הצפנה הומומורפית

לאטיקה פיתחה הצפנה הומומורפית

פורסם בתאריך ע"י Techtime

[בתמונה: צוות לאטיקה. מקור: לאטיקה]

חברת הקריפטוגרפיה Lattica נחשפת לראשונה לאחר שהשלימה גיוס פרה-סיד של 3.25 מיליון דולר, בהובלת קרן Fund Cyber של קונסטנטין לומשוק. לאטיקה, אשר פועלת מתחת לרדאר מזה כשנה וחצי, הוקמה על ידי המנכ"לית ד"ר רותם צברי, בעלת דוקטורט בקריפטוגרפיה ממכון ויצמן.

החברה פיתחה פלטפורמת ענן המאפשרת להריץ מודלי AI על גבי מידע מוצפן, ללא צורך בפענוח מקדים של המידע וללא פגיעה בתהליך ההסקה (inference) של המודל. . באופן זה, משתמשים וארגונים יוכלו להשתמש בכלי AI, כדוגמת צ'אטבוטים, באופן ששומר על פרטיות מוחלטת של המידע האישי והארגוני, היבט שהוא בעל חשיבות רבה בעולמות הבריאות, הפיננסים, הממשל והביטחון. לאטיקה מקדמת בימים אלה גיוס נוסף, נרחב יותר, להאצת הפעילות בשוק הענן. לאטיקה מציעה דרך אתר הבית שלה הדגמה חינמית של הפלטפורמה שלה.

לבצע כל פעולה מתמטית על מידע מוצפן

אחד מהחסמים הגדולים ביותר המעכבים את המשך הצמיחה של תעשיית הענן הוא חולשות אבטחת המידע ובעיית הפרטיות, המאפיינות את מרחב הענן הציבורי. זו הסיבה העיקרית המעכבת ארגונים ממגזרים כמו פיננסים, ביטוח, בריאות, ממשל וצבא מביצוע נדידה רחבת-היקף לענן. התחום המתפתח של יישומי AI רק מחריף את הדילמה, מאחר שיישומים אלה זמינים לרוב כשירותי SaaS דרך הענן.

הפלטפורמה של לאטיקה מספקת לכך פיתרון באמצעות שימוש בהצפנה הומומורפית. בשונה מהצפנה רגילה, המטשטשת לחלוטין כל קורלציה בין המידע המקורי למידע המוצפן, הצפנה הומומורפית (Homomorphic Encryption) היא הצפנה שבה הקשרים היחסיים בין איברי המידע נשמרים גם תחת מעטה ההצפנה. הדבר מאפשר לבצע, על גבי המידע המוצפן, פעולות מתמטיות – כדוגמת הרצת מודל AI – אשר למעשה יניבו תוצאות זהות מבחינה יחסית, וזאת מבלי לחשוף את המידע המקורי.

הצפנה זו מתאימה במיוחד לעולמות הענן, מאחר שהיא מאפשרת לספק שירותי עיבוד מידע כמו אנליטיקה, בינה מלאכותית ולמידת מכונה מבלי להסיר את ההצפנה, ולאחר מכן לפענח מחדש את התובנות בשרת פרטי מוגן.

במשך שנים רבות עצם ההיתכנות המתמטית של הצפנה הומומורפית מלאה (FHE) – כלומר כזו המאפשרת לבצע על המידע המוצפן כל פעולה מתמטית – נחשבה לאתגר טעון הוכחה. ב-2009 הציג קרייג ג'נטרי מאוניברסיטת סטנפורד אלגוריתם ראשון, Gentry's Scheme, אשר הציע שיטת הצפנה המאפשרת לבצע כל פעולה מתמטית על המידע המוצפן. האלגוריתם של ג'נטרי מתבסס על סדרה של "הצפנה בתוך הצפנה", ואף שנחשב לפריצת דרך תיאורטית, בפועל מדובר היה באלגוריתם איטי מאוד ובלתי ישים. מאז פותחו אלגוריתמים יעילים יותר, אך לא באופן שאיפשר לעשות בהם שימוש בתעבורת המידע המהירה של העולם הדיגיטלי.

ההצפנות של מידע ברשת, כדוגמת RSA, נכתבו עבור – ומתבצעות באמצעות – מעבדים מרכזיים (CPU). גם האלגוריתמים של FHE נכתבו עבור CPU, אך בשל מורכבותם המתמטית, המעבדים הללו אינם מסוגלים לבצע את משימות החישוב בזמן סביר. אחד הניסיונות לפתור זאת הוא באמצעות פיתוח מעבדי CPU ייעודיים להרצת FHE.

לכתוב מחדש את האלגוריתמים עבור GPU

לאטיקה נוקטת גישה שונה. ברמה המתמטית, אלגוריתמים אלה דווקא מתאימים יותר לביצוע על גבי מעבדים גרפיים (GPU), וזאת בשל יכולתם של מעבדים אלה לבצע חישוב מקבילי. למעשה, לאטיקה "כתבה" את האלגוריתמים הללו מחדש באופן ייעודי כך שניתן יהיה להריצם באופן מקבילי על גבי מעבדים גרפיים, בפרט אלה של אנבידיה.

בשיחה עם Techtime הסבירה ד"ר צברי: "המעבדים של אנבידיה הביאו עימם מהפכה חישובית. היכולות החישוביות הללו הביאו להתקדמות העצומה בתחום למידת המכונה וה-AI. ההבנה שהיכולות הללו יכולות גם לפתור את אתגר ההצפנה ההומומורפית הביאה אותי להקים את לאטיקה. אנבידיה מציעה המון כלי תוכנה שמאפשרים למקסם את החומרה, ואנחנו משתמשים בכלים הללו כדי להאיץ הצפנה הומומורפית. כדי להשתמש במאיצים בצורה נכונה, צריך לכתוב את האלגוריתמים כך שיוכלו לרוץ במקביל. בנינו פיתרון המותאם למעבדים של אנבידיה – אין צורך עוד בחומרה ייעודית".

Chain Reaction מפתחת שבב שעשוי לחולל מהפכה בתעשיית הענן

פורסם בתאריך ע"י yochais

בתמונה למעלה, מימין לשמאל: שני מייסדי החברה אורן יוקב ואלון ובמן

מאת: יוחאי שויגר

לאחר שהשיקה באחרונה מעבד ייעודי לעולם כריית הביטקוין, חברת השבבים הישראלית Chain Reaction מכוונת לשוק ענק נוסף, שוק הענן, שגם בו יש צורך ממשי במעבד האצה קריפטוגרפי. החברה מפתחת כעת מעבד ייעודי לאבטחת מידע ופרטיות בענן. המעבד, 3PU, יאפשר לבצע פעולות של הצפנה הומומורפית בזמן אמת ובצריכת אנרגיה נמוכה. הצפנה הומומורפית מאפשרת לבצע פעולות מתימטיות על-גבי מידע מוצפן בלא לחשוף את תוכנו. הרעיון יכול לאפשר לספקיות הענן להציע את שירותיהן תוך שמירה על אבטחת מידע ועל פרטיות המשתמשים.

בשיחה עם Techtime הסביר מייסד משותף ומנכ"ל צ'יין ריאקשן, אלון ובמן, שהשבב של החברה עשוי להיות בשורה גדולה מאוד לשחקניות בתחום הענן. "הצפנה הומומורפית היא 'הגביע הקדוש' של שחקניות הענן, כי זה יפתח בפניהן שווקים חדשים בהיקף של מאות מיליארדי דולרים."

עקב אכילס של ענקיות הענן

אחד מהחסמים הגדולים ביותר המעכבים את המשך הצמיחה של תעשיית הענן הוא חולשות אבטחת המידע ובעיית הפרטיות, המאפיינות את מרחב הענן הציבורי. זו הסיבה העיקרית המעכבת ארגונים ממגזרים כמו פיננסים, ביטוח, בריאות, ממשל וצבא מביצוע נדידה רחבת-היקף לענן. הם חוששים להעביר מידע רגיש ובלתי מוצפן לשרתים חיצוניים.

הצפנה הומומורפית מציעה קונספט ייחודי שעשוי לתת מענה לבעיה הזו. בשונה מהצפנה רגילה, המטשטשת לחלוטין כל קורלציה בין המידע המקורי למידע המוצפן, הצפנה הומומורפית (Homomorphic Encryption) היא הצפנה שבה הקשרים היחסיים בין איברי המידע נשמרים גם תחת מעטה ההצפנה. הדבר מאפשר לבצע, על גבי המידע המוצפן, פעולות מתמטיות אשר למעשה יניבו תוצאות זהות מבחינה יחסית, וזאת מבלי לחשוף את המידע המקורי.

הצפנה זו מתאימה במיוחד לעולמות הענן, מאחר שהיא מאפשרת לספק שירותי עיבוד מידע כמו אנליטיקה, בינה מלאכותית ולמידת מכונה מבלי להסיר את ההצפנה, ולאחר מכן לפענח מחדש את התובנות בשרת פרטי מוגן. כיום מתמודדות ספקיות שירותי הענן גם עם בעיה רגולטורית. כך למשל, חוקי הפרטיות באיחוד האירופי (GDPR) אוסרים על ארגונים וחברות להוציא מתחומי האיחוד מידע פרטי אודות אזרחי האיחוד האירופי. איסור זה מונע מחברות אירופיות להעביר מידע כזה אל שרתים של ספקיות ענן הממוקמים מחוץ לגבולות האיחוד. אולם התקנות אינן אוסרות על הוצאת מידע מוצפן – ועל כן הצפנה הומומורפית יכולה לפתור מחסום מאוד משמעותי בתעשייה.

הבעיה באלגוריתמים הומומורפיים היא שהם מאוד איטיים, פי מיליון ויותר, ועל כן אינם ישימים ללא האצה משמעותית. "כיום, היא הצפנה הומומורפית אינה ישימה מכיוון שיש צורך בהאצה חזקה יותר בכמה סדרי גודל מההאצה הקיימת בשוק. אנחנו רוצים לספק את החומרה שתאפשר להביא את הטכנולוגיה הזו מהמעבדות והתיאוריה אל מימוש בפועל. חשוב לנו להקדים בשנתיים-שלוש שחקניות כמו אנבידיה ואינטל".

מיזם הסמיקונדקטור של מייסד מלאנוקס והטכנולוג מהשב"כ

חברת צ'יין ריאקשן הוקמה בשנת 2019 על-ידי המנכ"ל אלון ובמן וה-CTO אורן יוקב. וובמן הוא אחד ממייסדיי מלאנוקס ומילא בחברה, שנמכרה ב-2020 לאנבידיה ב-7 מיליארד דולר, שורה של תפקידי מפתח, ובכלל זה סמנכ"ל הפיתוח העסקי וסמנכ"ל הנדסת הסיליקון, עד לעזיבתו ב-2018. יוקב עמד בין השנים 2011-2016 בראש החטיבה הטכנולוגית בשב"כ.

צ'יין ריאקשן גייסה עד היום 115 מיליון דולר, מתוכם כ-70 מיליון גויסו בסבב שהושלם בפברואר השנה. החברה מעסיקה יותר מ-100 עובדים, רבים מהם מהנדסי חומרה מנוסים יוצאי חברות כמו מלאנוקס, אנבידיה ואינטל. החברה מפתחת מעבדי האצה לעולמות הקריפטוגרפיה. מוצר הדגל השני שלה הוא ה-EL3CTRUM, שבב ASIC ייעודי לכריית מטבעות וירטואליים המציג ביצועים של 140TH/s בכריית ביטקוין וביעילות אנרגטית גבוהה. בדומה לתחום אבטחת הענן, גם כריית מטבעות כרוכה בתהליכי הצפנה תובעניים מאוד.

החברה השלימה את הכנת תכנון שבב ה-EL3CTRUM לייצור סדרתי בתהליך של 7 ננומטר של קבלנית הייצור TSMC, והיא נערכת לתחילת הייצור ההמוני כבר במחצית השנייה של 2023. בצ'יין ריאקשן מאמינים שיצליחו לחתום בקרוב על הסכמים משמעותיים בהיקף של עשרות מיליוני דולרים.

ובמן: "בחרנו להתמקד בתחום הקריפטוגרפיה מאחר שזהו תחום צומח שיש בו צורך מהותי לפתרונות האצת חומרה. זה שוק מאוד גדול, אך עם מעט שחקניות, מאחר שכדי להציע פתרונות יעילים צריך לתכנן ארכיטקטורה ייעודית – ואלה יכולות שהבאנו איתנו מחברות כמו מלאנוקס".

כמי שפיקד על תכנון של עשרות שבבים במלאנוקס, וובמן מכיר את התחרות בשוק הסמיקונדקטור. "בשוק הביטקוין, היו עד היום שתי שחקניות בלבד, שתי יצרניות שבבים סיניות. זהו שוק שמגלגל 100 מיליארד דולר בשנה, ואנחנו עכשיו השחקנית השלישית. אני מאמין שנוכל להגיע בשנים הקרובות להכנסות של מאות מיליוני דולרים ולהיות אחת מחברות השבבים הישראליות המובילות בעולם".