人工智能系统和量子计算能力的崛起正在从根本上重塑现代组织的安全格局。这些技术在带来前所未有的功能的同时,也带来了传统网络防御方法难以解决的复杂安全漏洞。组织现在必须做足准备,应对不断增长的安全需求,同时保持灵活性,面对当前和未来的威胁。
最近的监管指南强调了这一紧迫性。美国国家标准与技术研究院(NIST)对后量子加密(PQC)算法的标准化标志着一个根本性的转变。同时,美国国家安全局(NSA)的商业国家安全算法套件2.0要求在2025年前对网络签名和服务器实施PQC,2026年对电信设备固件提出同样的要求。随着人工智能系统更深入地嵌入到业务中,以及量子计算有可能打破当前的加密保护,这些要求的出现正值关键时刻。
为了应对这些挑战并庆祝网络安全宣传月,莱迪思安全专家在领英上举办了一场线上小组讨论,探讨人工智能和量子计算时代新出现的安全挑战。小组讨论还强调了为什么莱迪思的现场可编程门阵列(FPGA)技术在人工智能和量子时代对网络弹性至关重要。
数据溯源的重要性
随着人工智能系统的日益普及,建立和维护数据溯源对于确保人工智能决策的完整性和可靠性至关重要。数据溯源代表了数据从起源到每一次转换和移动的完整脉络,表明了数据的来源、访问者、修改方式以及是否可信。
企业必须实施数据溯源系统,从数据的起源开始,在各种转换中持续追踪数据,创建一个完整的信任链。这意味着不仅要记录数据本身,还要记录有关时间、位置、设备信息以及任何转换或分析的元数据。
对于人工智能系统来说,它可以创建一个训练数据来源和修改的可验证记录,使企业能够验证人工智能模型输出并识别潜在的安全隐患。
需要谨记的是,人工智能系统的可靠性取决于其基础数据。以下三种关键漏洞凸显了数据溯源的紧迫性。
恶意训练
自动驾驶汽车系统中的恶意训练使攻击者能够故意误导人工智能系统,并将用户置于危险之中。同样的漏洞也可能影响管理关键操作或自动化流程的人工智能系统。
数据中毒
数据中毒可破坏训练数据集,导致人工智能出现不正确或有偏见的反应,从而影响从网络优化到质量控制的所有流程。
数据漂移
应对这些威胁的关键在于实施全面的数据溯源系统,在数字化的起点将元数据与数据加密绑定。FPGA在系统中紧邻传感器和其他数据采集点,能很好地胜任数字化起点的角色。在数据处理流中嵌入FPGA,能为企业带来安全可靠的数据管理,在整个人工智能系统开发生命周期中实现有效识别和跟踪。企业可以利用FPGA的内置安全功能(包括加密和身份验证机制)来加强数据安全,从而在处理过程中保护和安全地标记数据。
应对量子威胁
量子计算威胁并非遥不可及。虽然可行的量子计算机可能要到2030年左右才会出现,但企业目前正面临着日益频繁的“先获取,后解密”(HNDL)攻击模式。在这些攻击中,威胁者会获取加密数据,以待量子计算机攻破当前的非对称加密防御。这种威胁尤其会影响长期敏感数据(如专有算法)、客户信息(如社保号、医疗记录、银行信息)以及可长期保持价值的流程数据。因此企业必须通过有效迁移到PQC来满足CNSA 2.0合规性要求。
然而,向PQC过渡也面临着挑战。开发人员需要具有加密灵活性的解决方案,能够随着漏洞的发现和新算法的出现而进行调整。FPGA技术通过可现场升级的安全功能和根据需要实施新加密算法的能力实现了这种灵活性,为需要在较长的部署生命周期内保持安全性的组织提供了强大优势。
FPGA如何加强安全工作
FPGA技术在应对现代安全挑战方面具有独特的优势。与受微码限制的固定功能处理器不同,FPGA提供了真正灵活、可重新编程的硬件,能够并行处理和实时安全操作。这种灵活性对于实现平台固件保护恢复(PFR)和验证功能至关重要,可确保系统安全启动,并在复杂的部署中保持可信的操作。
着重安全的莱迪思FPGA,如莱迪思MachXO3D™、莱迪思MachXO5D™-NX和莱迪思Mach™-NX,作为硬件可信根(HRoT),可在其他系统组件激活之前控制电源时序和建立安全参数。它们能够在运行PQC的同时保持当前的安全措施,从而实现向全新安全范例的平稳过渡,其并行处理能力允许同时进行数据收集、加密操作和安全监控,而不会影响性能。
此外,FPGA的可重新编程特性使企业能够适应新出现的威胁和不断变化的安全标准,而无需更换硬件。在设备经常长期部署并必须在整个运行周期内保持安全合规性的环境中,这种能力显得尤为重要。
人工智能和量子计算的兴起要求安全解决方案既强大又具有适应性。FPGA技术将灵活性、处理能力和安全功能独特地结合在一起,为应对当前威胁和未来挑战奠定了基础。随着安全要求的不断发展和新漏洞的出现,实施适应性强、基于FPGA的安全解决方案的组织将拥有巨大优势,从而保护其资产,保持合规性,并确保其运营的完整性,直至人工智能和量子时代。
欲了解莱迪思如何帮助您实施PQC并使您的系统设计面向未来,请立即联系我们的团队。
文章来源:Latticesemi