Использование гомоморфного шифрования для индивидуальной защиты
«Но сама по себе она важнее всех сотен других роз… Потому что она моя роза».
Маленький принц - Антуан де Сент-Экзюпери
Мы все хотим лучшего. Как отрасль, мы стремимся обеспечить максимальную безопасность для наших клиентов. Но какова лучшая безопасность? Очевидно, что ответ разнится от одного покупателя к другому. Ему нужна защита от своих угроз, а не только от любых угроз, ему нужна защита своих данных, а не только любых данных - ему нужна индивидуальная безопасность.
Персонализированный клиентский опыт - определенно не новая концепция. Одна отрасль, имеющая много общего с индустрией безопасности, переживает большую революцию в этом направлении. Точная медицина (PM) - это термин, описывающий индивидуальную адаптацию медицинской практики к конкретному человеку. У этого подхода есть множество преимуществ, в основном это улучшение качества ухода за пациентами, обеспечение экономической эффективности и сокращение повторных госпитализаций и смертности. Машинное обучение (ML) играет большую роль в этой развивающейся области. Он используется для анализа больших объемов данных, для анализа влияния на образ жизни и для секвенирования генома. ML также широко используется в сфере кибербезопасности, хотя некоторые говорят, что недостаточно.
Кажется, что точно так же, как и в медицине, следующий «низко висящий плод» - это использование машинного обучения таким образом, чтобы максимально повысить безопасность отдельных клиентов. Используя его данные, его образ жизни (организационная политика) и его геном (конкретное программное обеспечение, контекст).
Следующий шаг, на мой взгляд, ожидаемый - Precision Security (PS).
Давайте предоставим нашим клиентам наиболее подходящую для них систему безопасности, основанную на их личных данных (или измененную с их помощью). У нас есть мотивация и технологии, есть только небольшая проблема с данными - они частные. По определению, если вы хотите использовать мои данные для персонализации моей безопасности, вам доступны все мои личные IP-адреса, и, более того, вы, вероятно, захотите, чтобы они путешествовали по миру, чтобы их обрабатывал ваш облачный конвейер машинного обучения. Это беспокоит клиентов, особенно в консервативных отраслях. Они правы. Это их данные, и это их самый важный актив. Обеспокоенность действительна.
Существует изящное решение этой проблемы - (Полное) гомоморфное шифрование. FHE - это (своего рода) новая технология шифрования, которая позволяет производить математические вычисления с зашифрованными данными без необходимости какого-либо дешифрования в процессе. Зашифрованный результат (после расшифровки) этих вычислений будет таким же, как если бы они были сделаны на простых данных - потрясающе. На практике это означает, что данные могут быть зашифрованы на стороне клиента, отправлены на удаленный сервер, обработаны, обработаны и отправлены обратно клиенту для дешифрования. Данные клиентов были зашифрованы по всей цепочке с минимальным риском.
Внедрения производственного уровня уже представлены на рынке. На поле есть несколько стартапов, таких как Enveil, Duality и Fortanix. PALISADE и Microsoft Seal заслуживают упоминания как фреймворки с открытым исходным кодом для гомоморфного шифрования. Используя эти инструменты, мы можем преодолеть информационный барьер и предоставить нашим клиентам реальную личную безопасность. Рынок подталкивает нас к Precision Security, и мы должны принять вызов.
Пожалуйста, поделитесь своими мыслями и подпишитесь на меня в Medium или Twitter, чтобы следить за обновлениями моих сообщений в блоге!
[1]: Еще одно интересное решение - федеративное обучение (FL). FL - это метод машинного обучения, который обучает алгоритм на пограничных устройствах (мобильные устройства, шлюзы и т. Д.) Без обмена их образцами данных. Затем эту модель можно загрузить в облако и улучшить модель совместной работы или просто использовать локально. Хороший вариант использования - Google Gboard.
Примечание от редакторов Data Science. Хотя мы разрешаем независимым авторам публиковать статьи в соответствии с нашими правилами и рекомендациями, мы не поддерживаем вклад каждого автора. Не стоит полагаться на работы автора без консультации с профессионалами. См. Подробности в наших Условиях для читателей.
