Điện toán công nghệ: Công nghệ mới giúp bảo mật dữ liệu

Nguyễn Anh Tuấn| 15/12/2021 11:26
Theo dõi Tạp chí Thị trường Tài chính Tiền tệ trên

(thitruongtaichinhtiente.vn) - Những tiến bộ trong điện toán an toàn (confidential computing - CC), kết hợp với máy học phân tán trên các thiết bị phi tập trung  (Federated Machine Learning - FML), đang giúp các tổ chức tài chính chia sẻ dữ liệu và đạt kết quả tốt hơn, đồng thời giảm bớt lo ngại về quyền riêng tư và bảo mật.

Các tổ chức dịch vụ tài chính và ngân hàng trên toàn cầu đang phải đối mặt với những thách thức lớn khi tìm cách tối ưu hóa việc cung cấp dịch vụ cho khách hàng, quản lý quy trình cho vay của nhiều bên, tuân thủ các tiêu chuẩn và chỉ số của ngành, đồng thời loại bỏ gian lận và tội phạm mạng. Trước đây, thị trường chủ yếu dựa vào các phương pháp tiếp cận thủ công để chia sẻ và quản lý dữ liệu giao dịch. Chẳng hạn, hầu hết các ngân hàng đều phải tuân theo các quy định  xác thực khách hàng, vốn tốn nhiều nguồn lực và mang tính chất thủ công. Ngoài định danh khách hàng (KYC), hầu hết các tổ chức tài chính cũng sử dụng các mô hình phần mềm bổ sung (nhiều tổ chức hiện đang sử dụng máy học) để tìm kiếm các mẫu đáng ngờ trong hoạt động của khách hàng.

Họ cũng thường sử dụng quy tắc phân loại để đánh dấu những hoạt động đáng ngờ (ví dụ: giao dịch trên 1.000 USD). Tuy nhiên, tỷ lệ “dương tính giả” liên quan đến hai cách tiếp cận này khá cao (mỗi ngân hàng lại sử dụng một mô hình khác nhau). Những phương pháp với tỷ lệ “dương tính giả” cao vừa có thể làm ảnh hưởng mối quan hệ với khách hàng của tổ chức tài chính vừa khiến họ tốn thêm thời gian và tiền bạc trong hoạt động. Những vấn đề này phức tạp bởi trên thực tế các tổ chức cung cấp dịch vụ tài chính thường không chia sẻ dữ liệu với các tổ chức hoặc đối thủ cạnh tranh khác. Ngay cả khi làm vậy, các phương pháp tiếp cận khác nhau trong mô hình sẽ tạo ra những rào cản khác cho sự hợp tác.

Điện toán an toàn giúp giảm nỗi lo về quyền riêng tư và bảo mật

Điện toán an toàn là một công nghệ mới giúp bảo mật dữ liệu trong khi sử dụng. Nhiều công ty có thể mã hóa dữ liệu lưu trữ, nhưng việc bảo mật dữ liệu trong quá trình xử lý sẽ khó hơn nhiều. Điện toán an toàn sử dụng tính năng bảo vệ bộ nhớ phần cứng (thường trong CPU) để giúp cô lập tải trọng dữ liệu. Điều này thể hiện một sự thay đổi cơ bản trong cách tính toán được thực hiện ở cấp phần cứng và thay đổi cách các nhà cung cấp có thể cấu trúc các chương trình ứng dụng. Nó cho phép dữ liệu đã mã hóa được xử lý trong bộ nhớ đồng thời giảm nguy cơ tiếp xúc với phần còn lại của hệ thống. Nguy cơ bị lộ dữ liệu nhạy cảm giảm bớt, đồng thời mang lại mức độ kiểm soát và tính minh bạch cao hơn cho người dùng. Khả năng của điện toán an toàn dựa trên môi trường thực thi đáng tin cậy (TEE) trong firmware (còn được gọi là enclave - vùng mã hóa) và có thể cho phép hợp tác giữa nhiều bên, bao gồm nhà cung cấp phần cứng và phần mềm, nhà cung cấp đám mây, nhà phát triển, chuyên gia nguồn mở, học giả.

FML được các nhà nghiên cứu của Google giới thiệu lần đầu tiên năm 2016, mang lại những lợi thế to lớn khi cho phép đào tạo mô hình một cách riêng tư và an toàn (sử dụng máy học) dựa trên các nhóm dữ liệu lớn từ nhiều tổ chức khác nhau. Thay vì yêu cầu tất cả các tổ chức tham gia chuyển tập dữ liệu của họ sang môi trường máy tính tập trung để xử lý, FML chuyển quá trình xử lý về vị trí của mỗi tổ chức riêng lẻ. Chỉ các kết quả truy vấn được chuyển trở lại môi trường máy tính lõi để phục vụ việc cập nhật mô hình tập thể. Phương pháp phi tập trung này làm giảm bớt những lo ngại về quyền riêng tư liên quan đến chia sẻ dữ liệu và tạo điều kiện cho việc hợp tác giữa các tổ chức.

Làm thế nào để điện toán an toàn và máy học phân tán hoạt động cùng nhau?

Hãy coi CC là công cụ giúp tạo điều kiện thuận lợi cho các kết nối an toàn và cách ly dữ liệu nhạy cảm. Về cơ bản, một mạng lưới các tổ chức được tạo ra (có thể được thực hiện bằng blockchain hoặc không), mỗi tổ chức có nút riêng (thường là một máy chủ) sử dụng TEE trong bộ vi xử lý để giao tiếp an toàn hơn với nhau hoặc với một nút tập trung. Các nút này cũng có thể chạy các chương trình phần mềm trong TEE. Đây là nơi FML xuất hiện. Mỗi nút chạy một mô hình ML (hoặc ứng dụng), sau đó cập nhật kết quả cho một nút tập trung, sau đó cập nhật cho tất cả các bên. Chức năng tính toán về cơ bản được tất cả các bên chạy trên cùng một mô hình, sau đó kết quả được đẩy ra và cập nhật lên mô hình chính. Điều này không chỉ giúp tăng đáng kể tốc độ chia sẻ thông tin mà còn đảm bảo an toàn hơn trong khi đáp ứng các tiêu chuẩn và nguyên tắc tuân thủ.

Ví dụ, một nhóm gồm 50 tổ chức dịch vụ tài chính hoặc ngân hàng quyết định hợp tác và tạo ra một mạng lưới quản trị (họ có thể quyết định sử dụng blockchain ở đây), nơi họ có thể chia sẻ dữ liệu giao dịch. Mạng này yêu cầu mỗi bên phải có một nút (hay máy chủ) chạy CPU với công nghệ TEE (khuôn khổ đang được sử dụng để thực hiện điều này là Hyperledger Avalon). Tất cả các bên đồng ý về một mô hình ứng dụng khi xử lý dữ liệu khách hàng, mô hình này được chạy trong TEE hay enclave của CPU trên. Sau đó, một máy chủ tập trung được sử dụng cho tất cả các bên để tải kết quả của một yêu cầu lên một TEE khác (được mã hóa). Quá trình này không tiết lộ bất kỳ dữ liệu khách hàng cụ thể nào mà thường chỉ đưa ra một đánh giá dựa trên rủi ro. CC và FML cho phép các tổ chức xác định các cá nhân có rủi ro cao mà không cần chia sẻ toàn bộ dữ liệu lịch sử giao dịch.

Michael Reed, Giám đốc Blockchain Program tại Intel, nói FML biến quy trình KYC “thành một môn thể thao đồng đội”. Tất cả các công ty tham gia trong mạng đều giữ dữ liệu cho riêng họ và các thuật toán máy học “đến với” dữ liệu và chạy trong môi trường thực thi đáng tin cậy. “Điều đó có nghĩa là dữ liệu được mã hóa có thể tải vào môi trường thực thi đáng tin cậy đó. Thuật toán học máy có thể học hỏi từ dữ liệu đó và sau đó báo cáo tới thuật toán học máy tổng hợp với tập hợp những người khác trên mạng để có được một thuật toán chính đưa ra kết luận dựa trên bộ dữ liệu của mỗi ngân hàng tham gia”, Reed nói.

“Thuật toán chính đó tất nhiên sẽ được phân phối lại giữa các ngân hàng đó và chạy trong môi trường thực thi đáng tin cậy. Các suy luận rút ra từ thuật toán chính đó thông minh hơn nhiều so với các suy luận có thể rút ra từ một thuật toán được đào tạo từ tập dữ liệu của chỉ một ngân hàng.”

Shane Glynn, đồng sáng lập MobileCoin nói: “Nhờ công nghệ Intel SGX, chúng tôi có thể xác minh rằng đoạn mã đang chạy trên máy tính của người khác có phải là đoạn mã chạy trên máy tính của bạn hay không - và chúng tôi sử dụng kiến ​​thức đó để xây dựng một hệ thống đáng tin cậy”. “Với tính toán an toàn trên Azure, khách hàng của chúng tôi có thể tin tưởng rằng những người điều hành mạng không có thông tin chi tiết về giao dịch đang được xử lý, số tiền được xử lý hoặc ai có liên quan đến giao dịch.”- Glynn cho biết thêm.

Ambuj Kumar, Giám đốc điều hành và người sáng lập Fortanix, cho biết, điện toán an toàn và việc sử dụng FML đang thu hút sự chú ý vì các thuật toán máy học này chỉ hữu ích nếu chúng được cung cấp đủ dữ liệu. Các ngân hàng cần biết khách hàng đang làm gì tại các ngân hàng khác để tránh trở thành nạn nhân của những trò lừa đảo. “Ngay cả với một thuật toán hoàn hảo, bạn cần phải kiểm tra xuyên ngân hàng vì mọi người có thể sử dụng các ngân hàng khác nhau cho các loại giao dịch khác nhau, vì vậy bạn cần phải đối chiếu chéo và điều đó chỉ khả thi khi có thể tin tưởng cung cấp dữ liệu của mình cho các ngân hàng khác. Điều này chỉ có thể làm được với điện toán an toàn”, Kumar nói.

Fortanix đã làm việc với một số ngân hàng và tổ chức tài chính như PayPal đang sử dụng công nghệ này.

Khả năng hợp tác với các tổ chức khác trong các sáng kiến ​​và dự án quy mô lớn nhưng không tiết lộ dữ liệu nhạy cảm làm cho cách tiếp cận này trở nên hấp dẫn trong các dịch vụ tài chính và ngân hàng (chưa kể đến các lĩnh vực khác như chăm sóc sức khỏe, chuỗi cung ứng).

Các phương pháp tiếp cận CC và FML cũng đang được áp dụng cho nhiều bài toán khác trong các dịch vụ tài chính. Ví dụ như các tổ chức tài chính ngày nay đang phải đối mặt với những thách thức khi tính toán điểm tín dụng bằng lịch sử giao dịch mà không cung cấp thông tin cạnh tranh có thể cho phép một công ty thẻ khác đánh cắp khách hàng. Với CC và FML, các ngân hàng có thể chia sẻ một cách riêng tư thông tin giao dịch và tài khoản để giúp đưa ra điểm tín dụng ngoài chuỗi trong TEE, sau đó tải lên mô hình chính hoặc các ứng dụng. Điều này cung cấp cho tất cả các thành viên một bức tranh chính xác hơn về tình trạng tín dụng của khách hàng.

Cách tiếp cận để hiểu mức độ rủi ro liên quan đến một cá nhân này cũng có thể được áp dụng cho việc thực hiện các khoản vay với các tập đoàn toàn cầu lớn hơn. Các khoản cho vay hợp vốn thường được phân bổ cho nhiều ngân hàng và do một ngân hàng làm đầu mối quản lý. Việc xác định xem vụ cho vay hợp vốn có phải là một khoản đầu tư tốt hay không đòi hỏi phải hiểu rõ tình trạng vay nợ của khách hàng với các ngân hàng khác trên toàn cầu. Điều này thường đòi hỏi quá trình liên hệ và xác thực thủ công với các ngân hàng khác (hoặc sử dụng một bên trung gian quản lý quy trình). Nhưng với CC và FML, các tổ chức có thể đánh giá bao nhiêu khoản nợ đã được phát hành, liệu đã được thanh toán hay không, các giao ước của khoản vay được tuân thủ hay không và hơn thế nữa. Điều này cho phép các tổ chức đánh giá rủi ro tốt hơn khi quyết định cấp thêm vốn.

Các tổ chức cũng đang tạo ra các mạng lưới để hợp lý hóa việc tính toán lãi suất cho các khoản vay. Những người trong mạng có thể chia sẻ lãi suất mà họ sử dụng cho các khoản vay thông qua TEE một cách an toàn hơn và để ứng dụng chạy các phép tính ngoài chuỗi, sau đó cập nhật nút tập trung, nơi mô hình chính chạy tính toán tỷ lệ cuối cùng. Cách tiếp cận này có thể loại bỏ sự cần thiết của các trung gian (chẳng hạn như chỉ số LIBOR), hoặc nhiều khả năng hơn sẽ được các trung gian áp dụng để hợp lý hóa các tính toán và giảm chi phí (trong khi vẫn đảm bảo trách nhiệm giải trình).

Điện toán an toàn cũng góp phần thúc đẩy sự phát triển của điện toán đám mây. Marcel Mitran, giám đốc công nghệ của IBM LinuxONE, cho biết các ngân hàng thường lo lắng về việc đưa bất kỳ dữ liệu nhạy cảm nào lên đám mây công cộng do lo ngại về quyền riêng tư và vấn đề quản trị dữ liệu. Ngay cả khi các nhà cung cấp đám mây đảm bảo rằng không có dữ liệu nào sẽ bị truy cập hoặc sử dụng sai mục đích, các ngân hàng vẫn lo lắng về các mối đe dọa nội bộ từ nhà cung cấp đám mây, lỗi của con người hoặc thông tin xác thực đặc quyền bị xâm phạm thông qua các cuộc tấn công lừa đảo. Các đảm bảo an ninh kỹ thuật của điện toán an toàn khiến bất kỳ ai dù là tại nhà cung cấp dịch vụ đám mây – kể cả những nhân viên có quyền hạn cao nhất - không thể truy cập, xem dữ liệu hoặc ứng dụng của ngân hàng. Điều này cung cấp mức độ đảm bảo cần thiết để đáp ứng các yêu cầu quy định nghiêm ngặt của ngành dịch vụ tài chính.

Bài đăng trên Tạp chí Thị trường Tài chính Tiền tệ số 7/2021

(0) Bình luận
Nổi bật
Đừng bỏ lỡ
Điện toán công nghệ: Công nghệ mới giúp bảo mật dữ liệu
POWERED BY ONECMS - A PRODUCT OF NEKO