Durante el segundo día de su evento inaugural Intel Vision, Intel se centró en cómo satisfacer las crecientes necesidades de seguridad actuales de las empresas y ayudarlas a prepararse para los retos del futuro. Centrándose en uno de los elementos de seguridad más críticos para cualquier organización -la confianza-, Intel presentó una autoridad de confianza independiente en forma de una innovadora implementación de seguridad basada en servicios cuyo nombre en clave es Proyecto Amber. La empresa también demostró su interés en hacer posible una IA segura y responsable, y esbozó su estrategia para seguir construyendo una criptografía resistente a la cuántica para la próxima era de la computación cuántica.
“A medida que las organizaciones continúan capitalizando el valor de la nube, la seguridad es más importante que nunca. La confianza va de la mano de la seguridad, y es lo que nuestros clientes esperan y exigen cuando ofrecen la tecnología de Intel”, afirmó Greg Lavender, director de tecnología, vicepresidente senior y director general del Grupo de Software y Tecnología Avanzada de Intel. “Con el lanzamiento del Proyecto Amber, Intel está llevando la computación confidencial al siguiente nivel en nuestro compromiso con un enfoque de confianza cero para la atestación y la verificación de los activos informáticos en la red, edge y en la nube”.
Confianza asegurada para el trabajo híbrido
Las empresas operan en la nube y dependen de ella para dar soporte al personal que trabaja a distancia, que requiere múltiples dispositivos, acceso ininterrumpido y herramientas de colaboración. Las soluciones tecnológicas deben proteger los datos no solo en la memoria y en tránsito, pero también en uso – protegiendo los activos valiosos y minimizando las superficies de ataque. El Proyecto Amber ofrece a las organizaciones la verificación a distancia de la confiabilidad de un activo informático en la nube, el edge y en los entornos locales. Este servicio funciona independientemente del proveedor de infraestructura que aloja las cargas de trabajo informáticas confidenciales.
La computación confidencial, la protección de los datos en uso mediante la realización de cálculos en un entorno de ejecución de confianza (TEE, por sus siglas en inglés) basado en hardware, es un mercado en crecimiento. Intel® Software Guard Extensions (Intel® SGX) disponible en la plataforma Intel® Xeon® Scalable es una de las principales tecnologías que potencian la informática confidencial hoy en día, permitiendo casos de uso en la nube que benefician a las organizaciones que manejan datos sensibles de manera habitual.
La base fundamental de la confianza en un entorno informático confidencial se establece mediante un proceso denominado atestación. La verificación de esta confianza es un requisito fundamental para que los clientes protejan sus datos y su propiedad intelectual cuando transfieren cargas de trabajo confidenciales a la nube. Para aumentar el nivel de aseguramiento de la confianza e impulsar la promesa de la computación confidencial para la industria en general, Intel anunció el Proyecto Amber como el primer paso en la creación de un nuevo servicio multi-nube y multi-TEE para la atestación de terceros:
- Diseñado para no depender de la nube, este servicio apoyará las cargas de trabajo de informática confidencial en la nube pública, dentro de la nube privada/híbrida y en edge. La intervención de un tercero para la atestación aporta objetividad e independencia para mejorar la seguridad de la computación confidencial para los usuarios.
- En su primera versión, el Proyecto Amber prevé admitir cargas de trabajo informáticas confidenciales desplegadas como contenedores de metal desnudo, máquinas virtuales (VM, por sus siglas en inglés) y contenedores que se ejecutan en máquinas virtuales utilizando los TEE de Intel. La versión inicial admitirá los TEE de Intel, con planes para ampliar en el futuro la cobertura a plataformas, dispositivos y otros TEE.
- Intel también está trabajando con proveedores de software independientes (ISV, por sus siglas en inglés) para habilitar servicios confiables que incluyan el Proyecto Amber. Las nuevas herramientas de software, como las API publicadas que permiten a los ISV incorporar el Proyecto Amber para potenciar el software y los servicios, complementarán las plataformas y tecnologías de Intel y aportarán más valor a los clientes y socios.
Intel planea lanzar una prueba piloto del Proyecto Amber con clientes en el segundo semestre de 2022, y posteriormente estará disponible en general durante el primer semestre de 2023.
Preparando el camino para una IA segura y responsable
La Inteligencia Artificial (IA) impulsa la tecnología más allá, permitiendo que la información y la automatización se manejen a mayor escala. Con esta proliferación de información confidencial, el panorama de las amenazas crece, al igual que las preocupaciones de seguridad correspondientes. Por ello, Intel se ha comprometido a desarrollar una inteligencia artificial que sea segura y responsable. Al subrayar la importancia de que los resultados de la IA se utilicen para el bien, Intel hizo hincapié en la pregunta clave que deben hacerse los tecnólogos antes de decidir si continúan con el desarrollo: ¿Contribuye la tecnología a mejorar nuestra sociedad?
Mantener la integridad, la precisión y la privacidad de los datos es la base de los esfuerzos de investigación de Intel, líderes en el sector. Intel demostró cómo está acelerando el despliegue de la IA de manera responsable y segura para ayudar a los clientes y socios a resolver problemas complejos:
- BeeKeeper AI utiliza las capacidades de seguridad de Intel SGX basadas en hardware y la infraestructura informática confidencial de Microsoft Azure para ofrecer una plataforma de confianza cero. Ello permite que un algoritmo de IA pueda calcular con múltiples conjuntos de datos clínicos del mundo real sin comprometer la privacidad de los datos o la propiedad intelectual del modelo del algoritmo. Esto está acelerando el desarrollo de la IA en la atención médica y el despliegue de la innovación en más del 30% al 40% en comparación con el método actual.
- La alianza de investigación de Intel con la iniciativa de segmentación de tumores federada, o FeTS, de la Facultad de Medicina de la Universidad de Pensilvania, utiliza una serie de tecnologías de hardware de Intel y de software de código abierto para mejorar el entrenamiento de los modelos de IA para localizar tumores cerebrales. La tecnología de Intel ayuda a garantizar que cada institución pueda participar para mejorar la exactitud y la calidad de los algoritmos de inferencia mediante el uso de Open Federated Learning (OpenFL). OpenFL hizo posible que 55 instituciones de seis continentes colaboraran preservando la seguridad y la privacidad de sus conjuntos de datos individuales. El resultado es un modelo de IA que mejora los esfuerzos para localizar tumores en un 33%.
El uso responsable de la IA también sirve de ejemplo en cuanto a la manera en que la industria puede colaborar y preparar el camino para su implementación en sectores verticales como salud, servicios financieros, manufactura, comercio minorista y entretenimiento, entre otros.
Criptografía resistente a la tecnología cuántica para un futuro seguro de la computación cuántica
A medida que la tecnología cuántica sigue desarrollándose, los expertos en post-cuántica prevén un momento en los próximos 10 o 15 años en el que, como industria, se llegará a una situación similar a la del «efecto milenio». Muchos lo llaman «Y2Q».
La computación cuántica afecta tanto a la criptografía de clave simétrica como a la de clave pública, y requerirá que todo el ecosistema aporte ingenio y colaboración para encontrar soluciones. Para estar preparados para el Y2Q o ser resistentes al quantum en 2030, el momento de actuar es ahora. Intel está desarrollando una rica línea de tecnología criptográfica para liderar la industria con innovaciones resistentes al quantum, incluyendo la aceleración criptográfica integrada en la plataforma Intel Xeon Scalable de 3ª generación que proporciona seguridad de próxima generación sin sacrificar el rendimiento.
Intel está trabajando proactivamente para hacer frente a las amenazas que plantean las computadoras cuánticas. La compañía desarrolló directrices de criptografía para los productos Intel, contribuyó de forma activa a los esfuerzos de estandarización de la criptografía post-cuántica y está evaluando las nuevas familias de algoritmos de criptografía que están siendo consideradas para su estandarización por el National Institute of Standards and Technology Secure (NIST).
Intel ha adoptado un enfoque por fases para hacer frente a las amenazas que plantea la computación cuántica:
- Abordar el problema de la captación de datos aumentando el tamaño de las claves y la compilación de los algoritmos criptográficos simétricos.
- Aumentar el rigor de las aplicaciones de firma de código, como la autenticación de firmware y software, con algoritmos resistentes a la cuántica. Esto ayuda a protegerse de los ataques que vulneran la criptografía clásica para ejecutar código malicioso.
- Proteger al Internet con algoritmos criptográficos post-cuánticos estandarizados por NIST. Esto incluye algoritmos de encapsulación de claves y de firma digital fundamentales para asegurar las transacciones en la web.
Las tecnologías de seguridad deben adaptarse no solo a las necesidades de hoy, sino a las de mañana. La amplitud y profundidad de las tecnologías de hardware y software de Intel permiten a los clientes obtener un valor adicional de sus plataformas existentes.