В рамках многолетней программы объединенная команда из нескольких подразделений Intel, включая Intel Labs, Design Engineering Group и Data Platforms Group займется преодолением «последнего рубежа» на пути к обеспечению конфиденциальности информации при проведении вычислений с полностью зашифрованными данными без доступа к ключам дешифрования.
«Полностью гомоморфное шифрование остается своего рода святым Граалем в стремлении обеспечить безопасность данных в процессе работы с ними. Несмотря на значительный прогресс в разработке надежных сред исполнения и других конфиденциальных вычислительных технологий для защиты данных при их хранении и передаче, информация все еще остается незашифрованной в процессе вычислений, что не исключает возможность потенциальных атак на этом этапе. Все это зачастую ограничивает наши возможности по полноценному использованию данных и извлечению из них максимальной пользы. Мы рады, что DARPA выбрало нас в качестве технологического партнера. В сотрудничестве с ними и с Microsoft мы надеемся открыть следующую главу в области конфиденциальных вычислений и представить возможности полностью гомоморфного шифрования для всех», — Розарио Каммарота (Rosario Cammarota), главный инженер Intel Labs, глава исследовательской программы DARPA DPRIVE.
Microsoft выступает ключевым поставщиком облачной экосистемы и партнером проекта по гомоморфному шифрованию. Компания занимается коммерческим внедрением таких технологий как Microsoft Azure и Microsoft JEDI.
Детали: Защита конфиденциальности важной информации – будь то персональные данные или корпоративная интеллектуальная собственность – стратегически важна для бизнеса. Сегодня многие рассчитывают на различные способы шифрования для защиты данных в процессе их передачи, использования и хранения, однако во всех этих случаях информация должна быть дешифрована для обработки. Именно в расшифрованном состоянии данные наиболее уязвимы для несанкционированного использования.
Полностью гомоморфное шифрование позволяет производить вычисления с всегда зашифрованными данными, или криптограммами. Отсутствие необходимости расшифровывать данные снижает вероятность киберугроз. Масштабная реализация FHE позволит бизнесу использовать такие технологии, как машинное обучение для всестороннего извлечения пользы из массивов данных, одновременно обеспечивая защиту их конфиденциальности на протяжении всего жизненного цикла. Клиенты в таких отраслях, как здравоохранение, страхование и финансы, получат максимальную выгоду от новых способов работы с конфиденциальными данными без риска раскрытия информации.
Внедрение полностью гомоморфного шифрования: Индустриальное внедрение FHE происходит медленно из-за трудоемкости обработки зашифрованных больших данных с использованием методов полностью гомоморфного шифрования, при этом высокая производительность требуется даже при выполнении простых операций.
В рамках программы DARPA DPRIVE исследователи Intel намерены разработать интегральные микросхемы для ускорения работы определенных приложений (Application-specific Integrated Circuit, ASIC). Это поможет снизить требования к производительности оборудования, связанные с полностью гомоморфным шифрованием. Такой полноценный акселератор сможет значительно ускорить рабочие процессы FHE по сравнению с нынешними системами под управлением процессора, при этом время обработки криптограмм может потенциально уменьшиться на пять порядков.
Microsoft за счет накопленного опыта в области облачных инфраструктур, стеков программного обеспечения и полностью гомоморфного шифрования, будет важным партнером по быстрой коммерциализации этой технологии в момент ее готовности, обеспечивая свободный обмен данными и совместное их использование наряду с обеспечением конфиденциальности на протяжении всего жизненного цикла данных.
«Мы рады поделиться нашим опытом в области облачных вычислений и гомоморфного шифрования с программой DARPA DPRIVE. В сотрудничестве с Intel мы намерены довести эту трансформирующую технологию до стадии коммерческого использования, что позволит нашим клиентам ликвидировать проблему «последней мили» для конфиденциальности информации – полную защиту и приватность данных на любом этапе, будь то хранение, передача или использование», – прокомментировал д-р Уильям Чаппелл (William Chappell), вице-президент Mission Systems, Microsoft, технический директор Azure Global.
Следующий этап: Многолетняя программа DARPA DPRIVE будет включать несколько этапов, начиная с проектирования, разработки и верификации основных логических модулей, которые далее будут интегрированы в «систему на кристалле» с полной поддержкой программного стека. На протяжении всего проекта разработчики Intel намерены оценивать прогресс достижения целевых показателей производительности в задачах обучения искусственного интеллекта и логического вывода с использованием гомоморфно зашифрованных данных с необходимым масштабирование[1]. Наряду с разработкой базовых технологий для создания акселератора, Intel и Microsoft также намерены сотрудничать с международными органами стандартизации для разработки международных стандартов FHE. Intel также планирует инвестировать в продолжение академических исследований в этой области.
[1] Технологии Intel могут потребовать наличия подключенного оборудования, активации ПО или сервиса. Ни один продукт или компонент не может быть совершенно безопасным.