Xem nhanh
Vào ngày thứ 2 trong khuôn khổ sự kiện mở đầu Intel Vision, Intel nhấn mạnh phương thức mà hãng sẽ thực hiện để đáp ứng nhu cầu bảo mật đang ngày càng gia tăng từ các tổ chức hiện tại và hỗ trợ họ trang bị trước những thách thức trong tương lai.
Tập trung vào độ tin cậy – một trong những yếu tố quan trọng nhất của bất kỳ tổ chức nào, Intel đã ra mắt đơn vị tin cậy hoạt động độc lập dưới dạng một quá trình triển khai bảo mật theo mô hình dịch vụ, với tên mã là Dự án Amber. Intel cũng nhấn mạnh hãng sẽ tập trung vào việc triển khai AI có trách nhiệm và bảo mật, đồng thời phác thảo chiến lược xây dựng mật mã kháng lượng tử cho kỷ nguyên điện toán lượng tử trong tương lai.
Ông Greg Lavender – Giám đốc Công nghệ, Phó Chủ tịch cấp cao kiêm Tổng giám đốc Tập đoàn Công nghệ Cấp cao (Advanced Technology Group) – chia sẻ: “Khi các tổ chức ngày càng xem trọng giá trị của điện toán đám mây, tính bảo mật lại càng không thể bỏ qua. Sự tin cậy luôn đi cùng với tính bảo mật, đây cũng là hai yếu tố mà khách hàng luôn mong muốn và yêu cầu phải có khi sử dụng công nghệ của Intel. Thông qua Dự án Amber, Intel đang nâng tầm điện toán an toàn trong cam kết của chúng tôi đối với phương pháp tiếp cận zero-trust để chứng thực và xác minh tài sản điện toán trong mạng lưới, trên điện toán biên và điện toán đám mây.”
Bảo đảm tin cậy cho xu hướng làm việc kết hợp
Các doanh nghiệp hoạt động trên nền điện toán đám mây hoặc phụ thuộc một phần để hỗ trợ lực lượng lao động yêu cầu sử dụng nhiều thiết bị, truy cập không gián đoạn và các công cụ cộng tác. Các giải pháp công nghệ không chỉ có trách nhiệm bảo mật dữ liệu bộ nhớ và trong quá trình truyền tải mà còn trong cả việc sử dụng – bảo mật các đối tượng có giá trị và giảm thiểu các tấn công bề mặt. Dự án Amber cung cấp giải pháp định danh từ xa có độ bảo mật cao trong các môi trường lưu trữ điện toán tại chỗ, điện toán đám mây và điện toán biên cho doanh nghiệp. Dịch vụ này hoạt động độc lập với nhà cung cấp cơ sở hạ tầng lưu trữ các công việc liên quan đến điện toán an toàn.
Điện toán an toàn – công nghệ bảo vệ dữ liệu sử dụng thông qua việc thực hiện tính toán trong môi trường thực thi tin cậy hoạt động trên phần cứng (TEE) – là một thị trường đang phát triển. Phần mở rộng Bảo vệ Phần mềm (Intel Software Guard Extensions – Intel SGX) hiện có mặt trên nền tảng Intel Xeon là một trong những công nghệ chính trong điện toán an toàn ở thời điểm hiện tại, thực hiện các hoạt động sử dụng điện toán đám mây có lợi cho các tổ chức thường xuyên xử lý dữ liệu nhạy cảm.
Cơ sở nền tảng của sự tin cậy trong môi trường điện toán an toàn được thiết lập thông qua quá trình chứng thực. Đối với khách hàng, việc xác minh độ tin cậy là một yêu cầu quan trọng để bảo vệ dữ liệu và tài sản trí tuệ của họ khi thực hiện di chuyển công việc riêng tư lên điện toán đám mây. Để nâng cao sự đảm bảo tin cậy và thúc đẩy cam kết về điện toán an toàn cho ngành công nghiệp với quy mô lớn hơn, Intel đã ra mắt Dự án Amber. Đây được xem là bước đầu tiên trong quá trình tạo nên dịch vụ mới đa TEE, đa điện toán đám mây để bên thứ ba chứng thực:
- Được thiết kế không phụ thuộc dịch vụ cloud duy nhất (cloud-agnostic), dịch vụ này sẽ hỗ trợ các công việc điện toán an toàn trong môi trường điện tonas đám mây công cộng, điện toán đám mây kết hợp/riêng tư và điện toán biên. Việc để một bên thứ ba thực hiện chứng thực giúp cung cấp tính khách quan và độc lập để tăng cường mức độ đảm bảo điện toán an toàn cho người dùng.
- Trong phiên bản đầu tiên, Dự án Amber dự định hỗ trợ các công việc điện toán an toàn, được triển khai dưới dạng bare-metal container (bare metal container), máy ảo (VM) và container chạy trong máy ảo sử dụng Intel TEE. Bản phát hành đầu tiên sẽ hỗ trợ Intel TEE, theo sau đó là kế hoạch mở rộng phạm vi phủ sóng sang các nền tảng, thiết bị và các môi trường thực thi tin cậy (TEE) khác trong tương lai.
- Intel cũng đang làm việc với các nhà cung cấp phần mềm độc lập (ISV) để thực hiện các dịch vụ tin cậy bao gồm Dự án Amber. Các công cụ phần mềm mới, ví dụ như các API (Giao diện lập trình ứng dụng) đã ra mắt cho phép ISV kết hợp với Dự án Amber để tang cường khả năng của phần mềm và dịch vụ, sẽ bổ sung cho các nền tảng và công nghệ của Intel, đồng thời mang lại nhiều giá trị hơn cho khách hàng và đối tác.
Intel dự định sẽ thực hiện thử nghiệm trên một nhóm khách hàng của Dự án Amber vào nửa sau năm 2022, và tổng quan dự án sẽ sẵn sàng vào nửa đầu 2023.
Mở đường cho lập trình AI bảo mật và có trách nhiệm
Trí tuệ Nhân tạo (AI) thúc đẩy công nghệ phát triển lên tầm cao mới, mở ra hiểu biết sâu rộng và quá trình tự động hóa để xử lý các công việc với quy mô lớn hơn. Với sự gia tăng nhanh chóng của các thông tin nhạy cảm gần đây, các mối đe dọa ngày càng nhiều hơn, và mức độ mối quan tâm về an ninh xung quanh cũng không ngoại lệ.
Đó là lý do tại sao Intel cam kết phát triển trí tuệ nhân tạo một cách bảo mật và có trách nhiệm. Khi làm nổi bật tầm quan trọng của sản phẩm AI khi được sử dụng như một nguồn lực có ích, Intel nhấn mạnh câu hỏi quan trọng mà các chuyên gia công nghệ nên đặt ra trước khi quyết định tiếp tục phát triển sản phẩm: Công nghệ đó có góp phần cải thiện đời sống xã hội hay không?
Trọng tâm của các nỗ lực nghiên cứu dẫn đầu trong ngành của Intel nhằm duy trì tính toàn vẹn, độ chính xác và quyền riêng tư của dữ liệu. Intel đã thể hiện cách hãng tăng tốc quá trình triển khai AI thông qua những phương thức có trách nhiệm và an toàn, giúp khách hàng và đối tác giải quyết các vấn đề phức tạp:
- BeeKeeper AI sử dụng khả năng bảo mật dựa trên phần cứng của Intel SGX và cơ sở hạ tầng điện toán an toàn của Microsoft Azure để mang đến một nền tảng zero-trust. Nền tảng này cho phép thuật toán AI thực hiện điện toán dựa trên các bộ dữ liệu lâm sàng thực tế nhưng không gây ảnh hưởng đến quyền riêng tư của dữ liệu hoặc tài sản trí tuệ của mô hình thuật toán. Phương pháp này đang thúc đẩy sự đổi mới trong quá trình triển khai và phát triển AI chăm sóc sức khỏe tăng nhanh hơn từ 30% đến 40% so với phương pháp hiện tại.
- Hợp tác nghiên cứu giữa Intel và Phân ngành Khối u Liên kết (viết tắt là FeTS) của Trường Y Perelman – thuộc Đại học Pensylvania – sử dụng bộ giải pháp công nghệ phần cứng và phần mềm nguồn mở (open-source software technologies) của Intel để cải thiện quá trình đào tạo các mô hình AI xác định vị trí các khối u não. Công nghệ của Intel giúp đảm bảo mỗi viện nghiên cứu đều có thể tham gia vào việc cải thiện độ trung thực và chất lượng của các thuật toán suy luận (inferencing algorithms) bằng cách sử dụng kỹ thuật Học Liên kết Mở (Open Federated Learning – OpenFL). OpenFL đã cho phép 55 tổ chức trên khắp thế giới cộng tác với nhau và vẫn duy trì tính bảo mật và quyền riêng tư của các tập dữ liệu cá nhân của họ. Kết quả thu được là một mô hình AI giúp tăng 33% trong nỗ lực xác định vị trí khối u.
Việc sử dụng AI có trách nhiệm là một ví dụ về cách các đơn vị trong ngành công nghiệp có thể kết hợp với nhau và mở đường cho việc triển khai trên các ngành dọc bao gồm: chăm sóc sức khỏe, dịch vụ tài chính, sản xuất, bán lẻ và giải trí, cùng những ngành hàng khác.
Mật mã kháng lượng tử (quantum-resistant cryptography) cho một tương lai máy tính lượng tử bảo mật
Khi công nghệ lượng tử ngày càng phát triển, các chuyên gia hậu lượng tử (post-quantum) dự đoán rằng trong khoảng 10-15 năm tiếp đến, ngành công nghệ lượng tử sẽ đạt đến giai đoạn tương tự như “millennium bug”, hay còn được biết đến với một cái tên thông dụng hơn là Y2K. Trong trường hợp lượng tử, nhiều chuyên gia gọi giai đoạn này là “Y2Q.”
Điện toán lượng tử có tác động đến cả mật mã học đối xừng (symmetric cryptography) và mật mã học khóa công khai (public key cryptography), và sẽ đòi hỏi toàn bộ hệ sinh thái phải sáng tạo và hợp tác để tìm ra giải pháp. Để sẵn sàng cho Y2Q hay trở nên kháng lượng tử (quantum-resistant) trước năm 2030, bây giờ là thời điểm thích hợp để chuẩn bị và hành động. Intel đang phát triển một hệ thống công nghệ mật mã dày đặt để dẫn đầu ngành công nghiệp với những đổi mới có khả năng chống lượng tử (quantrum-resistant), bao gồm việc đẩy mạnh tiền điện tử tích hợp trên các nền tảng Intel Xeon Scalable thế hệ thứ 3, cung cấp mức độ bảo mật vượt trội mà không làm giảm đi hiệu suất.
Intel đang làm việc tích cực để giải quyết các mối đe dọa từ máy tính lượng tử. Công ty đã phát triển các hướng dẫn về tiền điện tử cho các sản phẩm của Intel, đóng góp tích cực vào các nỗ lực tiêu chuẩn hóa tiền điện tử sau lượng tử và đang đánh giá các tập hợp thuật toán tiền điện tử mới đang được xem xét để tiêu chuẩn hóa bởi Viện Tiêu chuẩn và An Toàn Công Nghệ Quốc gia (NIST). Intel đã áp dụng cách tiếp cận theo từng giai đoạn để giải quyết cái mỗi đe dọa đến từ điện toán lượng tử:
- Giải quyết vấn đề thu thập dữ liệu bằng cách tăng kích thước khóa (key size) và digest size cho các thuật toán tiền điện tử đối xứng.
- Tăng sức mạnh của các ứng dụng ký mã như xác thực các phần mềm firmware và phần mềm với các thuật toán kháng lượng tử. Điều này giúp bảo vệ chống lại các cuộc tấn công phá vỡ tiền điện tử truyền thống để chạy mã độc hại.
- Bảo mật Internet với các thuật toán tiền điện tử sau lượng tử được chuẩn hóa bởi NIST. Điều này bao gồm các thuật toán đóng gói chính (key encapsulation) và chữ ký số cơ bản để đảm bảo các giao dịch qua web.
Các công nghệ bảo mật phải đáp ứng không chỉ nhu cầu của ngày hôm nay, mà cả những nhu cầu của ngày mai. Chiều rộng và chiều sâu của các công nghệ phần cứng và phần mềm của Intel cung cấp cho khách hàng thêm nhiều giá trị từ các nền tảng hiện có của họ.