קדיט הישראלית תשתתף במחקר של DARPA לשמירה על קוד תוכנה

חברת הסטארט-אפ הישראלית קדיט (Qedit) תשתתף בשנים הקרובות במחקר של DARPA – הסוכנות האמריקנית למחקרים ביטחוניים מתקדמים, שמטרתו פיתוח טכנולוגיית הוכחה באפס ידיעה (ZKP), שתשמור על שלמותן ופעילותן של תוכנות מחשב.

את המחקר תוביל גליוס והיקפו הכספי עומד על 12.6 מיליון דולר, כחלק מחוזה שחתמה DARPA עם החברה האמריקנית. מתוך תקציב זה זכתה קדיט בסכום של שני מיליון דולר לבניית טכנולוגיית הוכחה באפס ידיעה, שיכולה להוכיח כי תוכנות מחשב אינן סובלות מחולשות קריטיות, מבלי לאפשר לצד השני לבחון את קוד המקור עצמו.

יונתן רואש, מנכ"ל קדיט, הסביר כי "בדרך כלל, כדי לדעת שבתוכנה אין באגים, חולשות או דלתות אחוריות שמשמשות האקרים, יש צורך לבחון מההתחלה את קוד המקור. המחקר עוסק בטכנולוגיה שתאפשר להוכיח שאין חולשות קריטיות, מבלי שהמשתמש יצטרך לבחון את קוד המקור. מדובר בסוג של תו תקן קריפטוגרפי, שיוכיח שהתוכנה עובדת כמו שהיא צריכה לעבוד ושאין בה פגמים קריטיים ומסוכנים. זהו מאמץ מחקרי ייחודי, שנדרש כדי להפוך את טכנולוגיית ה-ZKP ליישומים פרקטיים המגנים על תוכנות ברחבי העולם".

הפרויקט של קדיט הוא אחד מ-12 פרויקטים שכלולים במחקר זה, שמטרתם הגנה על קוד תוכנה ואימות מוצפן של פעילות ותקינות הקוד. "אנחנו שואפים לסגור את הפער בין מחקר ושימושים בעולם האמיתי", אמר ד"ר אלכס מוזלמוף, החוקר הראשי בגליוס. "טכנולוגיית ה-ZKP נמצאת בדיוק במקום הזה. למרות התפוצה הרחבה של הטכנולוגיה הזו במטבעות הדיגיטליים, אנחנו לא רואים כמעט חברות, ארגונים או ממשלות שעושים בה שימוש וככלל, אין עדיין שימושים משמעותיים בתחום". בפרויקט כולו משתתפים כמה מוסדות אקדמיים בעולם, בהם אוניברסיטת קולומביה, והוא מתוכנן להימשך עד 2024.

קדיט מפתחת יישומים מגבירי פרטיות (PET) , המבוססים בין השאר על טכנולוגיית הוכחה באפס ידיעה. כלי התוכנה שלה מאפשרים לשתף מידע בין חברות, תוך שמירה על סודיות הנתונים עצמם, והם פועלים כיום בתחומי זיהוי הונאות בין חברות ביטוח, שיתוף מידע מודיעיני בין בנקים לזיהוי של פשיעה כלכלית ועוד.

DARPA (ר"ת Defense Advanced Research Projects) – בעלת השם ה-"קליט" הסוכנות למחקר פרויקטי ביטחון מתקדמים שבמשרד ההגנה – אחראית על פיתוחים טכנולוגיים רבים לשימושים צבאיים ואזרחיים כאחד. הסוכנות, שמכונה "המשוגעת", הביאה לעולם את האינטרנט 51 שנים. בשנות ה-60' של המאה הקודמת היא מימנה את Arpanet, שפיתחה את רשת מיתוג המנות הראשונה בעולם, שהחלה לפעול ב-1969 וממנה התפתחה רשת האינטרנט.

ביוני השנה היא פיתחה דור חדש של טכנולוגיה, שיביא לכך שמכונות הצבעה, בסיסי נתונים רפואיים ומערכות דיגיטליות קריטיות אחרות יהיו בטוחים בהרבה מפני האקרים. הטכנולוגיה החדשה מבוססת על חומרה שעברה הנדוס מחדש (Re-engineering). באוקטובר 2019 ביקשה הסוכנות להגדיל באופן דרסטי את מהירות הרשת כדי לטפל בצווארי בקבוק ובנקודות חסימה לטובת יישומים עתירי מחשוב. באפריל באותה השנה פצחה DARPA במיזם חדש, שמטרתו לפתח פלטפורמת תקשורת חדשה חסינה ואנונימית לכל אחד, בדומה לווטסאפ.

סוכנות שהולכת נגד הזרם

DARPA ידועה בדעות העצמאיות והלא קונפורמיות של אנשיה, ובכך שהעובדים שלה אוהבים לעשות דברים "מחוץ לקופסה". כך, למשל, במסגרת אחד הפרויקטים החשובים שלה – פרויקט "ולה", שהחל ב-1963, ציידו אנשי הסוכנות לוויינים באמצעי גילוי קרינה אטומית, במטרה לעלות על ניסויים בנשק גרעיני, כולל ניסויים תת ימיים.

הסוכנות אחראית, בין השאר, לפיתוח עכבר המחשב הראשון, ובין תחומי הפעילות שלה נמנו, או נמנים, ביצוע מחקרי בינה מלאכותית ומציאות מדומה, רובוטיקה, שותפות בפיתוח ה-GPS לדורותיו, פיתוח תאי דלק קלים לשימוש במכשירים שנישאים על גב חיילים ופיתוח כלי רכב לא מאויש לשדה הקרב.

תקציב DARPA הוא רב, אבל ההיתכנות של הפרויקטים שלה נמוכה ביותר, ויש האומדים אותה בפחות מ-10%. ממילא, רוב התוכניות שמבצעת הסוכנות חסויות ומכוונות לצאת נגד המגמות העיקריות המדוברות בשדות הטכנולוגיים השונים.