Защо периферните изчисления са нож с две остриета за поверителността


Компютрите се колебаят между централизация и децентрализация откакто са започнали. Относителната привлекателност на икономиите от мащаба спрямо персонализацията се промени в отговор на технологичния прогрес и икономическите условия. Както подсказва това, всеки има своите предимства и недостатъци.

Така е и с крайните изчисления и поверителността. Обработването на лична информация по разпределен начин, в непосредствена близост до потребителя, смекчава някои от рисковете за поверителността, възникнали от ненаситното натрупване на данни от корпорациите – особено от големите технологични компании – през последните 20 години. Но обработката на тези данни на по-малки устройства, потенциално извън корпоративната мрежа, също може да ги изложи на прихващане или загуба. „Когато става дума за неприкосновеност на личния живот, крайните компютри са едновременно благословия и проклятие“, казва д-р Джеймс Париш, асистент в Университета на Северен Тексас.

Въпреки това крайните компютри може да се окажат положителни за неприкосновеността на личния живот, ако катализират технологии, като федеративно обучение и хомоморфно криптиране, които позволяват на организациите да събират информация за своите клиенти, без да трупат лични данни.

крайно изчислителна поверителност

Видео анализът в реално време е описан от изследователите като „убийственото приложение“ на периферните компютри (Снимка от martinwimmer / iStock)

Когато крайните компютри се срещнат с личните данни

Много често обсъждани случаи на използване на периферни изчисления изглеждат безлични: интелигентни мрежи, фабрични етажи, роботи в центрове за изпълнение. Но всъщност има причина да се смята, че личните данни ще се натрупат на ръба.

Първо, промишлените приложения не са толкова безлични, колкото може да изглеждат, обяснява д-р Блесън Варгезе, читател в университета Сейнт Андрюс и главен изследовател в университета на Куинс в Белфаст Edge Computing Hub. Например роботите за събиране на поръчки в центъра за изпълнение на гигант в електронната търговия – идеално приложение за периферни изчисления, тъй като изискват обработка на данни с ниска латентност, за да навигират в заобикалящата ги среда – може да съберат достатъчно данни, за да съберат подробности от живота на отделен клиент.

По подобен начин изследователите изразиха опасения относно поверителността на интелигентните мрежи – друг двигател за крайни компютри – тъй като информация, позволяваща идентифициране на личността, може да бъде извлечена от потреблението на енергия в домакинството. А чувствителността на данните, събрани от медицинско оборудване, друг често цитиран случай на използване на периферни изчисления, едва ли трябва да бъде формулирана.

Второ, крайните изчисления напредват в някои от нашите най-лични устройства. Днес голяма част от усъвършенстваната обработка на данни, която поддържа приложенията за смартфони и интелигентни високоговорители, се извършва в облака – антитезата на периферните изчисления – но тези устройства сами по себе си стават все по-способни. От 2020 г. новите модели на Alexa на Amazon се помещават в собствените модели на компанията AZ1 Neural Edge процесор за ускоряване на гласовото разпознаване. Камерите на iPhone на Apple вече се захранват от чипове, които могат да идентифицират не само лица като цяло, но и тези на конкретни лица.

Съдържание от нашите партньори
Отключване на стойността на изкуствения интелект и машинното обучение

Зад приоритетите на лидерите в технологиите и киберсигурността

Корпоративни атаки с ransomware: Въпрос е само кога, а не дали

Бъдещите приложения на периферните компютри вероятно ще бъдат дълбоко лични. Автономните превозни средства – ако някога излязат по пътищата – ще се нуждаят от обработка на данни с изключително ниска латентност, обяснява Варгезе, и следователно ще зависят от крайните изчисления под някаква форма. Те също така ще бъдат съкровищница на лични данни, проследяващи местонахождението на своите потребители и поведението им в автомобила.

Разширената реалност, която ще изисква обработка на данни с ниска латентност, за да поддържа преживявания в реално време, ще бъде също толкова интимна. Някои AR приложения включват проследяване на очите, за да разберат къде гледа потребителят. През 2019 г. изследователите на поверителността стигнаха до това данни за проследяване на очите може имплицитно да съдържа информация за “биометричната идентичност, пол, възраст, етническа принадлежност, телесно тегло, личностни черти, навици за употреба на наркотици, емоционално състояние, умения и способности, страхове, интереси и сексуални предпочитания” на потребителя.

Може би най-спорното е, че периферните изчисления ще се окажат жизненоважни за широко разпространен анализ в реално време на лица в кадри от камери за видеонаблюдение. Приложенията варират от идентифициране на лица, за които се смята, че представляват заплаха за сигурността, до откриване на настроението на тълпите. През 2017 г. изследователи от Microsoft описаха видеоанализа в реално време като крайни изчисления “убийствено приложение“.

Плюсовете и минусите на поверителността на периферните изчисления

Благодарение на приложения като тези личните данни, които иначе може да са се натрупали в корпоративни центрове за данни или хипермащабни облачни съоръжения (или изобщо да не са били събрани), вместо това ще бъдат обработвани на лични или IoT устройства, на индустриално оборудване и в локални центрове за данни .

Голяма част от дебата относно последиците за поверителността на периферните изчисления се отнася до риска от кражба или прихващане от злонамерени участници. Тук edge има плюсове и минуси.

От една страна, крайните изчисления не представляват толкова „златна мина“ за киберпрестъпниците, обяснява д-р Матю Шнайдер, асистент в университета Дрексел. „Edge устройство с данни на един ученик е по-малко желано от облачна база данни с 1,2 милиона записа на приложения на студенти“, казва той.

Но това предимство се смекчава от факта, че някои крайни устройства могат да бъдат по-лесни за физически достъп от злонамерени участници. И като се има предвид тяхната сравнително ограничена изчислителна мощност, те може да са по-малко способни на предпазни мерки за сигурност като криптиране. „Ограниченията на ресурсите на много от тези крайни устройства правят защитата им и запазването на поверителността на данните много по-голямо предизвикателство, отколкото ако го тласкате към голям [cloud computing facility]“, казва Париш.

Крайно устройство с данни на един ученик е по-малко желано от облачна база данни с 1,2 милиона записа на приложения на студенти.
Д-р Матю Шнайдер, Университет Дрексел

В същото време Varghese твърди, че наблюдението на сигурността на устройствата от локални периферни съоръжения ще се окаже по-ефективно от опитите да се направи това от облака. „Знаем, че мониторингът на свързани с интернет джаджи по централизиран начин не е осъществим, тъй като методите за мониторинг не се мащабират до такава степен“, казва той.

„Ако имате тези по-децентрализирани [edge] зони, където наблюдавате устройства, вероятно в крайна сметка сте по-ефективни в… улавянето на намерението на атака и локализирането й на ранен етап.”

Edge компютри и съответствие с поверителността

Edge computing също е, може би, нож с две остриета, когато става въпрос за спазване на поверителността. Поддържането на съответствие при използване на глобални облачни услуги се усложнява от различни разпоредби за поверителност. Всъщност законността на съхраняването на лични данни на европейски граждани в базирани в САЩ облачни съоръжения все още е неясна, след като Решението на Европейския съд по делото Шремс II.

Varghese предвижда използването на крайни компютри, за да помогне на компаниите да управляват лични данни в съответствие с местните закони. Edge computing „ни дава уникалната възможност… да наложим поверителността чрез поставяне на определени локализирани прокси политики, които няма да позволят на определени типове данни да напуснат тази законова юрисдикция“, казва той. Варгезе вижда проблясъци от това GAIA-Xобединеният модел на облачна инфраструктура на ЕС, който има за цел да позволи на националните правителства да прилагат местните закони към данни, хоствани в облак.

В същото време крайните компютри могат допълнително да усложнят представите за това какво се счита за лични данни и кой ги притежава. Това вече е видно в случая с свързани автомобили, които рутинно предават данни обратно на своите производители – първоначално за подпомагане на поддръжката, но все по-често използвани и за обслужване на целева реклама. Проучване сред европейски шофьори установи, че само 29% биха се радвали да споделят данните за „своите“ превозни средства, като повечето са против това от съображения за поверителност. Но проучване на изследователи от Юридическия факултет на Харвард установи, че тези данни са „най-вероятни [owned by] компанията, която направи вашата интелигентна кола”.

Облачните изчисления и разпоредбите за поверителност досега са били неудобни приятели, като представите на гражданското общество за неприкосновеност на личния живот не са спокойни с технологичната сложност на управлението на данни в облака. Edge computing може да се окаже също толкова неудобно.

Edge AI и минимизиране на данните

Рискът за поверителността на една организация нараства с количеството лични данни, които тя събира. Но нарастващата сложност на анализа на данни, включително AI, означава, че прозренията, които могат да бъдат извлечени от тези данни, за много компании си заслужават риска.

Това обяснява нарастващото разминаване между компаниите и техните клиенти. Неотдавнашно проучване на счетоводна фирма KPMG сред лица, вземащи бизнес решения в САЩ, установи, че 70% са увеличили събирането на лични данни през последната година. Но същото проучване установи, че поверителността на данните е „нарастваща загриженост“ за 89% от потребителите.

Edge computing може да помогне за прекъсване на връзката между прозрения и натрупване на лични данни, като катализира това, което Шнайдер описва като „минимизиране на данните“. Това описва импулса да се съберат само толкова данни, колкото са необходими, за да се събере полезна информация.

Редица нововъзникващи технологии обещават да намалят драстично количеството лични данни, необходими за събиране на информация. Единият е обединено обучение, при което алгоритмите за машинно обучение обработват данни на крайни устройства, като смартфони. Вместо агрегиране на основните данни, локално обучените модели се агрегират в облака, обяснява Варгезе.

Други примери включват диференциални техники за поверителност като хомоморфно криптиране, при което данните са криптирани по такъв начин, че да поддържат статистически характеристики, така че да могат да бъдат анализирани, без да бъдат декриптирани. Друг е синтетични даннив който малка колекция от данни се използва за генериране на голям набор от данни, който има същите характеристики.

Всички тези техники могат да бъдат приложени към личните данни на ръба, което позволява на компаниите да натрупват информация, а не риск за поверителността. В този модел ръбът на мрежата служи като нов периметър, предотвратявайки навлизането на лични данни в ядрото на организацията, но пропускайки информация. „Имахме ерата на големите данни“, казва Шнайдер. „Сега може да отидем до малки, значими данни.“

Той посочва примера на Zenus AI, компания за поведенчески анализи, която открива настроенията на купувачите на записи от камери за видеонаблюдение. Обработката на данни се извършва на крайно устройство, като само обобщените статистики се споделят с оператора на магазина. Никакви лични данни не се съхраняват никъде (Schneider направи оценка на поверителността за Zenus AI).

За едно поколение бизнес лидери, обучени да оценяват данните, този подход би изисквал нищо друго освен революционна промяна в начина на мислене. „Един от проблемите е, че оценката на много компании се основава на данните, които притежават“, обяснява Шнайдер.

В резултат на това той не вярва, че това ще бъде основна стратегия. „Мисля, че ще има една компания от 10 във всяко пространство, която позиционира своята марка върху поверителността“, казва той.

Независимо от това, Шнайдер е оптимист, че крайните компютри могат да имат положително въздействие върху поверителността, стига експерти по поверителността и специалисти по етика на данните да участват в тяхното развитие. „Имате нужда от хора, които наистина разбират процеса на поверителност, за да работят като интерфейс между вашите специалисти по данни… и вашите бизнес лидери“, казва той. „Докато тези хора могат да стигнат до масата, аз съм оптимист за по-малко данни, събирани с помощта на крайни устройства.“