La digitalizzazione continua con il ritmo accelerato assunto durante la pandemia e il numero dei dati da proteggere aumenta. Siamo sempre più capaci di ricavarne valore grazie all’intelligenza artificiale che, allo stesso tempo, rende gli hacker più pericolosi. Mentre si cerca di restare al loro passo con un approccio preventivo più che reattivo, è necessario alzare lo sguardo all’orizzonte, a quando il quantum computing annienterà le attuali soluzioni di sicurezza.
Lo ha ricordato Intel al Vision 2022, scegliendo di dedicare un’intera giornata al tema per illustrare come si sta “preparando a preparare” le aziende a questo scenario: rendendo l’intelligenza artificiale una responsabile alleata nella protezione e nella prevenzione. Non solo: anche sviluppando nuove tecnologie di sicurezza “a prova di quantum computing” e offrendo, infine, soluzioni per operare in ambienti protetti anche adottando modelli di lavoro ibrido o da remoto.
Ambienti cloud, edge e on-premise: protezione garantita da terze parti
Anche dopo la corsa al cloud causata dal lockdown, la sua adozione è rimasta fondamentale per sopravvivere all’imprevedibilità ormai permanente e per supportare modelli di lavoro agile. Il new normal e le nuove generazioni richiedono più dispositivi, accesso ininterrotto e strumenti di collaborazione efficaci e semplici.
È necessario quindi proteggere i dati non più solo in fase di transito e in memoria, ma anche durante il loro utilizzo, senza ostacolare i dipendenti ma riducendo al minimo la superficie di attacco. Con Project Amber, Intel vuole aiutare le aziende nella loro ricerca di equilibrio tra sicurezza e fruibilità, permettendo loro di verificare in remoto l’affidabilità di un asset di calcolo in ambienti cloud, edge e on-premise.
Più che di una soluzione tecnologica si tratta di un’autorità di fiducia indipendente che opera attraverso un’implementazione della sicurezza basata sui servizi. Il suo punto di forza è la garanzia di una terza parte nel processo di attestazione, ma è fondamentale anche l’indipendenza dal fornitore dell’infrastruttura che ospita i carichi di lavoro informatici riservati.
Nella sua prima versione, Project Amber si focalizza su quelli distribuiti come container bare metal, macchine virtuali e container in esecuzione in macchine virtuali che utilizzano i TEE Intel. La copertura verrà presto estesa ad altre piattaforme, dispositivi e TEE: Project Amber non è che il primo passo verso l’implementazione di un vero e proprio servizio multi-cloud e multi-TEE per l’attestazione di terze parti.
Ad amplificare il valore di questa novità vi sono le collaborazioni con provider di software indipendenti (ISV) a cui Intel offre API ad hoc per integrare Project Amber nel loro portfolio di servizi di fiducia.
Il confident computing è un mercato in crescita, facile pensare che lo sarà anche nei prossimi anni. Con questa iniziativa il CEO Pat Gelsinger ha spiegato di voler “portare a un livello superiore il nostro impegno per un approccio zero-trust all’attestazione e alla verifica delle risorse di calcolo in rete, ai margini e nel cloud”. Il progetto pilota arriverà entro fine anno, i nuovi servizi sbarcheranno poi sul mercato nella prima metà del 2023.
Dai dati sanitari ai deepfake: l’AI può essere sicura e responsabile
Riconoscendo all’intelligenza artificiale il ruolo di protagonista intramontabile nella trasformazione digitale, è su di essa che Intel ha scelto di interrogarsi per disegnare i suoi futuri piani. Pur favorendo una visione e un’automazione su scala sempre più ampia, questa tecnologia innesca anche un deciso aumento delle cyber minacce. La sfida è quindi quella di renderla più sicura e responsabile, una “forza positiva” in grado di portare benefici pur mantenendo l’integrità, l’accuratezza e la privacy dei dati. Se la mission e il concetto rischiano di apparire “idealistici”, per caricarli di pragmatismo Intel li ha illustrati attraverso tre progetti già realizzati e particolarmente attuali.
Due arrivano dalla sanità. BeeKeeper AI fornisce una piattaforma zero-trust per eseguire calcoli su diversi data set clinici reali senza compromettere la privacy dei dati o la proprietà intellettuale del modello dell’algoritmo. Grazie all’AI, spiegano dalle parti di Intel, le performance possono aumentare del 30-40%.
Il secondo esempio è una partnership con la University of Pennsylvania, Perelman School of Medicine’s Federated Tumor Segmentation (FeTS) per l’individuazione dei tumori cerebrali. Il progetto mira a migliorare gli algoritmi di inferenza utilizzando Open Federated Learning (OpenFL). La tecnologia ha il compito di agevolare la partecipazione delle istituzioni preservando la sicurezza e la privacy dei loro singoli data set. Oggi ne sono coinvolte 55 e la localizzazione dei tumori è migliorata del 33%.
Spostandosi nel campo dei media, Intel continua a mostrare un’AI schierata dalla parte della sicurezza. Stavolta si focalizza sulle informazioni diffuse on line, per potenziare l’identificazione dei sempre più pericolosi e diffusi deepfake. Nel proprio processore Xeon Scalable Processor, l’azienda ha integrato algoritmi ad hoc per rilevarli. Si chiamano FakeCatcher e applicano tecniche di fotopletismografia a distanza sui pixel di un’immagine per determinare se un video è reale o falso con un’accuratezza del 97,29%.
Verso una security quantum resistant, da costruire con PA e partner
Distribuendo le proprie forze tra presente e futuro, Intel in parallelo si sta preparando all’arrivo del quantum computing. Il suo obiettivo è non lasciare le aziende sole e impreparate nel momento in cui tale tecnologia renderà inefficaci le loro attuali soluzioni di protezione. Entro un decennio la crittografia a chiave simmetrica verrà indebolita e quella a chiave pubblica addirittura distrutta dall’informatica quantistica.
La corsa a nuove tecnologie quantum resistant è già in corso, Intel vi partecipa e ha fissato tre tappe per raggiungere il traguardo:
- Aumentare la dimensione della chiave per algoritmi crittografici simmetrici come l’Advanced Encryption Standard (AES) per migliorare la protezione dei dati dei clienti
- Rafforzare gli algoritmi di code-signing e l’autenticazione di firmware e software per stabilire una “root-of-trust” quantica nel proprio hardware
- Collaborare con organismi di standardizzazione quali il National Institute of Standards and Technology (NIST) e l’Internet Engineering Task Force per migliorare la protezione sul web tramite tecnologie come la key-incapsulation e gli algoritmi di firma digitale.
Presupposto fondamentale per il successo sarà la collaborazione con le istituzioni pubbliche oltre che con lo stesso ecosistema di partner. È con loro che Intel vuole costruire soluzioni per il futuro, l’accelerazione crittografica è infatti già integrata nella sua piattaforma scalabile Xeon di terza generazione, pronta all’uso e ai primi casi d’uso.