[ad_1]
Les réseaux de données centralisés, ceux détenus et/ou gérés par une seule entité, sont structurellement brisés depuis des années. pourquoi ? Points de défaillance uniques. Si une entité (voire plusieurs) a accès à une base de données, alors il n’y a qu’un seul « point » à compromettre pour obtenir un accès complet. Il s’agit d’un problème sérieux pour les réseaux qui détiennent des données sensibles telles que des informations sur les clients, les fichiers gouvernementaux et les dossiers financiers, ainsi que pour ceux qui contrôlent des infrastructures telles que les réseaux électriques.
Des milliards de documents numériques ont été volés rien qu’en 2024, Cause des dégâts estimés à 10 000 milliards de dollars ! Les violations notables incluent Presque tous les détails des clients AT&T et les journaux d’appels, La moitié des informations personnelles sur la santé des États-Unis, 700 millions d’enregistrements d’utilisateurs finaux d’entreprises utilisant Snowflake, 10 milliards de mots de passe uniques stockés sur RockYou24 et les dossiers de sécurité sociale de 300 millions d’Américains.
source: homme d’État2024
Il ne s’agit pas uniquement d’un problème du secteur privé : les gouvernements et les infrastructures nationales vitales dépendent également des réseaux centraux. Les violations notables récentes incluent Dossiers sur 22 millions d’Américains volés au Bureau américain de gestion du personnel, Communications gouvernementales sensibles provenant de plusieurs agences fédérales américaines, Données biométriques personnelles sur 1,1 milliard de citoyens indiens, et la pénétration chinoise continue de plusieurs FAI américains.
Bien que des centaines de milliards de dollars soient dépensés chaque année pour la cybersécurité, les violations de données se multiplient et se produisent plus fréquemment. Il s’est avéré que les produits incrémentiels ne pouvaient pas corriger ces vulnérabilités du réseau – L’infrastructure doit être entièrement repensée.
source: marché.us2024
L’IA amplifie le problème
Les progrès récents de l’intelligence artificielle générative ont facilité l’automatisation des tâches quotidiennes et amélioré la productivité du travail. Mais les applications d’IA les plus utiles et les plus coûteuses nécessitent connexion, Cela signifie l’accès à des informations sensibles sur la santé, les finances et la vie personnelle de l’utilisateur. Étant donné que ces modèles d’IA nécessitent également une puissance de calcul massive, ils ne peuvent généralement pas fonctionner sur des appareils grand public (PC, mobiles) et doivent plutôt accéder à des réseaux de cloud public, tels qu’AWS, pour traiter des requêtes d’inférence plus complexes. Compte tenu des graves limitations inhérentes aux réseaux centralisés présentées précédemment, l’incapacité de connecter en toute sécurité les données sensibles des utilisateurs à l’IA dans le cloud est devenue un obstacle important à l’adoption.
Même Apple l’a noté lors de son annonce Apple Intelligence plus tôt cette année, soulignant la nécessité de pouvoir faire appel à des modèles plus grands et plus complexes dans le cloud. Comment le modèle cloud traditionnel n’est plus durable.
Ils citent trois raisons spécifiques :
- Vérification de la confidentialité et de la sécurité : Les réclamations des fournisseurs, telles que l’incapacité d’enregistrer les données des utilisateurs, manquent souvent de transparence et d’application. Les mises à jour de service ou le dépannage de l’infrastructure peuvent accidentellement enregistrer des données sensibles.
- Le runtime manque de transparence : Les fournisseurs divulguent rarement les détails du logiciel et les utilisateurs ne peuvent pas vérifier si le service fonctionne sans changement ou détecte des modifications, même avec des outils open source.
- Point de défaillance unique : Les administrateurs système ont besoin d’un accès de haut niveau pour la maintenance, ce qui risque d’exposer accidentellement les données ou de les utiliser à mauvais escient par des attaquants ciblant ces interfaces privilégiées.
Heureusement, les plateformes cloud Web3 offrent la solution parfaite.
Cloud secret orchestré par la blockchain (BOCC)
Les réseaux BOCC sont comme AWS, sauf qu’ils sont entièrement construits sur du matériel secret et contrôlés par des contrats intelligents. Même si elle n’en était qu’à ses débuts, cette infrastructure est en développement depuis des années et commence enfin à rejoindre les projets Web3 et les clients d’entreprise Web2. Le meilleur exemple de cette architecture est Super protocoleUne plate-forme cloud d’entreprise hors chaîne entièrement gérée et construite sur des contrats intelligents en chaîne Environnements d’exécution sans confiance (TEE). Il s’agit d’enclaves matérielles sécurisées qui maintiennent le code et les données confidentiels et sécurisés.
source: Super protocole
Les implications de cette technologie répondent à toutes les préoccupations mentionnées précédemment par Apple :
- Vérification de la confidentialité et de la sécurité : Grâce aux contrats intelligents publics orchestrant le réseau, les utilisateurs peuvent vérifier si les données utilisateur ont été transférées et utilisées comme promis.
- Charge de travail et transparence du programme : Le réseau vérifie également le travail effectué à l’intérieur des TEE secrets, prouvant cryptographiquement que le matériel, les données et les logiciels corrects ont été utilisés et que la sortie n’a pas été falsifiée. Ces informations sont également fournies sur la chaîne pour que chacun puisse les consulter.
- Point de défaillance unique : Les ressources du réseau (données, logiciels, matériels) ne sont accessibles qu’à l’aide de la clé privée du propriétaire. Par conséquent, même si un utilisateur est compromis, seules ses ressources sont menacées.
Alors que l’IA dans le cloud présente une énorme opportunité de rupture pour le Web3, les BOCC peuvent être appliqués à tout type de réseau de données central (réseau électrique, infrastructure de vote numérique, informatique militaire, etc.), pour fournir une confidentialité et une sécurité supérieures et vérifiables, sans sacrifier les performances ou la latence. Notre infrastructure numérique n’a jamais été aussi vulnérable, mais l’orchestration de la blockchain peut y remédier.
[ad_2]
Source link
