Autor: David Attermann, manager de portofoliu la M31 Capital, CoinDesk; tradus de Bai Shui, Jinse Finance
Rețelele de date centralizate (deținute sau gestionate de o singură entitate) au fost distruse structural de-a lungul anilor. De ce? Punct de eșec unic. Dacă o entitate (chiar și câteva entități) are acces la baza de date, atunci doar un „punct” trebuie compromis pentru a obține acces complet. Aceasta este o problemă gravă pentru rețelele care stochează date sensibile, cum ar fi informațiile clienților, documentele guvernamentale și înregistrările financiare, precum și pentru rețelele care controlează infrastructuri precum rețelele electrice.
Numai în 2024, zeci de miliarde de înregistrări digitale au fost furate, estimându-se că au provocat pierderi de 1 trilion de dolari! Evenimentele notabile de scurgere includ aproape toate informațiile și înregistrările de apel ale clienților AT&T, jumătate din informațiile personale de sănătate ale americanilor, 700 de milioane de înregistrări ale utilizatorilor finali ale companiilor care folosesc Snowflake, 10 miliarde de parole unice stocate pe RockYou24 și înregistrările de securitate socială ale 300 de milioane de americani.
Aceasta nu este doar o problemă a sectorului privat - guvernul și infrastructurile naționale critice depind și ele de rețele centralizate. Încălcările notabile recente includ furtul a 22 de milioane de înregistrări ale cetățenilor americani din biroul de management al personalului din SUA, precum și comunicații guvernamentale sensibile din mai multe agenții federale americane.
În ciuda cheltuielilor de zeci de miliarde de dolari pe an pentru securitatea cibernetică, amploarea scurgerilor de date este din ce în ce mai mare, iar frecvența lor este, de asemenea, în creștere. Este clar că produsele incremental nu pot remedia aceste vulnerabilități ale rețelei - infrastructura trebuie să fie complet reconfigurată.
Inteligența artificială amplifică problemele
Progresele recente în inteligența artificială generativă au făcut automatizarea sarcinilor de zi cu zi și creșterea eficienței muncii mult mai ușoare. Dar cele mai utile și valoroase aplicații de inteligență artificială necesită context, adică acces la informații sensibile despre sănătatea, finanțele și datele personale ale utilizatorilor. Deoarece aceste modele de inteligență artificială necesită, de asemenea, o cantitate mare de putere de calcul, ele sunt practic incapabile să ruleze pe dispozitive de consum (calculatoare, dispozitive mobile) și trebuie să acceseze rețelele cloud publice precum AWS pentru a gestiona cereri de raționare mai complexe. Având în vedere limitările grave inerente rețelelor centralizate menționate anterior, conectarea în siguranță a datelor sensibile ale utilizatorilor cu inteligența artificială cloud a devenit un obstacol major în adoptare.
Chiar și Apple a subliniat acest lucru în anunțul Apple Intelligence de la începutul acestui an, menționând că este nevoie de capacitatea de a obține ajutor din modele mai mari și mai complexe din cloud, și cum modelele tradiționale de cloud nu mai sunt viabile.
Ei au enumerat trei motive specifice:
Verificarea confidențialității și securității: declarațiile furnizorilor (de exemplu, că nu înregistrează datele utilizatorilor) lipsesc adesea de transparență și aplicabilitate. Actualizările de servicii sau depanarea infrastructurii pot înregistra din întâmplare date sensibile.
Lipsa de transparență în timpul execuției: furnizorii dezvăluie rar detalii despre software, iar chiar și utilizând instrumente open-source, utilizatorii nu pot verifica dacă serviciul rulează fără modificări sau detectează modificări.
Punct de eșec unic: administratorii au nevoie de privilegii de acces avansate pentru întreținere, ceea ce prezintă riscul de scurgeri accidentale de date sau de abuz din partea atacatorilor care vizează aceste interfețe privilegiate.
Din fericire, platformele cloud Web3 oferă soluția perfectă.
Orchestrarea blockchain-ului în cloud confidențial (BOCC)
Rețeaua BOCC este similară cu AWS, cu excepția faptului că este construită complet pe hardware confidențial și gestionată prin contracte inteligente. Deși este încă în stadiu incipient, această infrastructură a fost dezvoltată de-a lungul anilor și a început să sprijine proiectele Web3 și clienții din Web2.
Această tehnologie abordează toate îngrijorările menționate anterior de Apple:
Verificarea confidențialității și securității: prin intermediul rețelelor de contracte inteligente publice, utilizatorii pot verifica dacă datele utilizatorilor sunt transmise și utilizate conform promisiunii.
Transparența sarcinilor și programelor: rețeaua verifică de asemenea lucrările efectuate în TEE confidențiale, pentru a dovedi criptografic că s-au folosit hardware, date și software corecte, iar rezultatul nu a fost modificat. Această informație va fi de asemenea trimisă pe lanț pentru revizuirea tuturor.
Punct de eșec unic: resursele rețelei (date, software, hardware) pot fi accesate doar prin cheia privată a proprietarului. Prin urmare, chiar dacă un utilizator este amenințat, doar resursele acelui utilizator sunt expuse riscului.
Deși cloud AI aduce oportunități de perturbare uriașe pentru Web3, BOCC poate fi aplicat oricărui tip de rețea de date centralizată (rețele electrice, infrastructură de vot digital, IT militar etc.), oferind confidențialitate și securitate superioară și verificabilă fără a sacrifica performanța sau latența. Infrastructura noastră digitală nu a fost niciodată atât de vulnerabilă, dar orchestrarea blockchain-ului o poate repara.