kalt konfidensiell datamaskining, er avhengig av hardware-enklaver for å beskytte data, men de krever fortsatt tillit til hardware-leverandøren, enklaven og systemprogramvaren, og de behandler fortsatt data u-kryptert. Kompleksiteten av denne “roten til tillit” reduserer TEEs til “ganske god sikkerhet”, og en stor mengde studier bekrefter denne bekymringen. FHE fjerner tillit helt fra ligningen – ingen data trenger å dekrypteres, så det er ingen følsomme data å kompromittere. Når absolutt, matematisk garantert sikkerhet er nødvendig, spesielt i tungt regulerte industrier, er FHE det overlegne valget.

Side-kanal-angrep er en bekymring når man arbeider med følsomme data på hardware-nivå. Hva har du gjort for å minimere disse risikoene i Niobiums design?

Side-kanal-angrep utnytter uventede informasjonslekkasjer fra hardware. Forskning demonstrerer om og om igjen at TEEs er sårbare for denne type angrep. Imidlertid, hvis den eneste informasjonen du opererer på er kryptert, så å lekke den nyttar ikke motparten. Det er ikke at vårt hardware minimerer risikoen for lekkasje. I stedet er det at vårt hardware maksimerer ytelse og effektivitet, spesielt fordi det ikke trenger å bekymre seg om lekkasje.

Hvordan ser du standardiseringsinnsatsene i FHE-rommet utvikle seg, og hva gjør Niobium for å sikre kompatibilitet med fremvoksende normer?

Standardisering er kritisk for adopsjon, og vi deltar aktivt i disse innsatsene gjennom samarbeid med bransjegrupper og standardorganer. Niobium grunnla nylig FHE Technical Consortium for Hardware (FHETCH), sammen med Chain Reaction og Optalysys, for å drive interoperabilitet og etablere praktiske ytelsesbenchmarks for kommersielt viable FHE-løsninger. Som teknisk co-chair i FHETCH, er jeg personlig involvert i å forme initiativer som å utvikle en API-abstraksjonslag, som muliggjør sømløs integrasjon mellom forskjellige FHE-hardware-akseleratorer og programvare-biblioteker. Vi er også involvert i FHE-samfunnets standardiseringsinnsats som homomorphicencryption.org. Disse proaktive innsatsene hjelper å sikre kompatibilitet og interoperabilitet fra starten, som er nøkkel for bedrifter som søker å fremtidssikre sine sikkerhetsinvesteringer. Vi oppmuntrer NIST til å standardisere FHE raskt, fordi som du vet, NIST-kryptografiske standarder setter scenen for føderal regjeringsteknologi-innkjøp, og gjør FIPS-validering til en forutsetning for å selge noen kryptografiske produkter til noen US-regjeringen.

Hva begeistrer deg mest om hvor feltet er på vei i de neste årene, og hva kan vi forvente fra Niobium på veien fremover?

Hva begeistrer meg mest er skiftet fra teoretisk løfte til praktisk implementering av sikker datamaskining i bedrifts skala. I de kommende årene forventer jeg at FHE-skytjenester vil bli stadig mer vanlige, og forandre måten organisasjoner nærmer seg datasikkerhet. Niobium vil fortsette å lede denne utviklingen – vi er ikke bare fremme våre FHE-akseleratorers ytelse, men også utvider inn i bredere Null Tillit Computing-løsninger som null-kunnskapsbevis og kryptografisk verifiserbar beregning. Denne kombinasjonen av å garantere konfidensialitet på den ene siden, og garantere integritet og ikke-avvisning på den andre siden, talerekte til hvorfor jeg er i denne innsatsen: å løse gåten som er lagt frem av Brandeis og Brin. Forvent å se enda kraftigere, mer fleksible og tilgjengelige personvern-bevarende teknologier fra oss, og omdefinere hva bedrifter anser som mulig i sikker datahåndtering.

Takk for det flotte intervjuet, lesere som ønsker å lære mer bør besøke Niobium Microsystems.