Intel ha puesto el foco en cómo satisfacer las crecientes necesidades de seguridad de las organizaciones actuales y ayudarlas a prepararse para los retos del futuro. Centrándose en uno de los elementos de seguridad más críticos para cualquier organización, como es la confianza, Intel ha presentado una autoridad de confianza independiente en forma de una innovadora implementación de seguridad basada en servicios con el nombre en clave de Proyecto Amber. Asimismo, la compañía también ha demostrado su interés por hacer posible una IA segura y responsable, y ha esbozado su estrategia para seguir construyendo una criptografía resistente al quantum para la próxima era de la computación cuántica.
Las empresas trabajan en la nube y dependen de ella para dar soporte a plantillas de empleados en remoto que requieren múltiples dispositivos, acceso ininterrumpido y herramientas de colaboración. Las soluciones tecnológicas deben asegurar los datos no solo en la memoria y en el tránsito, sino también en el uso, protegiendo los activos valiosos y minimizando las superficies de ataque. De este modo, Project Amber ofrece a las organizaciones la verificación remota de la fiabilidad de un activo informático en entornos de nube, del edge y locales. Este servicio funciona independientemente del proveedor de infraestructura que aloja las cargas de trabajo informáticas confidenciales.
La informática confidencial, la protección de los datos en uso mediante la realización de cálculos en un entorno de ejecución de confianza (TEE) basado en hardware, es un mercado en crecimiento. Intel Software Guard Extensions (Intel SGX) disponible en la plataforma Intel Xeon Scalable es una de las principales tecnologías que potencian la informática confidencial hoy en día, permitiendo casos de uso en la nube que son beneficiosos para las organizaciones que manejan datos sensibles de forma habitual.
La base fundamental de la confianza en un entorno informático confidencial se establece mediante un proceso denominado atestación. La verificación de esta confianza es un requisito fundamental para que los clientes protejan sus datos y su propiedad intelectual cuando trasladan las cargas de trabajo confidenciales a la nube. Para aumentar la garantía de confianza e impulsar la promesa de la computación confidencial para la industria en general, Intel ha anunciado el Proyecto Amber como el primer paso en la creación de un nuevo servicio multi-nube y multi-TEE para la atestación de terceros:
- Diseñado para no depender de la nube, este servicio apoyará las cargas de trabajo de computación confidencial en la nube pública, dentro de la nube privada/híbrida y en el edge. La interposición de un tercero para proporcionar la atestación ayuda a proporcionar objetividad e independencia para mejorar la garantía de la computación confidencial a los usuarios.
- En su primera versión, el Proyecto Amber pretende dar soporte a las cargas de trabajo informáticas confidenciales desplegadas como contenedores de metal desnudo, máquinas virtuales (VM) y contenedores que se ejecutan en máquinas virtuales utilizando TEEs de Intel. La versión inicial será compatible con los TEEs de Intel, con planes para ampliar la cobertura a plataformas, dispositivos y otros TEEs en el futuro.
- Intel también está trabajando con proveedores de software independientes (ISV) para habilitar servicios de confianza que incluyan el Proyecto Amber. Las nuevas herramientas de software, como las API publicadas que permiten a los ISV incorporar el Proyecto Amber para aumentar el software y los servicios, complementarán las plataformas y tecnologías de Intel y aportarán más valor a los clientes y socios.
Intel planea lanzar un piloto para clientes del Proyecto Amber en la segunda mitad de 2022 y contar con una disponibilidad general en la primera mitad de 2023.
Allanando el camino para una IA segura y responsable
La Inteligencia Artificial (IA) impulsa la tecnología aún más, permitiendo que los conocimientos y la automatización faciliten manejar una mayor escala. Con esta proliferación de información sensible, el panorama de las amenazas crece, al igual que las preocupaciones de seguridad que las rodean. Por ello, Intel se ha comprometido a desarrollar una inteligencia artificial segura y responsable. Con el fin de destacar la importancia de que los resultados de la IA se utilicen adecuadamente, Intel ha hecho hincapié en la pregunta clave que los tecnólogos deben hacerse antes de decidir si continúan con el desarrollo: ¿Contribuye la tecnología a mejorar nuestra sociedad?
Mantener la integridad, la precisión y la privacidad de los datos está en el centro de los esfuerzos de investigación de Intel, líderes en la industria. Intel demostró cómo está acelerando los despliegues de IA de forma responsable y segura para ayudar a los clientes y socios a resolver problemas complejos:
- BeeKeeper AI utiliza las capacidades de seguridad basadas en el hardware Intel SGX y la infraestructura informática confidencial de Microsoft Azure para proporcionar una plataforma de confianza cero. Permite que un algoritmo de IA compute contra múltiples conjuntos de datos clínicos del mundo real sin comprometer la privacidad de los datos o la propiedad intelectual del modelo del algoritmo. Esto está acelerando el desarrollo de la IA sanitaria y la innovación de su despliegue en más de un 30% a un 40% en comparación con el método actual.
- La colaboración de investigación de Intel con la iniciativa Federated Tumor Segmentation, o FeTS, de la Facultad de Medicina de la Universidad de Pensilvania, utiliza un conjunto de tecnologías de hardware de Intel y de software de código abierto para mejorar el entrenamiento de los modelos de IA para localizar tumores cerebrales. La tecnología de Intel ayuda a garantizar que cada institución pueda participar en la mejora de la fidelidad y la calidad de los algoritmos de inferencia mediante el uso de Open Federated Learning (OpenFL). OpenFL permitió que 55 instituciones de seis continentes colaboraran preservando la seguridad y la privacidad de sus conjuntos de datos individuales. El resultado es un modelo de IA que mejora los esfuerzos para localizar tumores en un 33%.
El uso responsable de la IA también sirve de ejemplo de cómo la industria puede unirse y allanar el camino para su implantación en sectores verticales como la sanidad, los servicios financieros, la fabricación, el comercio minorista y el entretenimiento, entre otros.
Criptografía resistente a la luz cuántica para un futuro de computación cuántica segura
A medida que la tecnología cuántica sigue desarrollándose, los expertos en post-cuántica prevén un momento en los próximos 10 o 15 años en el que, como industria, se llegará a una situación similar a la del “efecto milenio”. Muchos lo llaman “Y2Q”.
La computación cuántica afecta tanto a la criptografía de clave pública como a la simétrica, y requerirá que todo el ecosistema aporte ingenio y colaboración para encontrar soluciones. Para estar preparados para la Y2Q o ser resistentes a la cuántica en 2030, el momento de actuar es ahora. Intel está desarrollando una gran línea de tecnología criptográfica para liderar la industria con innovaciones resistentes al quantum, incluyendo la aceleración criptográfica integrada en la plataforma Intel Xeon Scalable de 3ª Generación que proporciona seguridad de la siguiente generación sin reducir el rendimiento.
Intel está trabajando de forma proactiva para hacer frente a las amenazas que plantean los ordenadores cuánticos. Y ha desarrollado directrices de criptografía para los productos Intel, que han contribuido activamente a los esfuerzos de estandarización de la criptografía post-cuántica y está evaluando las nuevas familias de algoritmos de criptografía que están siendo estudiadas para su estandarización por el National Institute of Standards and Technology Secure (NIST).
Intel ha adoptado un enfoque gradual para hacer frente a las amenazas que plantea la computación cuántica:
- Abordar el problema de la recolección de datos aumentando el tamaño de las claves y los compendios de los algoritmos criptográficos simétricos.
- Aumentar la solidez de las aplicaciones de firma de código, como la autenticación de firmware y software, con algoritmos resistentes a la tecnología cuántica. Esto ayuda a protegerse de los ataques que rompen la criptografía clásica para ejecutar código malicioso.
- Asegurar Internet con algoritmos criptográficos post-cuánticos estandarizados por el NIST. Esto incluye la encapsulación de claves y los algoritmos de firma digital fundamentales para asegurar las transacciones en la web.
Las tecnologías de seguridad deben adaptarse no sólo a las necesidades de hoy, sino también a las de mañana. La amplitud y profundidad de las tecnologías de hardware y software de Intel permiten a los clientes obtener un valor adicional de sus plataformas existentes.