Attualità

AI, hybrid working e quantum computing: la sicurezza Intel tra presente e futuro

Un’autorità di fiducia indipendente per garantire la sicurezza dei diversi ambienti previsti dall’hybrid working, soluzioni e partnership per rafforzare il lato “buono” e responsabile dell’AI, un piano in tre fasi per prepararsi al momento in cui il quantum computing renderà tutti più attaccabili. La vision di Intel sulla sicurezza punta sulla ricerca ma anche su partnership strategiche.

Pubblicato il 04 Lug 2022

hybrid work

La digitalizzazione continua con il ritmo accelerato assunto durante la pandemia e il numero dei dati da proteggere aumenta. Siamo sempre più capaci di ricavarne valore grazie all’intelligenza artificiale che, allo stesso tempo, rende gli hacker più pericolosi. Mentre si cerca di restare al loro passo con un approccio preventivo più che reattivo, è necessario alzare lo sguardo all’orizzonte, a quando il quantum computing annienterà le attuali soluzioni di sicurezza.

Lo ha ricordato Intel al Vision 2022, scegliendo di dedicare un’intera giornata al tema per illustrare come si sta “preparando a preparare” le aziende a questo scenario: rendendo l’intelligenza artificiale una responsabile alleata nella protezione e nella prevenzione. Non solo: anche sviluppando nuove tecnologie di sicurezza “a prova di quantum computing” e offrendo, infine, soluzioni per operare in ambienti protetti anche adottando modelli di lavoro ibrido o da remoto.

Ambienti cloud, edge e on-premise: protezione garantita da terze parti

Anche dopo la corsa al cloud causata dal lockdown, la sua adozione è rimasta fondamentale per sopravvivere all’imprevedibilità ormai permanente e per supportare modelli di lavoro agile. Il new normal e le nuove generazioni richiedono più dispositivi, accesso ininterrotto e strumenti di collaborazione efficaci e semplici.

È necessario quindi proteggere i dati non più solo in fase di transito e in memoria, ma anche durante il loro utilizzo, senza ostacolare i dipendenti ma riducendo al minimo la superficie di attacco. Con Project Amber, Intel vuole aiutare le aziende nella loro ricerca di equilibrio tra sicurezza e fruibilità, permettendo loro di verificare in remoto l’affidabilità di un asset di calcolo in ambienti cloud, edge e on-premise.

Più che di una soluzione tecnologica si tratta di un’autorità di fiducia indipendente che opera attraverso un’implementazione della sicurezza basata sui servizi. Il suo punto di forza è la garanzia di una terza parte nel processo di attestazione, ma è fondamentale anche l’indipendenza dal fornitore dell’infrastruttura che ospita i carichi di lavoro informatici riservati.

Nella sua prima versione, Project Amber si focalizza su quelli distribuiti come container bare metal, macchine virtuali e container in esecuzione in macchine virtuali che utilizzano i TEE Intel. La copertura verrà presto estesa ad altre piattaforme, dispositivi e TEE: Project Amber non è che il primo passo verso l’implementazione di un vero e proprio servizio multi-cloud e multi-TEE per l’attestazione di terze parti.

Ad amplificare il valore di questa novità vi sono le collaborazioni con provider di software indipendenti (ISV) a cui Intel offre API ad hoc per integrare Project Amber nel loro portfolio di servizi di fiducia.

Il confident computing è un mercato in crescita, facile pensare che lo sarà anche nei prossimi anni. Con questa iniziativa il CEO Pat Gelsinger ha spiegato di voler “portare a un livello superiore il nostro impegno per un approccio zero-trust all’attestazione e alla verifica delle risorse di calcolo in rete, ai margini e nel cloud”. Il progetto pilota arriverà entro fine anno, i nuovi servizi sbarcheranno poi sul mercato nella prima metà del 2023.

Dai dati sanitari ai deepfake: l’AI può essere sicura e responsabile

Riconoscendo all’intelligenza artificiale il ruolo di protagonista intramontabile nella trasformazione digitale, è su di essa che Intel ha scelto di interrogarsi per disegnare i suoi futuri piani. Pur favorendo una visione e un’automazione su scala sempre più ampia, questa tecnologia innesca anche un deciso aumento delle cyber minacce. La sfida è quindi quella di renderla più sicura e responsabile, una “forza positiva” in grado di portare benefici pur mantenendo l’integrità, l’accuratezza e la privacy dei dati. Se la mission e il concetto rischiano di apparire “idealistici”, per caricarli di pragmatismo Intel li ha illustrati attraverso tre progetti già realizzati e particolarmente attuali.

Due arrivano dalla sanità. BeeKeeper AI fornisce una piattaforma zero-trust per eseguire calcoli su diversi data set clinici reali senza compromettere la privacy dei dati o la proprietà intellettuale del modello dell’algoritmo. Grazie all’AI, spiegano dalle parti di Intel, le performance possono aumentare del 30-40%.

Il secondo esempio è una partnership con la University of Pennsylvania, Perelman School of Medicine’s Federated Tumor Segmentation (FeTS) per l’individuazione dei tumori cerebrali. Il progetto mira a migliorare gli algoritmi di inferenza utilizzando Open Federated Learning (OpenFL). La tecnologia ha il compito di agevolare la partecipazione delle istituzioni preservando la sicurezza e la privacy dei loro singoli data set. Oggi ne sono coinvolte 55 e la localizzazione dei tumori è migliorata del 33%.

Spostandosi nel campo dei media, Intel continua a mostrare un’AI schierata dalla parte della sicurezza. Stavolta si focalizza sulle informazioni diffuse on line, per potenziare l’identificazione dei sempre più pericolosi e diffusi deepfake. Nel proprio processore Xeon Scalable Processor, l’azienda ha integrato algoritmi ad hoc per rilevarli. Si chiamano FakeCatcher e applicano tecniche di fotopletismografia a distanza sui pixel di un’immagine per determinare se un video è reale o falso con un’accuratezza del 97,29%.

Verso una security quantum resistant, da costruire con PA e partner

Distribuendo le proprie forze tra presente e futuro, Intel in parallelo si sta preparando all’arrivo del quantum computing. Il suo obiettivo è non lasciare le aziende sole e impreparate nel momento in cui tale tecnologia renderà inefficaci le loro attuali soluzioni di protezione. Entro un decennio la crittografia a chiave simmetrica verrà indebolita e quella a chiave pubblica addirittura distrutta dall’informatica quantistica.

La corsa a nuove tecnologie quantum resistant è già in corso, Intel vi partecipa e ha fissato tre tappe per raggiungere il traguardo:

  • Aumentare la dimensione della chiave per algoritmi crittografici simmetrici come l’Advanced Encryption Standard (AES) per migliorare la protezione dei dati dei clienti
  • Rafforzare gli algoritmi di code-signing e l’autenticazione di firmware e software per stabilire una “root-of-trust” quantica nel proprio hardware
  • Collaborare con organismi di standardizzazione quali il National Institute of Standards and Technology (NIST) e l’Internet Engineering Task Force per migliorare la protezione sul web tramite tecnologie come la key-incapsulation e gli algoritmi di firma digitale.

Presupposto fondamentale per il successo sarà la collaborazione con le istituzioni pubbliche oltre che con lo stesso ecosistema di partner. È con loro che Intel vuole costruire soluzioni per il futuro, l’accelerazione crittografica è infatti già integrata nella sua piattaforma scalabile Xeon di terza generazione, pronta all’uso e ai primi casi d’uso.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3