Connect with us

Interviuri

David Archer, CTO, Niobium Microsystems – Seria de interviuri

mm
Published
Updated

Dr. Archer este CTO al Niobium Microsystems și Principal Scientist, conducând criptografia și computația multiparty la Galois, Inc., ale cărei clienți includ DARPA, NSA, IARPA și Departamentul pentru Securitate Internă.

El are peste 30 de ani de experiență în cercetare și dezvoltare în domeniul ASIC-urilor complexe, hardware-ului de sistem, arhitecturilor de software, computației securizate și criptografiei.

Dr. Archer deține un doctorat în științe computaționale de la Universitatea de Stat din Portland, un master în inginerie electrică și un bacalaureat în inginerie computerizată de la Universitatea din Illinois la Urbana-Champaign.

Niobium Microsystems este pionier în soluții de calcul Zero Trust, cu accesorii hardware de criptare omomorfică (FHE) de cea mai înaltă viteză din industrie. Tehnologiile companiei permit organizațiilor să valorifice datele, păstrându-le în același timp complet criptate, asigurând confidențialitatea informațiilor sensibile și respectarea reglementărilor. Prin împingerea performanței FHE la niveluri fără precedent, Niobium Microsystems face posibilă o nouă generație de aplicații de învățare automată și analiză statistică, cu confidențialitate garantată matematic.

Ați avut o călătorie academică și profesională incredibilă. A existat un moment sau o influență specifică care v-a determinat să vă dedicați cariera criptografiei?

Aș spune că sunt două influențe specifice care nu cad de acord, ambele meritând citite: Dreptul la intimitate de Warren și Brandeis și Societatea transparentă de Brin. Primul subliniază dreptul de a fi lăsat în pace, argumentând că legea ar trebui să protejeze oamenii de tehnologiile invazive. Cel de-al doilea argumentează contrariul: aceste tehnologii invazive nu pot fi evitate, și eșuăm atunci când încercăm să orbim câțiva puternici care le folosesc, pentru că legea ne împiedică să îi vedem. În mod din ce în ce mai evident, ambele puncte de vedere par impractice în fața industriei criminale cibernetice, a agregatorilor de date și a abuzurilor statelor. Criptografia modernă, care, de exemplu, poate demonstra fapte fără a dezvălui secrete, sau poate partaja date sensibile fără a le dezvălui, are roluri importante într-o soluție fezabilă.

Pentru cei care nu sunt familiarizați, cum ați explica Criptarea Omomorfică și ce o face atât de revoluționară pentru confidențialitatea datelor?

Criptarea Omomorfică, sau FHE, este o tehnologie criptografică care permite efectuarea de calcule pe date criptate fără a le dezcripta vreodată. Imaginați-vă că dați cuiva o cutie încuiată – el poate manipula ceea ce se află în cutie fără a o deschide niciodată, și doar voi puteți debloca rezultatul. Cu FHE, datele rămân criptate în timpul stocării, transmiterii și calculului. Acesta este revoluționar: garantează matematic că datele sensibile rămân opace. Nu mai sunt scurgeri de date, nu mai sunt expuneri.

Care sunt cele mai mari provocări în a face FHE practic pentru aplicațiile de inteligență artificială ale întreprinderilor, și cum abordează Niobium aceste provocări?

În mod istoric, cea mai mare provocare a FHE a fost eficiența computațională – operațiunile FHE au fost cu mii până la milioane de ori mai lente decât computația regulată. Dar la Niobium, am abordat acest lucru prin construirea de accesorii hardware FHE specializate. Spre deosebire de procesoarele CPU tradiționale sau hardware-ul adaptat din arhitecturi grafice sau de inteligență artificială, proiectarea noastră este optimizată de la zero pentru nevoile computaționale FHE. Prin abordarea noastră de proiectare hardware-software complet integrată, am adus performanța FHE în domeniul utilizării practice a întreprinderilor, aliniind în sfârșit securitatea cu viteza afacerilor.

Ce tipuri de cazuri practice – în special în apărare sau finanțe – credeți că sunt cele mai pregătite să beneficieze de FHE astăzi?

Suntem deja martorii unei cereri clare în apărare și finanțe, unde protejarea datelor nu este doar de dorit, ci și critică pentru misiune. O capacitate importantă de luptă este analiza imaginilor multispectrale de la avioanele autonome (UAV), care pot fi utilizate pentru a detecta anumite semnături chimice într-un peisaj. Cu toate acestea, semnăturile specifice de interes sunt adesea sensibile: un adversar care capturează un UAV ar putea extrage aceste semnături și învăța cum să se adapteze la ele, evitând detectarea. FHE pe bord poate asigura că aceste semnături rămân securizate chiar și în cazul în care avionul este capturat.

În finanțe, FHE este o soluție transformativă. Permite interogări private în tranzacționarea în piscină, protejând strategiile de tranzacționare și asigurând corectitudinea pieței. În plus, instituțiile pot colabora în mod securizat pentru detectarea fraudelor transfrontaliere fără a dezvălui date sensibile de tranzacționare sau identități de clienți. Acest abordare colaborativă îmbunătățește semnificativ capacitățile de detectare, descoperind scheme complexe de fraudă instituțională, anomalii de tranzacționare transfrontaliere și modele de activități ilicite, cum ar fi spălarea banilor, toate acestea menținând o conformitate strictă cu reglementările internaționale de protecție a datelor. Capacitatea de a partaja informații fără a partaja date brute nu este doar benefică – este esențială pentru un ecosistem financiar global securizat.

Există multă vorbire despre “zero-math” sau calculul care păstrează confidențialitatea. Cum definiți asta, și ce rol joacă în stiva tehnologică a Niobium?

“Zero-math” se referă la faptul de a face operațiunile criptografice complexe transparente pentru dezvoltatori și utilizatori – ei nu au nevoie de un doctorat în criptografie pentru a valorifica tehnologia. Acesta este un obiectiv lăudabil, dar adevărul este că implementarea FHE necesită cunoștințe specializate. De aceea, Niobium nu se oprește la hardware: suntem implicați și în construirea de stive de software pentru a integra în mod transparent FHE în fluxurile de lucru existente. Suntem, de asemenea, membri fondatori ai FHETCH, un consorțiu deschis care lucrează pentru a construi API-uri cross-platform pentru a permite interoperabilitatea între accesorii hardware FHE și biblioteci software fără personalizare. Acestea sunt pași critici pe calea către o lume în care utilizatorii pot beneficia de această tehnologie de ultimă generație fără a trebui să devină experți în criptografie.

Criptarea omomorfică are o reputație de a fi computațional scumpă. De unde credeți că vor veni cele mai promițătoare descoperiri în ceea ce privește performanța?

Cele mai promițătoare descoperiri se întâmplă în accelerarea hardware specializată pentru FHE. Procesoarele CPU tradiționale și GPU-urile nu sunt construite pentru aritmetica de înaltă precizie pe care o cere FHE. La Niobium, am proiectat în mod special soluțiile noastre pentru a gestiona aceste calcule cu o eficiență fără precedent. Însoțite de optimizările noastre de compilator specializate, vedem îmbunătățiri ale performanței de ordinul magnitudinilor, care erau de neconceput cu doar câțiva ani în urmă.

Unele abordări de securitate folosesc medii de execuție de încredere sau computație confidențială. Cum se compară FHE cu acestea, și când este FHE clar o opțiune mai bună?

Mediile de execuție de încredere (TEEs), uneori numite computație confidențială, se bazează pe enclave hardware pentru a proteja datele, dar ele tot necesită încredere în vendorul de hardware, în enclave și în software-ul sistemului, și ele tot procesează datele necriptate. Complexitatea acestei “rădăcini de încredere” reduce TEE-urile la “securitate destul de bună”, și o mulțime de studii confirmă această preocupare. FHE elimină încrederea din ecuație – nu este nevoie ca datele să fie vreodată decriptate, deci nu există date sensibile de compromis. Ori de câte ori securitatea absolută, garantată matematic, este necesară, în special în industrii puternic reglementate, FHE este alegerea superioară.

Atacurile de canal lateral sunt o preocupare atunci când se lucrează cu date sensibile la nivel de hardware. Care sunt pașii pe care i-ați luat pentru a minimiza aceste riscuri în proiectele Niobium?

Atacurile de canal lateral exploatează scurgerile neintenționate de informații din hardware. Cercetările demonstrează în mod repetat că TEE-urile sunt vulnerabile la acest tip de atac. Cu toate acestea, dacă singura informație pe care o procesați este criptată, atunci scurgerea ei nu avantajează adversarul. Nu este că hardware-ul nostru minimizează riscul de scurgere. În schimb, maximizează performanța și eficiența, în special pentru că nu trebuie să se îngrijoreze de scurgeri.

Cum anticipați că vor evolua eforturile de standardizare în spațiul FHE, și ce face Niobium pentru a asigura compatibilitatea cu normele emergente?

Standardizarea este crucială pentru adoptare, și suntem implicați activ în aceste eforturi prin colaborări cu grupuri din industrie și organizații de standardizare. Niobium a cofondat recent Consorțiul Tehnic FHE pentru Hardware (FHETCH), alături de Chain Reaction și Optalysys, exact pentru a impulsiona interoperabilitatea și a stabili benchmark-uri de performanță practice pentru soluții FHE comercial viabile. Ca Președinte Tehnic al FHETCH, sunt personal implicat în modelarea inițiativelor, cum ar fi dezvoltarea unui strat de abstractizare API, care permite integrarea transparentă între diverse accesorii hardware FHE și biblioteci software. Suntem, de asemenea, implicați în eforturile de standardizare a comunității FHE, cum ar fi cele de la homomorphicencryption.org. Aceste eforturi proactive ajută la asigurarea compatibilității și interoperabilității de la început, ceea ce este cheia pentru întreprinderile care doresc să-și asigure investițiile în securitate pentru viitor. Încurajăm NIST să standardizeze FHE rapid, deoarece, așa cum știți, standardele criptografice NIST stabilesc scena pentru achizițiile de tehnologie ale guvernului federal, făcând validarea FIPS o condiție prealabilă pentru vânzarea oricărui produs criptografic către orice agenție guvernamentală a SUA.

Ce vă entuziasmează cel mai mult despreecția în care se îndreaptă domeniul în următorii ani, și ce putem aștepta de la Niobium pe drumul de înainte?

Ceea ce mă entuziasmează cel mai mult este trecerea de la promisiunea teoretică la implementarea practică a calculului securizat la scară enterprise. În următorii ani, anticipez că serviciile cloud FHE vor deveni din ce în ce mai comune, transformând modul în care organizațiile abordează securitatea datelor. Niobium va continua să conducă această schimbare – nu numai că îmbunătățim performanța acceleratorului nostru FHE, dar ne extindem și în soluții mai largi de calcul Zero Trust, cum ar fi demonstrațiile cu cunoașterea zero și computația verificabilă criptografic. Această combinație de a asigura confidențialitatea, pe de o parte, și a asigura integritatea și non-repudierea, pe de altă parte, vorbeșteect despre motivul pentru care sunt implicat în acest efort: rezolvarea dilemei prezentate de Brandeis și Brin. Așteptați-vă să vedeți tehnologii și mai puternice, versatile și accesibile pentru protejarea confidențialității de la noi, redefinind ceea ce întreprinderile consideră posibil în manipularea securizată a datelor.

Mulțumim pentru acest interviu excelent; cititorii care doresc să afle mai multe ar trebui să viziteze Niobium Microsystems.

Related Topics:
mm

Antoine este un lider vizionar și partener fondator al Unite.AI, condus de o pasiune neclintita pentru a da forma și a promova viitorul inteligenței artificiale și al roboticii. Un antreprenor serial, el crede că inteligența artificială va fi la fel de disruptivă pentru societate ca și electricitatea, și este adesea prins vorbind cu entuziasm despre potențialul tehnologiilor disruptive și al inteligenței artificiale generale.

Ca futurist, el este dedicat explorării modului în care aceste inovații vor modela lumea noastră. În plus, el este fondatorul Securities.io, o platformă axată pe investiții în tehnologii de ultimă generație care redefinesc viitorul și reshapă întregi sectoare.