Banco brasileño importante prueba el cifrado homomórfico …



El enfoque permitió a los investigadores utilizar el aprendizaje automático en datos cifrados sin descifrarlos primero.

Banco Bradesco, S.A., una destacada institución financiera brasileña, ha estado trabajando durante el año pasado con IBM Research para aplicar una técnica llamada cifrado homomórfico a los datos bancarios. El piloto demostró que period posible aplicar algoritmos de aprendizaje automático a los datos cifrados sin descifrarlos, creando un nuevo nivel de privacidad que podría aplicarse a otras industrias.

El aprendizaje automático se united states a menudo en la banca y las finanzas para predecir escenarios como el fraude de transacciones o los resultados de inversión. Esto generalmente involucra grandes cantidades de datos, muchos de los cuales son confidenciales pero deben ser descifrados antes del procesamiento, exponiendo los datos confidenciales a exfiltración y fugas.

La thought detrás del cifrado homomórfico (HE), ahora emergente en aplicaciones de la vida true como esta, es mantener los datos cifrados mientras se procesan. Este tipo de criptografía se propuso por primera vez en la década de 1970 No fue sino hasta 2009 que el científico de IBM Craig Gentry creó el primer sistema de cifrado totalmente homomórfico. HE se basa en las matemáticas de las redes y, según los investigadores, protege la confidencialidad de los datos de ataques complejos, incluso por computadoras cuánticas.

«En el pasado, hemos utilizado el cifrado para transmitir datos», dice Flavio Bergamaschi, investigador de IBM y autor principal de este proyecto. Cuando compra en línea e ingresa el número de su tarjeta de crédito, está encriptada para transferir, pero debe desencriptarse para hacer algo con ella. El número se cifra cuando se almacena en un disco, pero debe descifrarse para actuar sobre él.

Bergamaschi dice que HE protege la información de lo que él llama el modelo de amenaza «honesto pero curioso». Una entidad que realiza el cómputo puede ser legítima pero al mismo tiempo curiosa sobre su información: cuando le pregunta a un servicio en la nube cuánto tiempo lleva llegar al trabajo, o dónde está la cafetería más cercana, revela factores como dónde está y dónde está &#39 vamos La máquina que recopila estos datos puede crear un gráfico de todos los datos que contiene.

Con HE, estas máquinas pueden realizar cálculos mientras los datos permanecen cifrados. Como resultado, la entidad puede actuar sobre los datos sin recopilar ni almacenar ninguna información confidencial. HE no evitará violaciones de datos, pero evitará que los ladrones de datos obtengan información utilizable. La tecnología ahora ha alcanzado un «punto de inflexión» en el que está lista para su uso práctico.

Durante su proyecto piloto con el Banco Bradesco, el objetivo de los científicos period observar la actividad bancaria del titular de una cuenta durante un período de tiempo y, mediante el aprendizaje automático, predecir con buena precisión si ese titular de la cuenta necesitaría un préstamo en los próximos tres meses.

El primer paso fue usar HE para encriptar datos de transacciones, así como el modelo de predicción basado en el aprendizaje automático. Los analistas financieros suelen identificar factores en el historial financiero de alguien para hacer este tipo de predicciones, IBM explica en una entrada de website Los científicos demostraron que podían hacer predicciones utilizando datos cifrados con la misma precisión que con datos no cifrados.

«Una vez que demostramos que podíamos alcanzar el mismo nivel de precisión, observamos: &#39¿Podemos ahora entrenar o reentrenar el modelo utilizando nuevos datos de transacción que permanecen cifrados?&#39», Dice Bergamaschi sobre el proceso. «Al hacerlo, limitamos la posibilidad de exfiltración de datos». El equipo pudo entrenar el modelo utilizando datos encriptados, demostrando el uso de HE para mantener la privacidad y confidencialidad de los datos mientras ejecutaban algoritmos.

Lecciones aprendidas
El piloto, que se desarrolló de enero a julio de 2019, enseñó algunas lecciones clave. «Ha sido muy educativo en el sentido de que tuvimos que trabajar con muchos grupos que tienen diferentes niveles de comprensión de la privacidad, la seguridad y las matemáticas detrás de todo», dice Bergamaschi. «Poder interactuar con todos ellos y tratar de hacer que todas las matemáticas y la criptografía sean consumibles fue interesante».

Los científicos también tuvieron que considerar cada aspecto de su flujo de trabajo y cómo proteger los datos en diferentes escenarios. Ser capaz de administrar las claves de cifrado fue uno otro fue garantizar entornos seguros cuando los investigadores obtuvieron resultados y quisieron descifrarlos.

La banca no es la única industria en la que se puede aplicar HE. «Hay una gran cantidad de casos de uso que solo estamos rascando la superficie», agrega Bergamaschi. Industrias como el gobierno y la atención médica, donde la privacidad de los datos es una de las principales prioridades, podrían beneficiarse del uso de HE. IBM Exploration continuará trabajando con Banco Bradesco para aplicar HE en datos financieros, dice.

Es posible que no sepamos el alcance de dónde y cómo se puede usar el HE. «Imagina lo que podrías hacer que no haces hoy, si pudieras hacer el cálculo de los datos cifrados», agrega Bergamaschi. Muchas de las actividades comerciales requieren el intercambio de información, pero el intercambio de información solo se realiza según sea necesario. «Hay muchas cosas que no hacemos porque no estamos preparados para compartir la información en su formato sin formato», dice.

Contenido relacionado:

Kelly Sheridan es la Editora de individual de Dark Examining, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que informó anteriormente para InformationWeek, donde cubrió Microsoft, y Insurance policy & Technologies, donde cubrió asuntos financieros … Ver biografía completa

Más concepts





Enlace a la noticia primary