Muchos sectores, como el sanitario, el financiero, el del transporte y el del comercio minorista, están teniendo serias dificultades en relación con la inteligencia artificial. El crecimiento exponencial de los conjuntos de datos ha dado lugar a un aumento de la exposición de los datos, desde el punto de vista tanto de la privacidad de los datos de los consumidores como del cumplimiento normativo. Por ejemplo, el uso de la inteligencia artificial en el sector sanitario ha aumentado rápidamente. Los hospitales y las farmacéuticas utilizan la inteligencia artificial para mejorar los diagnósticos y el descubrimiento y el desarrollo de fármacos. En el transporte, se está reinventando la interacción entre humanos y vehículos con la conducción autónoma basada en inteligencia artificial. Sin embargo, una democratización más amplia de la inteligencia artificial está limitada por cuestiones relacionadas con el uso y el uso compartido de datos personales¹. Por ejemplo, a menudo los bancos no pueden colaborar en tareas como la detección de fraudes y el blanqueo de dinero por la preocupación en torno a la seguridad y la privacidad de los datos de las transacciones.

El profesor Bryan Williams, director de investigación de University College of London Hospitals, confirma esta dificultad: “UCLH y el NHS quieren estar a la vanguardia del uso de la inteligencia artificial para transformar la asistencia sanitaria. Un obstáculo importante para probar algoritmos de inteligencia artificial con varios asociados ha sido la preocupación por garantizar la privacidad de los datos de los pacientes. Las soluciones tecnológicas que permiten un uso compartido seguro de los datos a la vez que protegen la privacidad de los pacientes son un posible punto de inflexión para acelerar la evaluación y la adopción de la inteligencia artificial en la asistencia sanitaria”.

En este contexto, la computación confidencial se convierte en una herramienta importante para ayudar a las organizaciones a satisfacer sus necesidades de privacidad y seguridad. La computación confidencial protege los datos mientras están en uso y permite que se procesen solo después de comprobar que el entorno en la nube es un entorno de ejecución de confianza. De esta manera, la computación confidencial ayuda a proteger los datos frente al acceso de los operadores de nube, administradores malintencionados y software con privilegios, como el hipervisor. Ayuda a mantener los datos protegidos a lo largo de su ciclo de vida: además de las soluciones de protección de datos en reposo y en tránsito, ahora los datos están protegidos mientras se usan.

Microsoft colabora con NVIDIA para incorporar la computación confidencial acelerada por GPU a Azure

Hoy nos complace anunciar el siguiente capítulo de esta colaboración, en el que NVIDIA y Microsoft combinan el potencial de la computación acelerada por GPU con la computación confidencial para las cargas de trabajo de inteligencia artificial más vanguardistas. Esta colaboración es el primer paso hacia una visión compartida de capacitar a las personas y organizaciones para que compartan y colaboren, con el fin de extraer nueva información de los datos mediante la computación acelerada por GPU sin sacrificar la seguridad ni la privacidad. Con la característica Ampere Protected Memory (APM) de las GPU A100 Tensor Core de NVIDIA y las máquinas virtuales protegidas por hardware, las empresas podrán usar conjuntos de datos confidenciales para entrenar e implementar modelos más precisos, con un rendimiento extraordinario y una capa adicional de seguridad para que sus datos permanezcan protegidos. 

APM cifra los datos cuando se transfieren entre la CPU y una GPU a través del bus PCIe con claves que se intercambian de forma segura entre el controlador de dispositivo de NVIDIA y la GPU. El único lugar donde se descifran los datos es en un entorno aislado y protegido por hardware o un enclave dentro de la GPU, donde se pueden procesar para entrenar modelos de inteligencia artificial o entregar resultados de inferencia de IA. Al igual que otras soluciones de computación confidencial de Azure, la característica APM de las GPU A100 de NVIDIA admite atestación criptográfica basada en una identidad de la GPU única aprovisionada por NVIDIA durante su fabricación. Mediante la atestación remota, las organizaciones pueden comprobar de forma independiente el estado de seguridad de la GPU y asegurarse de que sus datos solo se procesan dentro del enclave confidencial de las GPU.

Registro para participar en la versión preliminar privada de las máquinas virtuales con GPU confidenciales de Azure

Durante este último año, hemos trabajado estrechamente con NVIDIA para incorporar las GPU A100 de NVIDIA con APM al ecosistema de computación confidencial de Azure. Hoy nos complace invitarle a que se registre para participar en la versión preliminar privada de las máquinas virtuales de Azure con GPU confidenciales. En la versión preliminar privada, la computación confidencial de Azure basada en máquinas virtuales con GPU de NVIDIA reunirá la seguridad de las máquinas virtuales de confianza con un arranque seguro y un vTPM equipado con hasta cuatro GPU A100 Tensor Core de NVIDIA. Aquí, puede configurar un entorno seguro en la nube de Azure y ejecutar las cargas de trabajo de aprendizaje automático con los marcos de aprendizaje automático que prefiera, con una capa adicional de seguridad para que la máquina virtual arranque y se ejecute en un entorno de confianza. De este modo, sabe que la confidencialidad de sus datos permanece cifrada mientras aprovecha el rendimiento de la GPU para las cargas de trabajo.

Computación confidencial en todos los sectores

Ya estamos colaborando con varias organizaciones para acelerar su proceso hacia la computación confidencial con las GPU de NVIDIA.

Bosch considera que la computación confidencial es un instrumento clave para ayudar a proteger los datos y cumplir los requisitos de cumplimiento normativo. Dr. Sven Trieflinger, director sénior de proyectos de investigación en Bosch, comenta: “Con la disminución constante de las sobrecargas de rendimiento y costos, las técnicas de computación confidencial se adoptarán ampliamente en las cargas de trabajo en la nube. El nuevo nivel de seguridad que ofrecen será fundamental para abordar las dificultades que plantean las áreas del cumplimiento normativo, la protección de la información personal y la confianza del cliente”.

El impacto de la computación confidencial también se extiende a los servicios financieros. El Royal Bank of Canada (RBC) ya utiliza soluciones de computación confidencial de Azure para innovar. Eddy Ortiz, vicepresidente de aceleración de soluciones e innovación en RBC, afirma: “Las características de computación confidencial que ofrece Azure nos han aportado más capacidad empresarial y nos han permitido mejorar considerablemente ofertas de productos que ya teníamos aprovechando los datos de maneras que hace tan solo unos años eran imposibles. Hemos podido crear aplicaciones nuevas que satisfacen y superan los requisitos de ciberseguridad más estrictos del banco. Con estos avances tecnológicos, estamos preparados para seguir ofreciendo experiencias únicas y muy personalizadas a nuestros clientes”.

En Microsoft, seguimos comprometidos con la visión de una nube confidencial, donde las organizaciones puedan compartir datos y extraer información de ellos con una sólida protección técnica de los datos y una capa de seguridad adicional. Junto con NVIDIA, seguiremos innovando y avanzando en la confiabilidad de la inteligencia artificial a través de la computación confidencial.

Más información

• Regístrese para participar en la versión preliminar privada de las máquinas virtuales de Azure con GPU confidenciales.
• Más información sobre la computación confidencial de Azure.

---

Referencias
¹How to make AI trustworthy