David Archer, CTO, Niobium Microsystems – Interview Series

Dr. Archer là CTO của Niobium Microsystems và là Nhà khoa học chính dẫn đầu về Cryptography và Multiparty Computation tại Galois, Inc., trong đó có khách hàng bao gồm DARPA, NSA, IARPA và Bộ An ninh Nội địa.

Ông có hơn 30 năm kinh nghiệm nghiên cứu và phát triển trong lĩnh vực ASIC phức tạp, phần cứng hệ thống, kiến trúc phần mềm, tính toán bảo mật và mật mã.

Dr. Archer nắm giữ bằng Tiến sĩ về Khoa học Máy tính từ Đại học Tiểu bang Portland, bằng Thạc sĩ về Kỹ thuật Điện và bằng Cử nhân về Kỹ thuật Máy tính từ Đại học Illinois tại Urbana-Champaign.

Niobium Microsystems là công ty tiên phong trong các giải pháp Máy tính Zero Trust, với các gia tốc phần cứng mã hóa đồng hình (FHE) nhanh nhất trong ngành. Công nghệ của công ty cho phép các tổ chức tận dụng giá trị của dữ liệu trong khi giữ nó được mã hóa hoàn toàn, đảm bảo thông tin nhạy cảm vẫn riêng tư và hỗ trợ tuân thủ quy định. Bằng cách đẩy hiệu suất FHE lên mức chưa từng có, Niobium Microsystems đang làm cho một thế hệ mới của các ứng dụng học máy và phân tích thống kê với quyền riêng tư được đảm bảo về mặt toán học trở nên khả thi.

Bạn đã có một hành trình học thuật và chuyên nghiệp đáng kinh ngạc. Có một khoảnh khắc hoặc ảnh hưởng cụ thể nào đã dẫn bạn đến việc dành sự nghiệp cho mật mã?

Tôi sẽ nói rằng đó là hai ảnh hưởng cụ thể không đồng ý, cả hai đều đáng được đọc: Quyền Riêng tư của Warren và Brandeis và Xã hội Minh bạch của Brin. Bài trước nhấn mạnh quyền được để một mình, lập luận rằng luật nên bảo vệ người dân khỏi các công nghệ xâm phạm. Bài sau lại cho rằng những công nghệ xâm phạm đó không thể tránh khỏi và chúng thất bại khi cố gắng che giấu những người mạnh mẽ sử dụng chúng, vì luật ngăn cản chúng ta nhìn thấy chúng. Ngày càng rõ ràng, cả hai quan điểm đều không thực tế khi đối mặt với ngành công nghiệp tội phạm mạng, người thu thập dữ liệu và lạm dụng của quốc gia. Mật mã hiện đại, ví dụ, có thể chứng minh các sự kiện mà không tiết lộ bí mật, hoặc chia sẻ dữ liệu nhạy cảm mà không tiết lộ nó, có vai trò quan trọng trong giải pháp khả thi.

Đối với những người không quen thuộc, bạn sẽ giải thích Fully Homomorphic Encryption (FHE) như thế nào và điều gì làm cho nó trở thành một yếu tố thay đổi cuộc chơi cho quyền riêng tư của dữ liệu?

Mã hóa Đồng hình Toàn diện (FHE) là một công nghệ mật mã cho phép thực hiện các tính toán trên dữ liệu mã hóa mà không cần giải mã nó. Hãy tưởng tượng bạn đưa một hộp khóa cho ai đó – họ có thể thao tác những gì bên trong hộp mà không cần mở nó, và sau đó chỉ bạn mới có thể mở khóa kết quả. Với FHE, dữ liệu vẫn được mã hóa trong quá trình lưu trữ, truyền输 và tính toán. Đó là một cuộc cách mạng: nó đảm bảo về mặt toán học rằng dữ liệu nhạy cảm vẫn không rõ ràng. Không còn rò rỉ, không còn lộ thông tin.

Thử thách lớn nhất trong việc làm cho FHE trở nên thực tế cho các ứng dụng Trí tuệ Nhân tạo doanh nghiệp là gì và Niobium đang giải quyết những thách thức đó như thế nào?

Lịch sử đã cho thấy, thách thức lớn nhất của FHE là hiệu quả tính toán – các hoạt động FHE chậm hơn hàng nghìn đến hàng triệu lần so với tính toán thông thường. Nhưng tại Niobium, chúng tôi đã giải quyết vấn đề này bằng cách xây dựng các gia tốc phần cứng FHE chuyên dụng. Không giống như CPU truyền thống hoặc phần cứng được điều chỉnh từ kiến trúc đồ họa hoặc AI, thiết kế của chúng tôi được tối ưu hóa từ đầu cho nhu cầu tính toán của FHE. Thông qua một phương pháp thiết kế phần cứng-phần mềm toàn diện, chúng tôi đã đưa hiệu suất FHE vào phạm vi sử dụng doanh nghiệp thực tế, cuối cùng cũng phù hợp với bảo mật và tốc độ kinh doanh.

Loại trường hợp sử dụng thực tế nào – đặc biệt là trong quốc phòng hoặc tài chính – bạn nghĩ là sẵn sàng nhất để được hưởng lợi từ FHE ngày nay?

Chúng tôi đang thấy nhu cầu rõ ràng trong quốc phòng và tài chính, nơi bảo vệ dữ liệu không chỉ là mong muốn – mà còn là nhiệm vụ quan trọng. Một khả năng chiến đấu quan trọng là phân tích hình ảnh đa phổ từ máy bay không người lái tự động (UAV), có thể được sử dụng để phát hiện các chữ ký hóa học cụ thể trong một cảnh quan. Tuy nhiên, các chữ ký cụ thể của lợi ích thường rất nhạy cảm: một đối thủ có thể bắt được một UAV và trích xuất những chữ ký đó để học cách thích nghi với chúng, tránh bị phát hiện. FHE trên tàu có thể đảm bảo rằng những chữ ký đó vẫn an toàn ngay cả trong trường hợp máy bay bị bắt.

Có rất nhiều thảo luận về “zero-math” hoặc tính toán bảo mật quyền riêng tư. Bạn định nghĩa nó như thế nào và vai trò của nó trong công nghệ của Niobium là gì?

Tính toán bảo mật quyền riêng tư “zero-math” đề cập đến việc làm cho các hoạt động mật mã phức tạp trở nên minh bạch với các nhà phát triển và người dùng – họ không cần một bằng Tiến sĩ về mật mã để tận dụng công nghệ đó. Đó là một mục tiêu đáng kính, nhưng sự thật là việc triển khai FHE đ需求 kiến thức chuyên môn. Đó là lý do tại sao Niobium không chỉ dừng lại ở phần cứng: chúng tôi cũng đang xây dựng các phần mềm để tích hợp FHE một cách liền mạch vào các quy trình làm việc hiện có. Chúng tôi cũng là thành viên sáng lập của FHETCH, một tổ chức tiêu chuẩn mở nhằm xây dựng các API chéo để phần cứng và phần mềm FHE có thể hoạt động mà không cần tùy chỉnh. Những bước này là rất quan trọng trên con đường hướng tới một thế giới nơi người dùng có thể tận dụng lợi thế của công nghệ thế hệ tiếp theo mà không cần trở thành chuyên gia mật mã.

Mã hóa đồng hình có tiếng là tốn kém về mặt tính toán. Bạn thấy những đột phá hứa hẹn nhất về hiệu suất đến từ đâu?

Những đột phá hứa hẹn nhất đang xảy ra trong gia tốc phần cứng được thiết kế riêng cho FHE. Các CPU và GPU truyền thống chỉ không được thiết kế cho phép toán chính xác cao và phức tạp mà FHE đòi hỏi. Tại Niobium, chúng tôi đã thiết kế cụ thể để xử lý các tính toán này với hiệu quả chưa từng có. Kết hợp với tối ưu hóa trình biên dịch chuyên dụng của chúng tôi, chúng tôi đang thấy những cải tiến về hiệu suất với cấp độ mà chỉ vài năm trước đây không thể tưởng tượng được.

Các phương pháp bảo mật nào sử dụng môi trường thực thi đáng tin cậy hoặc tính toán bảo mật. FHE so sánh với những phương pháp đó như thế nào và khi nào nó là lựa chọn tốt hơn?

Môi trường Thực thi Đáng tin cậy (TEEs), đôi khi được gọi là tính toán bảo mật, dựa vào các khu vực bảo mật phần cứng để bảo vệ dữ liệu, nhưng chúng vẫn yêu cầu sự tin cậy vào nhà cung cấp phần cứng, khu vực và phần mềm hệ thống, và chúng vẫn xử lý dữ liệu mà không mã hóa. Sự phức tạp của “root of trust” đó làm giảm TEEs xuống “bảo mật khá tốt”, và một số lượng lớn các nghiên cứu xác nhận mối quan ngại đó. FHE loại bỏ sự tin cậy hoàn toàn khỏi phương trình – không có dữ liệu nào cần được giải mã, vì vậy không có dữ liệu nhạy cảm nào để làm suy yếu. Bất cứ khi nào bảo mật được đảm bảo về mặt toán học là cần thiết, đặc biệt là trong các ngành công nghiệp có quy định nghiêm ngặt, FHE là lựa chọn ưu越.

Các cuộc tấn công kênh bên là một mối quan ngại khi làm việc với dữ liệu nhạy cảm ở mức phần cứng. Bạn đã thực hiện những bước nào để giảm thiểu những rủi ro đó trong thiết kế của Niobium?

Các cuộc tấn công kênh bên khai thác các thông tin泄露 không mong muốn từ phần cứng. Nghiên cứu chứng minh một lần nữa rằng TEEs dễ bị tổn thương bởi loại tấn công này. Tuy nhiên, nếu thông tin duy nhất bạn hoạt động là mã hóa, thì việc泄露 nó không mang lại lợi ích cho kẻ tấn công. Đó không phải là phần cứng của chúng tôi giảm thiểu rủi ro của sự泄露. Thay vào đó, nó là phần cứng của chúng tôi tối ưu hóa hiệu suất và hiệu quả, đặc biệt là vì nó không cần phải lo lắng về sự泄露.

Bạn thấy các nỗ lực tiêu chuẩn hóa trong không gian FHE sẽ phát triển như thế nào và Niobium đang làm gì để đảm bảo tính tương thích với các chuẩn mực mới?

Tiêu chuẩn hóa là rất quan trọng cho việc áp dụng, và chúng tôi đang tích cực tham gia vào những nỗ lực này thông qua hợp tác với các nhóm công nghiệp và cơ quan tiêu chuẩn. Niobium gần đây đã đồng sáng lập Liên minh Kỹ thuật FHE cho Phần cứng (FHETCH), cùng với Chain Reaction và Optalysys, chính xác để thúc đẩy khả năng tương tác và thiết lập các chuẩn mực hiệu suất thực tế cho các giải pháp FHE thương mại khả thi. Với tư cách là Đồng Chủ tịch Kỹ thuật của FHETCH, tôi trực tiếp tham gia vào việc định hình các sáng kiến như phát triển một lớp trừu tượng API, cho phép tích hợp liền mạch giữa các gia tốc phần cứng FHE đa dạng và các thư viện phần mềm. Chúng tôi cũng đang tham gia vào các nỗ lực tiêu chuẩn hóa cộng đồng FHE như những nỗ lực của homomorphicencryption.org. Những nỗ lực chủ động này giúp đảm bảo tính tương thích và khả năng tương tác từ đầu, điều này là then chốt cho các doanh nghiệp đang tìm cách bảo vệ đầu tư bảo mật của họ trong tương lai. Chúng tôi khuyến khích NIST tiêu chuẩn hóa FHE nhanh chóng, vì như bạn biết, các tiêu chuẩn mật mã của NIST đặt ra sân khấu cho việc mua sắm công nghệ của chính phủ liên bang, hiệu quả làm cho việc xác thực FIPS trở thành một điều kiện tiên quyết để bán bất kỳ sản phẩm mật mã nào cho bất kỳ cơ quan chính phủ Hoa Kỳ nào.

Điều gì khiến bạn hào hứng nhất về nơi lĩnh vực này đang đi trong vài năm tới và chúng ta có thể mong đợi gì từ Niobium trên con đường phía trước?

Điều khiến tôi hào hứng nhất là sự chuyển đổi từ lời hứa lý thuyết sang triển khai thực tế của tính toán bảo mật ở quy mô doanh nghiệp. Trong những năm tới, tôi dự đoán rằng các dịch vụ đám mây FHE sẽ trở nên phổ biến hơn, thay đổi cách các tổ chức tiếp cận bảo mật dữ liệu. Niobium sẽ tiếp tục dẫn đầu trong lĩnh vực này – chúng tôi không chỉ nâng cao hiệu suất của gia tốc FHE mà còn mở rộng sang các giải pháp Máy tính Zero Trust rộng lớn hơn như bằng chứng không kiến thức và tính toán có thể xác minh được về mặt mật mã. Sự kết hợp này đảm bảo tính bảo mật ở một bên và đảm bảo tính toàn vẹn và không phủ nhận ở bên kia, nói trực tiếp đến lý do tại sao tôi tham gia vào nỗ lực này: giải quyết câu đố được đặt ra bởi Brandeis và Brin. Hãy mong đợi thấy nhiều công nghệ bảo mật quyền riêng tư mạnh mẽ, đa năng và dễ tiếp cận hơn từ chúng tôi, định nghĩa lại những gì các doanh nghiệp coi là có thể trong việc xử lý dữ liệu bảo mật.

Cảm ơn vì cuộc phỏng vấn tuyệt vời, những người đọc muốn tìm hiểu thêm nên truy cập Niobium Microsystems.