IBM делает ставку на то, что гомоморфное шифрование готово обеспечить более надежную защиту данных для первых пользователей

Источник · Перевод автора

Темы безопасности и данных стали практически неотделимы друг от друга по мере того, как предприятия переносят все больше рабочих нагрузок в облако. Но для открытия новых возможностей использования этих данных, в частности для развития более богатого ИИ и машинного обучения, потребуется безопасность следующего поколения.

С этой целью компании разрабатывают конфиденциальные вычисления, чтобы данные оставались зашифрованными во время их обработки. Но в дополнение к этому процесс обеспечения безопасности, известный как полностью гомоморфное шифрование, сейчас находится на грани того, чтобы выйти из лабораторий после долгого периода разработки и попасть в руки первых последователей.

Исследователям нравится гомоморфное шифрование, потому что оно обеспечивает определенный тип безопасности, который позволяет отслеживать данные на протяжении всего их прохождения через системы. Напротив, конфиденциальные вычисления, как правило, больше зависят от специального оборудования, которое может быть как мощным, так и ограничивающим в некоторых отношениях.

Такие компании, как Microsoft и Intel, были большими сторонниками гомоморфного шифрования. В декабре прошлого года IBM произвела фурор, выпустив свои первые услуги гомоморфного шифрования. Этот пакет включал в себя учебные материалы, поддержку и среду для создания прототипов для компаний, которые хотят экспериментировать.

В недавней презентации для СМИ о будущем криптографии директор IBM по стратегии и новым технологиям Эрик Маасс объяснил, почему компания так оптимистично настроена в отношении «полностью гомоморфного шифрования» или FHE (fully homomorphic encryption).

«FHE – это уникальная форма шифрования, которая позволит нам вычислять данные, которые все еще находятся в зашифрованном состоянии», – сказал Маасс.

Развитие шифрования

Во-первых, немного контекста. Есть 3 основные категории шифрования. Два классических метода – это шифрование, когда данные находятся в состоянии покоя и хранятся, а затем «данные в пути», что защищает конфиденциальность данных при их передаче по сети.

Третий – это то, чего не хватало: возможность вычислять эти данные, пока они еще зашифрованы.

Последний – ключ к открытию всевозможных новых вариантов использования. Это связано с тем, что до сих пор для обработки этих данных требовалось, чтобы они были незашифрованными, что создает окно уязвимости. Это заставляет компании неохотно делиться конфиденциальными данными, касающимися финансов или здравоохранения.

«С FHE, способностью фактически хранить данные в зашифрованном виде и никогда не раскрывать их в процессе вычислений, это было чем-то похоже на отсутствие ноги в трехногом криптографическом табурете», – сказал Маасс. «У нас была возможность зашифровать данные в состоянии покоя и в пути, но исторически у нас не было возможности сохранять данные в зашифрованном виде во время их использования».

С FHE данные могут оставаться зашифрованными при использовании приложением. Представьте себе, например, навигационное приложение на телефоне, которое может указывать маршруты, не имея возможности видеть какую-либо личную информацию или местоположение.

Компании потенциально заинтересованы в FHE, потому что они могут затем применить ИИ к таким данным, как финансы и здоровье, имея при этом возможность пообещать пользователям, что у компании нет возможности фактически просматривать или получать доступ к базовым данным.

Хотя концепция гомоморфного шифрования представляла интерес на протяжении десятилетий, проблема в том, что FHE потребовал огромных вычислительных мощностей, настолько, что это было слишком дорого, чтобы его можно было применить на практике.

Но в последние годы исследователи добились больших успехов.

Например, Маасс отметил, что в 2011 году для обработки одного бита с помощью FHE требовалось 30 минут. К 2015 году исследователи могли сравнить два полных генома человека с помощью FHE менее чем за час.

«IBM работает над FHE более десяти лет, и мы, наконец, достигли пика, когда, как мы полагаем, это готово для того, чтобы клиенты начали внедрять его более широко», – сказал Маасс. «И это становится следующей проблемой: повсеместное внедрение. В настоящее время здесь очень мало организаций, обладающих навыками и опытом для использования FHE».

FHE готов к крупному плану

Во время презентации менеджер группы безопасности искусственного интеллекта Омри Сочану провел симуляцию FHE, включающую данные о состоянии здоровья, переданные в больницу. В этом сценарии алгоритм искусственного интеллекта использовался для анализа ДНК на предмет генетических проблем, которые могут выявить риски для предшествующих заболеваний.

Как правило, сначала необходимо расшифровать данные пациента, что может вызвать проблемы как с нормативными требованиями, так и с конфиденциальностью. Но с FHE он остается зашифрованным, что позволяет избежать этих проблем. В этом случае данные отправляются зашифрованными, остаются таковыми во время анализа, а полученные результаты также возвращаются в зашифрованном состоянии.

Также важно отметить, что эта система была создана с использованием всего лишь десятка строк кода, что значительно меньше, чем сотни строк кода, которые требовались до недавнего времени. Уменьшая эту сложность, IBM хочет сделать FHE более доступным для команд, не обязательно обладающих знаниями в области криптографии.

Наконец, Сочану объяснил, что моделирование было завершено за 0,069 секунды. Всего 5 лет назад, по его словам, такая же симуляция заняла несколько часов.

«Работая над FHE, мы хотели, чтобы наши клиенты могли воспользоваться всеми преимуществами работы в облаке, соблюдая при этом различные нормы и правила конфиденциальности», – сказал он. «То, что всего несколько лет назад было возможно только теоретически, становится реальностью. Наша цель – сделать этот переход как можно более плавным, улучшив производительность и позволив ученым и разработчикам данных без каких-либо навыков шифрования беспрепятственно перейти к аналитике по зашифрованным данным».

Следующие шаги

Чтобы ускорить это развитие, IBM Research выпустила наборы инструментов с открытым исходным кодом, а в декабре IBM Security запустила свой первый коммерческий сервис FHE.

«Это нацелено на то, чтобы помочь нашим клиентам начать создавать прототипы и экспериментировать с полностью гомоморфным шифрованием с двумя основными целями», – сказал Маасс. «Во-первых, обучение наших клиентов тому, как создавать приложения с поддержкой FHE, а затем предоставление им инструментов и сред хостинга для запуска этих типов приложений».

Маасс сказал, что IBM ожидает, что в ближайшем будущем FHE станет привлекательным для строго регулируемых отраслей, таких как финансовые услуги и здравоохранение.

«У них есть потребность раскрыть ценность этих данных, но они также сталкиваются с крайним давлением, чтобы обезопасить и сохранить конфиденциальность данных, на которых они вычисляют», – сказал он.

Но он ожидает, что со временем более широкий круг предприятий получит выгоду от FHE. Многие секторы хотят улучшить использование данных, что становится конкурентным отличием. Это включает использование FHE для стимулирования новых форм сотрудничества и монетизации. IBM надеется, что эти новые модели безопасности приведут к более широкому внедрению гибридных облачных платформ на предприятиях.

Например, компания видит день, когда комплексная проверка слияний и поглощений будет проводиться онлайн без нарушения конфиденциальности акционеров или когда авиакомпании, отели и рестораны могут использовать FHE для предложения пакетов и рекламных акций, не предоставляя своим партнерам доступа к подробным сведениям хранятся наборы данных клиентов.

Маасс сказал: «FHE позволит нам обеспечить такой тип сотрудничества, извлекая ценность данных, сохраняя при этом их конфиденциальность».