ハクソク

世界を動かす技術を、日本語で。

インテル、暗号化データを用いた計算を行うチップをデモンストレーション

50日前原文(spectrum.ieee.org)

概要

  • **Fully Homomorphic Encryption(FHE)**は暗号化データのまま計算を可能にするが、従来のCPU/GPUでは非常に遅い現状
  • IntelのHeraclesチップはFHE計算を最大5,000倍高速化し、大規模な暗号化計算を実現
  • Heraclesは3nm FinFET技術・高帯域幅メモリを搭載し、AIやセキュアデータ処理分野での応用が期待
  • スタートアップやIntelがFHEアクセラレータの商用化を競争中
  • FHEのデータ膨張や特殊な計算要求に対応した新しいハードウェア設計の重要性

FHEとHeraclesチップの革新

  • 個人情報や機密データを暗号化したまま計算できるFHE技術
  • FHE計算は従来のCPU/GPUでは数千~数万倍遅いという課題
  • IntelのHeraclesチップはFHE計算を最大5,000倍高速化、サーバーCPUに比べ大幅な性能向上
  • 3nm FinFETプロセス・48GB高帯域幅メモリ搭載という先端技術の採用
  • 64コア(タイルペア)SIMDアーキテクチャによる高並列・高精度演算の実現
  • 2Dメッシュネットワークと512バイトバスでコア間通信を高速化
  • 実演では100万件の投票照合を従来CPUの17日分→Heraclesなら23分で完了可能

FHE技術の課題とHeraclesの対応

  • FHE暗号化によるデータサイズの爆発的増大が最大の障壁
  • FHEでは**大きな整数演算や特殊な操作(twiddling、automorphism、bootstrapping)**が必要
  • 従来CPUは並列性不足、GPUは高精度演算が不得手
  • Heraclesは32ビット分割演算による並列化で高速化と精度を両立
  • オンチップ64MBキャッシュと9.6TB/秒のデータ転送速度
  • 3系統の命令ストリーム(データ入出力・内部移動・演算)による処理効率化

FHEアクセラレータ市場の競争

  • Intel以外にもFabric Cryptography、Cornami、OptalysysなどがFHEチップ開発を推進
  • Duality Technologyはソフトウェア重視、Niobium Microsystemsは商用FHEアクセラレータ開発を目指す
  • Optalysysはフォトニクスチップによる更なる高速化を狙う
  • 今後は**AIや機械学習(LLM、BERTなど)**の暗号化処理への応用が期待
  • Intelは次世代FHEチップやソフトウェア最適化にも取り組み、「最初のマイクロプロセッサ」のような新たな時代の幕開けを宣言

FHEの今後の展望

  • クラウドAIや医療分野など、プライバシー重視の計算需要の増加
  • ハードウェア・ソフトウェア双方の進化による実用化・大規模展開の加速
  • 新規アーキテクチャや光技術の導入による更なるブレークスルーへの期待

Hackerたちの意見

> ヘラクレスは、最先端のインテルサーバーCPUと比べてFHEコンピューティングタスクを最大5,000倍速くすることができるんだって。一般的なハードウェアに比べたらすごいスピードアップだけど、みんなが気になるのは、プレーンテキストデータで同じ操作をするのと比べてどれくらい遅いかってことだよね。50%のペナルティなら許容範囲だと思うけど、95%はちょっと厳しいかも。
現在、ハードウェアサポートなしでこれを実現しているアプリケーションもあって、95%のパフォーマンスロスを受け入れているんだ。だから、このハードウェアがすべての計算に対して魅力的になるわけではないけど、アプリケーションの幅は劇的に広がるかもしれないね。
現在の一般的なCPUでのFHEは、スキームや操作によって、通常は平文よりも10,000倍から100,000倍遅いんだ。だから、5,000倍のASICのスピードアップがあっても、暗号化されていない計算と比べて約20倍から100倍のオーバーヘッドがある。これじゃ遅延に敏感なものは無理だけど、暗号化された医療記録を集計したり、プライベートデータでシンプルなML推論を行うバッチ処理には実用的になり始める。重要なのは、単にスピードを上げることじゃなくて、特定の規制されたワークロードのためにプライバシーのトレードオフを正当化できるくらいFHEを速くすることだね。
これでIntelがSEALをほぼ放棄し、GPUのリクエストを拒否した理由がわかったね。
ちょっと皮肉な見方かもしれないけど、汎用コンピューティングに対する戦争やロックダウンされたデバイスの時代に、ニュースをユーザーやデバイスオーナーに対してどう使われるかという観点で考えなきゃいけないと思う。あまり詳しくないから有用な分析はできないけど、もっと賢い人たちに興味深い考えをシェアしてもらうための質問を投げかけるね。今考えているのは、2つの非排他的な道だよ:1. DRM:これが次のレベルのDRMを可能にするかも? 2. ハードウェア認証:これがより深いレベルのハードウェア認証を可能にするかも?
参照: https://news.ycombinator.com/item?id=47323743 これはDRMや信頼できるコンピューティングとは関係ないよ。
> ユーザーやデバイスオーナーに対してどう使われるか 同じく。CPUを使うためにKYCしなきゃいけないなんて待ちきれないよ。
> ユーザーに対してどう使われるか もう私たちは彼らのクライアントじゃなくて、ただの売るための別の製品になっちゃった。だから、私たちのためにチップを設計するんじゃなくて、他の企業の利益のために設計してるんだ。3. CPUレベルでのデータ収集を伴うスキップできない広告。
DRMには当てはまらないと思う。結局、復号化されたコンテンツが必要だからね。DRMは通常、書籍や音楽、動画に使われるけど、暗号化された動画を楽しむことはできないから。eGovernmentが主な用途だと思う。そんなに高いトラフィックはないし(毎日投票するわけじゃないし)、でもプライバシーへの期待はめっちゃ高いよね。
僕の考えは半分皮肉だね。LLMクローラーがすべてをかき集めようとする中で、企業自身が自分たちのデータを秘密に保つことを心配し始める。これがこういう変化の理由かもしれないね。暗号化されたプライバシー保護製品の需要が全体的に高まってるから。
ちょっと整理しよう。これは暗号化されたデータで検索を行うことに焦点を当てているってことを理解するのが大事だと思う。この技術を使うと、データを復号化せずに操作を行えるんだ。例えば、データベースの行にメールアドレス、名前、住所があるとする。メールアドレスで検索して他のデータを取り出したいけど、そのデータはPIIだから暗号化されたままでいたい。一般的に、このソリューションは高価で、データレイクや計算を行いたいけどデータを公開したくない場所向けだね。DRMに関しては、安価で広く展開できることが重要だよ。DVDが簡単に破られた理由の一つは、選ばれたアルゴリズムが計算的に安価だったからで、できるだけ多くのクライアントにインストールできたんだ。
1. FHEの下で計算されたものを見るにはプライベートキーが必要だから、DRMはかなり難しいと思う。2. 誰でも評価キーさえあれば、どこでもどんなハードウェアででもFHE計算を実行できるよ(その評価キーもFHEハードウェアに存在しなきゃいけないけど)。
量子コンピュータが利用可能になったときに何が起こるかも考えてる。でも、ホモモルフィック暗号が効率的になると、政府が企業にそれを適用させることができるかもしれない(ただし、バックドアの機会は失うけど、E2EEもあるからあまり心配しない方がいいかも)。
社会がプライバシー=コンピュータでの暗号化って感じるようになったら…こういう製品(またはサプライチェーンの他の何か)じゃ彼らを救えないと思う。
誰か、ホモモルフィックに暗号化されたデータを使って、復号化せずにベクトル埋め込みを作成する方法を説明してくれない? これはキャッチ22のように思える。意味的な意味を知ることはできないけど、高次元空間に配置するためにはその意味が必要なんだよね。つまり、FHEのために計算を売ることはできるけど、顧客に提供できる付加価値のあるSaaSには限界があるってこと。これは、クラウドプロバイダーが本当に顧客に自社のデータセンターを使わせたいから無理やり押し込まれている解決策に感じる。実際には、顧客が使うデータを理解できるアプリケーションのために、安全な施設が最良の解決策だと思う。
現代の機械学習のほとんどは、実質的に線形代数だよね。暗号化されたベクトルに対しても、似たような原則に基づく暗号化があれば、セマンティック検索ができるんだ。
FHEはAIの未来だね。暗号化された重みを持つローカルモデルが標準になると予測してる。プライバシーを守りつつ(私たちのデバイス上の何かができる限り)、悪用を防ぐためにロックダウンされるだろう。見た目は良くないかもしれないけど、こうなると思う。
「プライベートAI」に興味があるなら、Signalのプライベートメッセージングアプリの創設者であるMoxie MarlinspikeのConfer [0]を見てみて。彼らのブログで詳しく説明してるよ。[1] [0] https://confer.to/ [1] https://confer.to/blog/2025/12/confessions-to-a-data-lake/
FHEは実用的じゃないよ。簡単に破られたりセキュリティがないか、スペースの要件が使える範囲を超えちゃう。売り手や学者以外には基本的にビジネス需要がないんだ。
暗号化された出力が見えたり使われたりする場合、それは同じインターフェースを通じてリバースエンジニアリングされる可能性がある。FHEは攻撃面をシフトさせるけど、完全には排除しないんだよね。
これはすごい仕事だね…技術を絶対に実現可能にする。でも…プライバシーが政府や民間企業によって意図的に侵食され続ける世界では、これが消費者向けのハードウェアに届くことは絶対にないと思う。僕の皮肉な考えでは、RSA [0]のように世界中で技術輸出禁止になる未来が見える。どうして企業が顧客にデバイスに組み込まれた本物のエンドツーエンドの暗号化の可能性を提供すると思う?別のユーザーがDRMについて言及してたけど、これは大衆のプライバシーを実現するためには使われないよ。 https://en.wikipedia.org/wiki/Export_of_cryptography_from_th...
そもそも、これは消費者向けハードウェアにはあまり役立たないかも。データをサービスプロバイダーに預けたくないけど、そのサービスを使わなきゃいけないときに便利なんだよね(投票したり、暗号化された推論をしたりとか)。
> 政府や民間企業によってプライバシーが意図的に侵食され続ける世界では、これが消費者向けハードウェアに届くことは絶対にないと思う。政府が企業にハードウェアのバックドアを強制できるからね。そうすれば、ユーザーはほとんどの時間安全だけど、政府からは守られない(インテルのチップのバックドアが発見されるまではね)。ユーザーは偽の安全感やプライバシーを持つことになって、企業ともっとオープンにコミュニケーションを取るようになるから、政府は人々のやり取りを監視しやすくなる。
これはサイバーセキュリティとデータプライバシーにとって大きな勝利だね。
まず第一に、HNコミュニティに感謝してる。HNが私にしてくれたことに対してね。こうやってHNの投稿を読むたびに、自分の経験や年齢、失った髪の色を思い出す。30年近く、重要な技術システムのアーキテクチャと管理をしてきたから、髪の色が失われた理由がわかる。失った色の多くは、サードパーティシステムのセキュリティ管理から来てる。そう、あの厄介な依存関係ね。サードパーティを排除することが、サイバーセキュリティの健全さや髪の色を保つための鍵なんだけど、技術がまだ初期段階だから、森と木を区別できない人もいる。進歩が進むにつれて、何も同じままではいられない。過去の失敗を修正しながら、何がうまくいくかを学んでいくんだ。技術プラットフォームも例外じゃない。初期の自動車も安全機能がなかったし、時間の経過とともにその追加が価値あるものだと証明されたよね。今日、ほとんどの人は物事がどう機能するかを本当に理解していない。みんな即効性のある「薬」を求めてるけど、このアプローチはセキュリティには通用しない。真のセキュリティは基盤から設計されていて、そういう安全なプラットフォームは目に見えないけど、不安定なシステムからは無限の被害者が出てるんだ。セキュリティの変更やそれ以上のことが、システム設計にやってくる。今や全世界がサイバーセキュリティ、あるいはその欠如を完全に理解しているからね。時間について、若い人は自分の人生のある瞬間までそれを考えないけど、年を取った人は自分の時間がどこに行ったのかを振り返る。しかし、自分の時間を振り返った後は、変化が明らかになるんだ。
これって、チップベースのホモモルフィック暗号とどう関係してるの?ちょっと気になった。
FHEは素晴らしいよね。これがスケールでうまくいって、GPUコンプレックスに組み込まれれば、機密計算パイプラインは必要なくなるかも。もちろん、ユーザーキーの管理はまだ必要だけど、今の機密パイプラインは別のものに置き換わるだけだと思う。でも、大量のデータ管理がもっと簡単になればいいな。技術がどこまで進んでるかはわからないけど、セキュリティにとってはゲームチェンジャーになるかもしれない。ただ、悪い企業の問題は解決しないけどね。結局、FHE内のサーバーで動いてるコードに依存することになるし。
> ホモモルフィック暗号チップは操作を5000倍速くする 5000 * 0はまだ0だよね。冗談だけど、こういう相対的な数字はすごく誤解を招くと思う。FHEは本当に遅いところからスタートしてるから。とはいえ、これはかなりクールだし、これで可能になるニッチなアプリケーションもあると思うけど、まだまだスピードアップは小さいから、ニッチなままだと思う。