Технологии Web3 меняют инфраструктуру облачных вычислений для ИИ
Централизованные сети данных, управляемые одной организацией, структурно уязвимы из-за единственных точек отказа. Это создает значительные риски для конфиденциальных данных, таких как информация о клиентах, государственные файлы и финансовые записи. В 2024 году миллиарды цифровых записей были скомпрометированы, что привело к оценочным убыткам в размере 10 триллионов долларов. Крупные утечки включали почти всю информацию клиентов AT&T, половину личной медицинской информации американцев, 700 миллионов записей пользователей Snowflake и 10 миллиардов уникальных паролей от RockYou24.
Источник: Statista, 2024
Эта проблема затрагивает не только частный сектор, но и государственные учреждения и критическую инфраструктуру. Значительные утечки касались записей о 22 миллионах американцев из Управления по персоналу США и конфиденциальной информации федеральных агентств. Постоянное проникновение китайских акторов в интернет-провайдеров США иллюстрирует эту угрозу.
Несмотря на ежегодные расходы на кибербезопасность, достигающие сотен миллиардов, количество утечек данных увеличивается как по частоте, так и по масштабу. Постепенные решения не устраняют основные уязвимости; необходима полная переработка инфраструктуры.
Источник: market.us, 2024
Роль ИИ в проблемах кибербезопасности
Достижения в области генеративного ИИ повышают продуктивность, но требуют доступа к конфиденциальным данным пользователей, что требует огромной вычислительной мощности, обычно предоставляемой централизованными облачными сетями. Зависимость от публичных облачных систем вводит проблемы безопасности, вызывая опасения относительно жизнеспособности традиционных облачных моделей. Apple подчеркнула эти проблемы во время анонса Apple Intelligence, акцентируя внимание на необходимости более безопасных соединений между конфиденциальными данными и облачным ИИ.
Apple выделила три основные проблемы:
- Проверка конфиденциальности и безопасности: отсутствие прозрачности в отношении обработки данных провайдерами.
- Прозрачность выполнения: пользователи не могут проверить целостность программного обеспечения или изменения.
- Единая точка отказа: высокий уровень доступа для обслуживания увеличивает риск раскрытия данных.
Конфиденциальное облако с оркестрацией на блокчейне (BOCC)
Сети BOCC напоминают AWS, но используют конфиденциальное оборудование, управляемое смарт-контрактами. Эта инфраструктура, находящаяся на ранних стадиях разработки, начинает поддерживать проекты Web3 и предприятия Web2. Ярким примером является Super Protocol, который полностью работает на блокчейне, используя доверенные среды выполнения (TEE), которые обеспечивают конфиденциальность и безопасность.
Источник: Super Protocol
Технология BOCC эффективно решает проблемы Apple:
- Проверка конфиденциальности и безопасности: публичные смарт-контракты позволяют пользователям проверять обработку данных.
- Прозрачность нагрузки и программ: TEE предоставляет криптографические доказательства процессов и результатов с возможностью аудита на блокчейне.
- Единая точка отказа: ресурсы доступны только через закрытый ключ владельца, что ограничивает раскрытие в случае утечки.
Хотя облачный ИИ представляет собой значительную возможность для разрушения в Web3, BOCC могут улучшить любую централизованную сеть данных — такие как энергетические сети и военная ИТ — обеспечивая проверяемую конфиденциальность и безопасность без ущерба для производительности или задержки. Оркестрация на блокчейне предлагает решение текущих уязвимостей в цифровой инфраструктуре.