🎯
Когда конфиденциальность данных не требует жертвовать производительностью

DESILO и Cornami представили метод ускорения зашифрованного матричного умножения на 80x — это означает, что анализ конфиденциальных данных (финансов, медицины, биометрии) становится практичным без компромисса на скорость. Работа, соавторская с Craig Gentry (крёстным отцом полностью гомоморфного шифрования), преодолевает 20-летнее ограничение: FHE был теоретически совершенным, но реально-неиспользуемым из-за медлительности.

Ключевой инсайт: матричное умножение составляет свыше 90% вычислений в AI-моделях. Ускорив его в 80 раз, команда фактически решила главный узкий момент практического применения privacy-preserving AI в enterprise.

От теории к практике: почему это важно для бизнеса

Представьте ситуацию, знакомую каждой организации, работающей с конфиденциальной информацией: вам нужны insights из данных — например, выявить мошеннические транзакции, предсказать заболевание, оптимизировать кредитный скоринг. Но отправить эти данные на обработку в облако или даже поделиться с партнёром означает рисковать утечкой.

До сегодня выбор был плохой:

  • Вариант 1 — Рисковать безопасностью: загрузить данные без шифрования, обработать быстро, получить результаты за секунды.
  • Вариант 2 — Терпеть медлительность: использовать полностью гомоморфное шифрование (FHE), который обрабатывает данные в зашифрованном виде, но превращает анализ в часовую операцию на килобайтах информации.

Хотя FHE существует с 2009 года (после пионерской работы того же Craig Gentry), его практическое применение было близко к нулю именно из-за вычислительного оверхеда. Вместо этого компании выбирали промежуточные решения — дифференциальную приватность, техники маскирования, доверенные исполнители — всё это было компромиссом между защитой и полезностью.

💡
Практический смысл 80x ускорения: операция, которая на старых системах занимала 80 минут, теперь выполняется за минуту. Это превращает FHE из лабораторной любопытности в инструмент, который можно встроить в production workflow.

Архитектура решения: как они это сделали

Прорыв основан на оптимизации критического узкого места — зашифрованного матричного умножения. Матричное умножение — это математическое ядро всех современных AI-моделей: нейронных сетей, трансформеров, больших языковых моделей.

При использовании стандартного FHE, даже простые операции требуют сложных кодировок и повторного шифрования (bootstrapping) на каждом этапе вычисления. Команда DESILO и Cornami переосмотрела эту архитектуру:

  1. Оптимизированная кодировка матриц: новый способ представления матриц в зашифрованном виде, который делает умножение менее затратным.
  2. Специализированная аппаратура: Cornami создала параллельную compute-архитектуру, специально спроектированную для таких операций.
  3. Сокращение операций переключения ключей: FHE обычно требует частого переключения между криптографическими ключами для сохранения безопасности. Новый метод значительно снизил эту нужду.

Результат: до 80x ускорение по сравнению с предыдущими best-in-class реализациями. Для контекста, это эквивалентно переходу от эпохи мейнфреймов к облакам — не просто улучшение, а качественный сдвиг в практичности.

⚠️
Важное уточнение о масштабе: 80x ускорение значит не то, что FHE теперь быстрее несложированных вычислений. Несложированные операции всё ещё выполняются в микросекундах, а зашифрованные — в миллисекундах. Но для enterprise-применений (batch-обработка, аналитика ночью, асинхронные workflow) это становится применимо.

Где это используется уже сейчас

Здравоохранение: DESILO работает с многоинституциональными кольборейшнами — например, комбинирование медицинских данных из разных больниц для исследований без централизации данных. Мультиомиксные исследования (анализ ДНК, белков, метаболитов) требуют обработки гигабайтов информации, которую больницы неохотно передают.

Финансы: кредитный скоринг, выявление мошенничества, совместные модели риска между банками — всё это требует анализа конфиденциальных данных без их раскрытия третьим сторонам. FHE позволяет проводить такой анализ, не нарушая банковскую тайну или регуляторные ограничения (GDPR, локализация данных).

Государственные структуры: чувствительные данные национальной безопасности, статистика, и т.д. могут анализироваться без экспорта из защищённых систем.

В сентябре 2025 года DESILO и Cornami уже развернули FHE-основанную LLM на AI Infra Summit 2025, демонстрируя, что даже сложные модели типа больших языковых моделей можно запускать на зашифрованных данных.

Конкурентный ландшафт: кто ещё работает над privacy-preserving AI

DESILO и Cornami не одиноки в этом направлении, но занимают уникальное место:

  • Apple Private Cloud Compute (ноябрь 2025) — использует доверенные исполнители (Trusted Execution Environments) вместо криптографии. Быстрее FHE, но требует доверия к аппаратуре и провайдеру.
  • Google Private AI Compute (ноябрь 2025) — схожий подход, использует AMD SEV-SNP и специальные TPU. Имеет собственные уязвимости (например, timing-side-channels, обнаруженные NCC Group).
  • Meta Private Processing — комбинирует TEE и дифференциальную приватность.

Отличие подхода DESILO: криптография не требует доверия к провайдеру. Даже если Google, Apple или облачный провайдер захочет получить доступ к вашим данным, они физически не смогут — данные останутся зашифрованными даже при компрометации системы.

🔒
Криптография vs. доверие: TEE-основанные решения (Apple, Google) быстрее, но полагаются на честность провайдера и целостность аппаратуры. FHE-подход требует математической гарантии, что никакой провайдер не может (даже при желании) получить доступ к данным. Для чувствительных данных — медицина, финансы, государство — кардинальное различие.

Что отслеживать в ближайшие 1-2 года

Масштабирование FHE на практике: Текущий прорыв — это чистая вычислительная оптимизация. Следующий вызов — вложить FHE не только в матричное умножение, но и в другие операции (активации, нормализация, внимание трансформеров). Каждая требует отдельной оптимизации.

Специализированная аппаратура: Cornami развивает собственные чипы. Вероятно, появятся ASIC или FPGA, которые будут ускорять FHE-вычисления встроенно. Это может дать дополнительные 10-100x улучшения.

Регуляторное давление: EU AI Act, GDPR, локальные ограничения на обработку данных — это создаёт давление на использование cryptography-based решений вместо доверенных провайдеров. Спрос вероятно вырастет.

Узнать больше

Исследовательский доклад: DESILO и Cornami опубликовали полную архитектуру в IACR ePrint Archive с benchmarks и сравнениями.

Альтернативный подход: Google Private AI Compute (ноябрь 2025) использует доверенные исполнители вместо криптографии — сравните подходы.

Контекст FHE: Работы Craig Gentry (оригинальный FHE, 2009) на arXiv дают 20-летнюю историю развития этой технологии.

Источники информации

Материал подготовлен на основе: официального анонса DESILO и Cornami (PRNewswire, 12-13 ноября 2025); исследовательского доклада в IACR ePrint Archive; публикаций о Google Private AI Compute (The Hacker News, The Register, Google Blog, ноябрь 2025); технических статей о FHE из arXiv. Данные актуальны на 13 ноября 2025.