Connect with us

Інтерв’ю

Девід Арчер, CTO, Niobium Microsystems – Серія інтерв’ю

mm
Published
Updated

Доктор Арчер є CTO компанії Niobium Microsystems і головним науковцем, який очолює криптографію та багатопартійні обчислення в компанії Galois, Inc., клієнтами якої є DARPA, NSA, IARPA та Міністерство національної безпеки.

Він має понад 30 років досвіду у сфері досліджень та розробок у галузі складних ASIC, апаратного забезпечення систем, програмних архітектур, безпечних обчислень та криптографії.

Доктор Арчер має ступінь доктора філософії з комп’ютерних наук у Державному університеті Портленда, ступінь магістра з електротехніки та ступінь бакалавра з комп’ютерної інженерії в Університеті Іллінойсу в Урбані-Шампейні.

Niobium Microsystems є піонером у сфері рішень для нульової довіри, що включають найшвидші апаратні прискорювачі гомоморфного шифрування (FHE) в галузі. Технології компанії дозволяють організаціям використовувати дані, зберігаючи їх повністю зашифрованими, тим самим забезпечуючи конфіденційність чутливої інформації та підтримуючи дотримання нормативних вимог. Підштовхуючи продуктивність FHE до безпрецедентних рівнів, Niobium Microsystems робить можливим нове покоління застосунків машинного навчання та статистичного аналізу з математично гарантованою конфіденційністю.

У вас було неймовірне академічне та професійне життя. Чи був якийсь конкретний момент чи вплив, який спонукав вас присвятити свою кар’єру криптографії?

Я би сказав, що це дві суперечливі, конкретні впливи, обидва яких варто прочитати: Право на приватність Воррена та Брандейса і Прозора суспільність Бріна. Перший підкреслює право бути залишеним у спокої, стверджуючи, що закон повинен захищати людей від вторгнення технологій. Другий стверджує протилежне: ці вторгнення технологій не можна уникнути, і ми зазнаємо невдачі, коли намагаємося осліпити потужну меншість, яка їх використовує, тому що закон забороняє нам бачити їх. Все частіше обидва погляди здаються непрактичними в умовах кібер-кримінальної промисловості, агрегаторів даних та зловживань державами. Сучасна криптографія, яка, наприклад, може доказати факти без розкриття секретів або обмінюватися чутливими даними без їх розкриття, відіграє важливу роль у працездатному рішенні.

Для тих, хто з цим не знайомий, як би ви пояснили повністю гомоморфне шифрування та що робить його таким революційним для захисту даних?

Повністю гомоморфне шифрування, або FHE, – це криптографічна технологія, яка дозволяє виконувати обчислення на зашифрованих даних без їх розшифрування. Припустимо, ви передаєте замкнений ящик комусь – вони можуть маніпулювати тим, що всередині ящика, не відкриваючи його, а потім тільки ви можете розблокувати результат. З FHE дані залишаються зашифрованими під час зберігання, передачі та обчислень. Це революційно: воно математично гарантує, що чутливі дані залишаються непрозорими. Немає більше витоків, немає більше експозиції.

Які найбільші виклики у тому, щоб зробити FHE практичним для корпоративних застосунків штучного інтелекту, і як компанія Niobium подолує ці виклики?

Історично найбільшим викликом FHE була обчислювальна ефективність – операції FHE були в тисячі до мільйонів разів повільніші за звичайні обчислення. Але в Niobium ми приступили до цього головно, побудувавши спеціалізовані апаратні прискорювачі FHE. На відміну від традиційних ЦП або апаратного забезпечення, адаптованого з графічних або архітектур штучного інтелекту, наш дизайн оптимізований з нуля для обчислювальних потреб FHE. Через повний стек апаратного та програмного ко-дизайну ми привели продуктивність FHE в область практичного корпоративного використання, нарешті вирівнявши безпеку зі швидкістю бізнесу.

Які типи реальних випадків використання – особливо в галузі оборони чи фінансів – ви вважаєте найбільш готовими до отримання вигоди від FHE сьогодні?

Ми вже бачимо явний попит у сфері оборони та фінансів, де захист даних не тільки бажаний, а й критичний. Одна з важливих військових можливостей – аналіз багатоспектральних зображень з автономних літальних апаратів (БПЛА), який може бути використаний для виявлення конкретних хімічних сигнатур у ландшафті. Однак конкретні сигнатури, які представляють інтерес, часто чутливі: якщо противник захопить БПЛА, він може витягнути ці сигнатури та вивчити, як до них пристосуватися, уникнувши виявлення. Апаратне забезпечення FHE на борту може гарантувати, що ці сигнатури залишаються в безпеці навіть у разі захоплення літального апарату.

У сфері фінансів FHE є трансформаційним рішенням. Воно дозволяє здійснювати приватні запити в торгівлі на темному ринку, захищаючи торговельні стратегії та забезпечуючи справедливість ринку. Крім того, установи можуть безпечно співпрацювати над виявленням шахрайства через кордони без розкриття чутливої інформації про транзакції чи особистості клієнтів. Цей спільний підхід суттєво підвищує можливості виявлення шахрайства, розкриваючи складні схеми шахрайства установ, аномалії транзакцій через кордони та моделі незаконної діяльності, таких як відмивання грошей, все це при суворому дотриманні міжнародних правил захисту даних. Можливість обміну інформацією без обміну сирими даними не тільки корисна – вона необхідна для безпечної та відповідної глобальної фінансової екосистеми.

Було багато розмов про “zero-math” або приватне обчислення. Як ви визначаєте це, і яку роль воно відіграє у технологічному стеку компанії Niobium?

“Zero-math” приватне обчислення означає зробити складні криптографічні операції прозорими для розробників та користувачів – їм не потрібно докторський ступінь з криптографії, щоб використовувати цю технологію. Це похвальна мета, але правда в тому, що реалізація FHE дійсно вимагає спеціалізованих знань. Тому компанія Niobium не зупиняється на апаратному забезпеченні: ми також будемо створювати програмні стеки для безперешкодної інтеграції FHE в існуючі робочі процеси. Ми також є засновниками консорціуму FHETCH, відкритого стандарту, який працює над створенням міжплатформених API, щоб апаратне та програмне забезпечення FHE могли взаємодіяти без налаштування. Ці кроки критично важливі на шляху до світу, в якому користувачі можуть користуватися цією технологією наступного покоління без потреби стати експертами з криптографії.

Гомоморфне шифрування має репутацію обчислювально дорогого. Де ви бачите найбільш перспективні прориви у продуктивності?

Найперспективніші прориви відбуваються в апаратному прискорюванні, спеціально розробленому для FHE. Традиційні ЦП та ГП не створені для складної, високоточної арифметики, яку вимагає FHE. У компанії Niobium ми спеціально розробили свої конструкції для обробки цих обчислень з безпрецедентною ефективністю. У поєднанні з нашими спеціалізованими оптимізаціями компілятора ми бачимо покращення продуктивності в кілька порядків, які були немислими ще кілька років тому.

Деякі підходи до безпеки використовують довірені середовища виконання або конфіденційне обчислення. Як FHE порівнюється з ними, і коли воно явно краще?

Довірені середовища виконання (TEEs), іноді звані конфіденційним обчисленням, покладаються на апаратні анклави для захисту даних, але вони все ще вимагають довіри до виробника апаратного забезпечення, анклаву та системного програмного забезпечення, і вони все ще обробляють дані без шифрування. Складність цього “кореня довіри” зменшує TEE до “доброї безпеки”, і велика кількість досліджень підтверджує цю проблему. FHE повністю видаляє довіру з рівнянь – жодним даних не потрібно розшифрування, тому немає чутливої інформації, яку можна скомпрометувати. Кожної разу, коли абсолютна, математично гарантована безпека необхідна, особливо в галузях, що підлягають суворому регулюванню, FHE є кращим вибором.

Атаки по бічному каналу є проблемою при роботі з чутливими даними на апаратному рівні. Які кроки ви зробили, щоб мінімізувати ці ризики в конструкції компанії Niobium?

Атаки по бічному каналу використовують непередбачувані витоки інформації з апаратного забезпечення. Дослідження демонструють знову і знову, що TEE вразливі до цього типу атак. Однак якщо єдина інформація, яку ви обробляєте, зашифрована, то витік цієї інформації не приносить користі противнику. Не те, що наше апаратне забезпечення мінімізує ризик витоку. Натомість воно максимізує продуктивність та ефективність, особливо тому, що воно не потрібно турбуватися про витік.

Як ви бачите еволюцію зусиль зі стандартизації в сфері FHE, і що робить компанія Niobium, щоб забезпечити сумісність з новими нормами?

Стандартизація має вирішальне значення для прийняття, і ми активно беремо участь у цих зусиллях через співробітництво з промисловими групами та організаціями зі стандартизації. Компанія Niobium недавно стала співзасновником Технічного консорціуму FHE для апаратного забезпечення (FHETCH), поряд з Chain Reaction та Optalysys, саме для того, щоб сприяти взаємодії та встановити практичні стандарти продуктивності для комерційно життєздатних рішень FHE. Як технічний співголова FHETCH, я особисто залучений до формування ініціатив, таких як розробка абстрактного шару API, який дозволяє безперешкодну інтеграцію між різними апаратними прискорювачами FHE та програмними бібліотеками. Ми також беремо участь у зусиллях зі стандартизації спільноти FHE, таких як ті, що здійснюються за адресою homomorphicencryption.org. Ці проактивні зусилля допоможуть забезпечити сумісність та взаємодію з самого початку, що є ключовим для підприємств, які хочуть майбутнє свої інвестиції в безпеку. Ми заохочуємо NIST стандартизувати FHE швидко, тому що, як ви знаєте, криптографічні стандарти NIST створюють сцену для федерального уряду технологічних закупівель, ефективно роблячи валідність FIPS обов’язковою для продажу будь-яких криптографічних продуктів будь-якій державній установі США.

Що вас найбільш приваблює щодо напрямку, в якому рухається галузь у найближчі кілька років, і чого можна очікувати від компанії Niobium на шляху вперед?

Що мене найбільш приваблює, це зміна від теоретичної обіцянки до практичної реалізації безпечних обчислень у масштабі підприємства. У найближчі роки я очікую, що сервіси FHE в хмарі стануть все більш поширеними, змінюючи спосіб, у який організації підходять до захисту даних. Компанія Niobium продовжить очолювати цей рух – ми не тільки покращуємо продуктивність нашого апаратного прискорювача FHE, але також розширюємося у бік більш широких рішень для нульової довіри, таких як нульові знання та криптографічно верифіковані обчислення. Це поєднання забезпечення конфіденційності з одного боку та забезпечення цілісності та недопустимості з другого боку говорить безпосередньо про те, чому я займаюся цією справою: вирішення дилеми, поставленої Брандейсом та Бріном. Очікуйте побачити ще більш потужні, універсальні та доступні технології захисту приватності від нас, переозначаючи те, що підприємства вважають можливим у безпечному обробленні даних.

Related Topics:
mm

Антуан є видним лідером і засновником Unite.AI, який рухає невпинною пристрастю до формування та просування майбутнього штучного інтелекту та робототехніки. Як серійний підприємець, він вважає, що штучний інтелект буде таким же революційним для суспільства, як і електрика, і часто захоплюється потенціалом деструктивних технологій та AGI.

Як футуролог, він присвячений дослідженню того, як ці інновації сформують наш світ. Крім того, він є засновником Securities.io, платформи, орієнтованої на інвестування в передові технології, які переінакшують майбутнє та змінюють цілі сектори.