במשך שנים נראתה הקריפטוגרפיה הפוסט־קוונטית כמו נושא עתידי, כזה שמעניין בעיקר חוקרים, גופי ביטחון ויצרני תשתיות. בהרצאה שנשא דותן פינקלשטיין מ-NVIDIA בכנס ChipEx2026, היא הוצגה כאתגר הנדסי מיידי לתעשיית השבבים, לתשתיות הענן ולחברות שמפתחות ומפעילות מודלי בינה מלאכותית. המסר המרכזי היה כי מערכות אבטחה שנבנות היום יצטרכו להמשיך להגן על מידע גם בעולם שבו מחשבים קוונטיים חזקים יוכלו לשבור חלק גדול מן ההצפנה האסימטרית המקובלת כיום.

הבעיה אינה שכל סוגי ההצפנה יקרסו באותה מידה. הצפנה סימטרית חזקה, כמו AES עם מפתחות של 256 ביט, נחשבת לעמידה יותר גם בתרחישים קוונטיים, ולכן האיום המרכזי מתמקד בקריפטוגרפיה אסימטרית: RSA, Diffie-Hellman וקריפטוגרפיה אליפטית. אלה משמשות כיום לזיהוי, החלפת מפתחות, חתימות דיגיטליות, חתימת קוד, אימות קושחה ובניית שרשראות אמון. ה-NSA הזהירה כבר ב-2022 כי מחשב קוונטי רלוונטי לקריפטואנליזה עלול לשבור מערכות מפתח ציבורי שנמצאות בשימוש כיום, ולכן יש להתחיל לתכנן, לתקצב ולהיערך למעבר לאלגוריתמים עמידים בפני מחשוב קוונטי. (nsa.gov)

הדחיפות נובעת גם מן האיום המכונה Harvest Now, Decrypt Later: גורם עוין יכול לאסוף היום מידע מוצפן, לשמור אותו, ולנסות לפענח אותו בעתיד כאשר יהיו בידיו יכולות קוונטיות מתאימות. במערכות AI בענן, הסיכון אינו מוגבל למסמכים או לתעבורה מוצפנת. הוא נוגע גם למשקלי מודלים, למידע אימון, למפתחות זהות, לשרשראות אספקה של תוכנה וליכולת לוודא שהקוד שרץ בפועל הוא אכן הקוד שאושר.

לכן, לפי פינקלשטיין, ההיערכות אינה יכולה להישאר בשכבת התוכנה בלבד. היא צריכה להתחיל בשלב תכנון השבבים. אם שורש האמון נמצא בתוך הסיליקון, גם התמיכה בקריפטוגרפיה פוסט־קוונטית צריכה להיבנות שם מראש. במונחי תעשיית השבבים, זהו מקרה קלאסי של shift left: טיפול בבעיה מוקדם ככל האפשר במחזור הפיתוח, לפני שהחומרה כבר נשלחה לשוק וקשה או בלתי אפשרי לעדכן אותה.

הרקע הרגולטורי כבר קיים. NIST אישר באוגוסט 2024 שלושה תקני FIPS ראשונים לקריפטוגרפיה פוסט־קוונטית: FIPS 203 עבור ML-KEM, מנגנון לקביעת מפתחות המבוסס על CRYSTALS-Kyber; FIPS 204 עבור ML-DSA, תקן חתימה דיגיטלית המבוסס על CRYSTALS-Dilithium; ו-FIPS 205 עבור SLH-DSA, חתימה דיגיטלית חסרת מצב המבוססת על SPHINCS+. (csrc.nist.gov) במקביל, מסמך CNSA 2.0 של ה-NSA קובע לוחות זמנים למעבר במערכות ביטחון לאומי בארה"ב: חתימת תוכנה וקושחה אמורה לתמוך ולהעדיף אלגוריתמים חדשים כבר ב-2025, ולעבור לשימוש בלעדי בהם עד 2030; ציוד רשת מסורתי אמור לתמוך ולהעדיף CNSA 2.0 עד 2026 ולעבור לשימוש בלעדי עד 2030; מערכות הפעלה ושירותי ענן מקבלים לוחות זמנים ארוכים יותר, עד 2033 לשימוש בלעדי.

פינקלשטיין הבחין בין שתי משפחות מרכזיות של פתרונות. הראשונה היא אלגוריתמים מבוססי סריגים, ובהם ML-KEM ו-ML-DSA. היתרון שלהם הוא איזון טוב בין רמת אבטחה, ביצועים וגודל מפתחות או חתימות. הם גם חסרי מצב, ולכן מתאימים יותר לסביבות גדולות שבהן קשה לנהל מצב פנימי לכל פעולת חתימה. המשפחה השנייה היא אלגוריתמים מבוססי Hash, כמו LMS ו-XMSS. אלה נבדקו במשך שנים, אך הם שומרי מצב: כל חתימה משנה את המצב הפנימי של המערכת, ואם המצב אובד, משוכפל או נפגע, עלולה להיפגע גם האבטחה. במסמך CNSA 2.0 ה-NSA ממליצה על LMS ו-XMSS לחתימת תוכנה וקושחה, אך מדגישה את הצורך לנהל מצב כראוי וליישם את החתימה בחומרה.

המעבר לא יתבצע ביום אחד. לכן הגישה המעשית שמוצגת כיום בתעשייה היא גישה היברידית: שילוב של קריפטוגרפיה קלאסית וקריפטוגרפיה פוסט־קוונטית בתוך אותה שרשרת אמון. במערכת כזו, השבב מחזיק גם מפתחות קלאסיים וגם מפתחות פוסט־קוונטיים. שלבי האתחול הראשונים — BootROM, קושחה ראשונית ורכיבי firmware נוספים — מאומתים באמצעות שני העולמות במקביל. כך ניתן לשמור על תאימות לאחור, אך להתחיל לבנות בסיס אבטחה שיחזיק גם מול איומים קוונטיים עתידיים.

החיבור לעולם ה-AI בענן הוא החלק המשמעותי בהרצאה. מודלי AI גדולים אינם רק קוד. הם נכסים כלכליים עצומים. משקליהם, נתוני האימון שלהם, תהליכי ההסקה והסביבה שבה הם רצים דורשים רמת אמון גבוהה. כאשר לקוח או ספק מודל מפעיל מערכת בענן, הוא צריך לדעת שהחומרה, הקושחה, מערכת ההפעלה ושכבת התוכנה פועלות במצב צפוי ומאובטח. כאן נכנס תהליך ה-attestation: השבב מודד בזמן האתחול את רכיבי המערכת, חותם על המדידות באמצעות מפתחות שמוגנים בתוך הסיליקון, ומאפשר לגורם חיצוני לאמת שהמערכת לא שונתה.

בארכיטקטורה פוסט־קוונטית, גם תהליך האימות הזה צריך להיות עמיד לעתיד. שורש אמון היברידי בתוך השבב יכול לחתום על זהות המערכת גם באמצעות מפתח קלאסי וגם באמצעות מפתח פוסט־קוונטי, למשל ML-DSA. כך אפשר לבנות שרשרת זהות מלאה שמתחילה בסיליקון, ממשיכה לקושחה, עוברת למערכת ההפעלה ומסתיימת בשכבת התוכנה שמריצה את מודל ה-AI. עבור ספקיות ענן ולקוחות גדולים, זו דרך לוודא שהמודל שלהם רץ בסביבה שהם יכולים לסמוך עליה.

האתגר נעשה מורכב יותר משום שעולם ה-AI מתקדם בהדרגה משרתי Bare Metal, שמוקדשים ללקוח יחיד, אל סביבות ענן מרובות דיירים. זהו מעבר חיוני מבחינה כלכלית ותפעולית, משום שהוא מאפשר ניצול יעיל יותר של חומרה יקרה. אבל הוא מחייב מנגנוני בידוד ואימות חזקים יותר. כאשר כמה לקוחות או כמה מודלים חולקים תשתית פיזית, כל חולשה בזהות החומרה, באתחול המאובטח או בשרשרת האמון עלולה להפוך לסיכון עסקי ואבטחתי.

המשמעות עבור יצרני שבבים היא ברורה: קריפטוגרפיה פוסט־קוונטית אינה שכבת תוספת שאפשר להדביק בסוף. היא צריכה להיות חלק מתכנון המוצר, ממבנה שורש האמון, ממנגנוני secure boot, ממערכות attestation ומהקשר בין השבב לענן. מי שיתחיל בכך רק כאשר מחשבים קוונטיים יהיו זמינים בפועל, עלול לגלות שמחזורי הפיתוח של חומרה, קושחה וענן ארוכים מדי.

המסר המרכזי מהרצאתו של פינקלשטיין הוא שהעידן הפוסט־קוונטי אינו מתחיל ביום שבו מחשב קוונטי ישבור RSA. הוא מתחיל עכשיו, בתכנון המערכות שיצטרכו להיות מאובטחות בעוד חמש, עשר וחמש־עשרה שנים. עבור תעשיית השבבים, ועבור עולם ה-AI בענן, זו אינה רק סוגיית קריפטוגרפיה. זו שאלה של אמון בתשתית שעליה ירוצו המודלים החשובים ביותר של העשור הבא.

הפוסט דותן פינקלשטיין מ-NVIDIA: אבטחת ה-AI בענן חייבת להיערך כבר עכשיו לעידן הפוסט־קוונטי הופיע לראשונה ב-Chiportal.

בהרצאתו, שכותרתה "Hardening the AI Core"  יחשוף פינקלשטיין תוכנית עבודה הוליסטית  (Blueprint)  שנועדה להבטיח חסינות מלאה של מערכות ה-AI מהרמה הפיזית של הסיליקון ועד לרמת המערכת הכוללת. החשיפה מגיעה על רקע החשש הגובר בקרב מנהלי תשתיות ומומחי סייבר מפני יום הדין הקוונטי – הנקודה שבה מחשבים קוונטיים יהיו חזקים מספיק כדי לפצח את פרוטוקולי ההצפנה הסטנדרטיים המשמשים כיום להגנה על מרכזי נתונים.

לא מדובר רק על הגנת תוכנה. כדי להגן על ליבת ה AI -אנחנו נדרשים כיום לגישת ה- Full-Stack  – זה מתחיל בשינויים ארכיטקטוניים עמוקים בתוך השבב עצמו, ממשיך דרך נתיבי התקשורת בתוך השרת, ומגיע עד למערכות האקו-סיסטם שמנהלות את המודלים.

הטכנולוגיה החדשנית שתוצג מתמקדת ב-חסינות פוסט-קוונטית. (Post-Quantum Resilience) פינקלשטיין צפוי להציג כיצד NVIDIA משלבת אלגוריתמים קריפטוגרפיים חדשים ומתקדמים בתוך המעבדים הגרפיים (GPUs) ויחידות עיבוד הנתונים (DPUs) שלה. מטרת הפיתוח היא להבטיח שגם כאשר המחשוב הקוונטי יהפוך למציאות מסחרית, המידע הרגיש שזורם במערכות ה-AI יישאר מוגן מפני ציתות או שיבוש.

מעבר לצד הטכני, פינקלשטיין יתמקד בהנחה כי האבטחה היא צוואר הבקבוק האמיתי של תעשיית ה-AI  .ללא אמון מוחלט בתקינות הנתונים ובחסינותם, ארגונים יחששו לפרוס תשתיות AI רחבות היקף. הפתרון של NVIDIA, המשלב אבטחה מובנית בסיליקון, מציב סטנדרט חדש בתעשייה ומבהיר כי ענקית השבבים לא מסתפקת רק בכוח מחשוב גולמי, אלא בונה את המבצר שיגן על המידע של העתיד.

כבר עכשיו נראה כי ההרצאה מעוררת עניין רב בקרב בכירי התעשייה הצפויים להגיע לכנס  ChipEx2026  . זוהי הוכחה נוספת לכך שישראל ממשיכה להוות מוקד פיתוח קריטי עבור NVIDIA ואילו המקום להציג את החידושים החשובים המפוחים בישראל הוא כנס ChipEx2026  .

הפוסט המהפכה הבאה של NVIDIA: תציג ב ChipEx2026 פתרון להגנה על ה-AI בעידן המחשוב הקוונטי הופיע לראשונה ב-Chiportal.

"שבב אבטחה במקום עשרות שרתים". כך מסביר דותן פינקלשטיין, ארכיטקט בכיר לאבטחת סייבר באנבידיה/מלאנוקס. פינקלשטיין ירצה על הנושא בכנס ChipEX2020 Digital שיתקיים ב-16 בספטמבר בארגון חברת ASG
"באנבידיה /מלאנוקס אני אחראי על אבטחת המוצרים שלנו כחלק מארגון הארכיטקטורה. אני עוסק בחדשנות בתחום אבטחת חומרה. בהרצאתי בכנס ChipEX2020 אדבר על שבב שפיתחנו שמריץ יישומי אבטחת מידע, במקום שרתים כבדים . בדרך כלל אפליקציות של אבטחת מידע, בוודאי כאלה שמתעסקים ברשתות, הן משימות מאוד כבדות, צורכות הרבה מחזורי CPU "
"כמו כל מכונה מאוד גדולה, היא עולה הרבה כסף ובנויה מהרבה מאוד שרתים ומעבדים של חברות כמו אינטל או ARM.
היכולת שלנו להריץ את אותה אפליקציה על גבי החומרה שפיתחנו. באפליקציות אבטחה יש נכסים שצריך להגן עליהם. בדרך כלל צריך לשמור על כל מיני מפתחות רגישים והיום פתרונות כאלה חייבים לבסס את האבטחה שלהם בתוכנה כי הם רצים על תוכנה. אנחנו נותנים אפשרות לא רק להאיץ את אותן אפליקציות על שבב ולהוריד את העלויות אלא גם לתת מנגננון אבטחה מבוסס חומרה שמסובך הרבה יותר לפרוץ אותו אם בכלל, בהשוואה לחלופות שיש היום בשוק. אנחנו מציעים את BLUEFILD 2 המכיל שמונה מעבדי ARM הכוללים גם אפשרות לבצע חישובים מוגנים למשל מפתחות קריפטוגרפיים."

כיצד השפיעה הקורונה על הענף? הרי אנו צורכים היום הרבה יותר שירותי ענן?

פינקלשטיין: "נוצר מצב של צורך בלהעלות יותר ויותר שירותים לענן והצורך להגן עליהם אנחנו. אנו מראים דוגמאות כמו אפליקציות שאנחנו מכירים כמו זום שפורחות בתקופה הזו ולא ציפו לצמיחה המהירה מה שהכריח אותם לעשות צעד אחורה ולהכניס תכונות אבטחה בתוך האפליקציה. היתה שם טלטלה די רצינית וזה מוכיח את הצורך של אותן חברת פרטיות וציבוריות להישען על טכנולוגית אבטחה ספציפית."

ChipEx2020 יתקיים השנה בגרסה וירטואלית. בכנס ישתתפו למעלה מ-30 מרצים ומנחים כולל מיטב המומחים מאמזון, אריקסון, גוגל, TSMC, NVIDIA, סמסונג, מנטור ואינטל. ב-ChipEx2020 תוכלו להתעדכן בכל מה שחם וחדש בתעשיה בתחומי ה- Quantum Computing , RISC V, 5G, Artificial Intelligence, Chip Security ועוד.

להרשמה מהירה לחצו כאן

הפוסט לקראת ChipEX2020: שבב אבטחה במקום עשרות שרתים הופיע לראשונה ב-Chiportal.