IBM afirma que las características de seguridad del z16 también ayudan a proteger a las empresas de la amenaza de ataques cuánticos de “cosechar ahora, descifrar más tarde”.
IBM está renovando su gama de mainframe, colocando un acelerador de Inteligencia Artificial (IA) en el procesador y rodeándolo con nuevas funciones criptográficas que, según la compañía, ayudarán a proteger los datos actuales contra los ataques de computación cuántica del futuro.
Programado para estar disponible el 31 de mayo de 2022, IBM z16 ofrecerá a los CIO una forma de implementar la inferencia de IA en el mismo entorno seguro y a la misma velocidad que su procesamiento de transacciones. De acuerdo con la evaluación comparativa interna de IBM, con el acelerador de inferencia de IA integrado en el chip, un z16 puede manejar 300 mil millones de solicitudes de inferencia por día con sólo un milisegundo de latencia, poniendo la detección de fraude en tiempo real al alcance del procesamiento de transacciones de tarjetas de crédito.
“Dos cosas son importantes aquí: ‘integrado en el chip’ e ‘inferencia de IA’”, destacó Peter Rutten, líder mundial de investigación de IDC para soluciones informáticas de rendimiento intensivo. “IBM no creó un coprocesador complicado, propenso a la latencia y hambriento de memoria que tendría que estar conectado al host y obtener su propio acceso a la memoria. En su lugar, desarrollaron un acelerador integrado, el primero en la industria para el hardware del centro de datos”.
En cuanto a la inferencia de IA, eso significa que IBM se está enfocando en ejecutar modelos ya entrenados, clave para los tipos de cargas de trabajo que ejecuta IBM Z, mientras que el entrenamiento de IA se puede dejar para otra plataforma, agregó Rutten.
IBM ha estado comunicando el valor de integrar la detección de fraudes con el procesamiento de transacciones desde el lanzamiento del z14, y el acelerador de IA fortalece esa capacidad, dijo Mike Chuba, vicepresidente gerente de Gartner. “Cuando se considera que entre el 85% y el 90% de las transacciones con tarjetas de crédito del mundo probablemente tocan un mainframe, se puede ver el valor que esto podría generar”, dijo.
Elpida Tzortzatos, CTO de IBM para IA en IBM Z, señaló que la compañía ya ayudó a un banco estadounidense a introducir la detección de fraude basada en IA en su proceso de autorización de tarjetas de crédito en IBM Z.
“Cuando intentaron hacer esto fuera de la plataforma, se encontraron con desafíos relacionados con los tiempos de espera y los tiempos de respuesta inconsistentes. Incluso cuando pudieron devolver la predicción a la aplicación, tomó más de 80 milisegundos”, dijo. “Les ayudamos a traer ese modelo de IA e implementarlo en esa plataforma, y pudieron ver de inmediato un tiempo de respuesta constante de una latencia de un solo milisegundo, además de poder escalar desde las 1200 transacciones por segundo que podían calificar fuera de la plataforma hasta 15.000 a 20.000 transacciones por segundo que podrían puntuar en nuestra plataforma. Eso significaba que podían analizar cada transacción”.
No sólo para el pago
La detección de fraude de pagos no es la única aplicación que IBM ve para el acelerador de IA. Otros incluyen la identificación de fraude fiscal o fraude de reclamaciones de seguros; el aprendizaje federado en el comercio minorista, que permite compartir modelos de IA sin exponer datos confidenciales; y aprobación del préstamo.
Según Rutten, de IDC, el retorno de la inversión se encuentra en la reducción de los gastos de fraude, el riesgo y, donde la IA reemplaza los procesos manuales, los costos de personal.
“Se está volviendo inconcebible que sigas teniendo procesos tan críticos ejecutándose en un IBM Z (o en cualquier plataforma) sin aplicarles IA para mejorar la calidad y acelerar la cantidad”, señaló Rutten.
El lanzamiento del z16 se produce después de una pausa de dos años: a partir del lanzamiento del z13 en 2015, la empresa introdujo un nuevo modelo de mainframe cada año, hasta el z15 T02 en mayo de 2020.
Junto con la inversión correspondiente en un diseño de procesador completamente nuevo, Telum , el z16 ofrece a los clientes cierta seguridad de que IBM está en el negocio de mainframe a largo plazo. El rival de mainframe, Fujitsu, anunció en febrero de 2022 que finalizará las ventas de sus mainframes en abril de 2031 , descontinuando el soporte cinco años después de eso.
Computación cuántica segura
El pensamiento a largo plazo es importante para otra aplicación a la que IBM apunta con la plataforma Z: proteger los datos de la futura amenaza de la computación cuántica .
El cifrado generalizado de datos en reposo y en vuelo fue una característica clave del z14, presentado en 2017, pero muchos de los algoritmos de cifrado en uso hoy en día podrían, potencialmente, ser descifrados por futuras invenciones en computación cuántica.
Eso significaría que los datos encriptados robados hoy podrían convertirse en un libro abierto para los atacantes en el futuro a través de ataques conocidos como “recolectar ahora, descifrar después”. Los gobiernos verán que esto es una amenaza para la seguridad nacional, pero también conlleva peligros para los secretos comerciales, lo que podría permitir a los competidores acortar años de diseño y desarrollo de productos.
Los CIO deben abordar este problema lo antes posible: “Tan pronto como una computadora cuántica lo suficientemente poderosa se conecte, esos datos se descifrarán”, aseveró Rutten, de IDC. “Las computadoras cuánticas que son lo suficientemente sofisticadas como para descifrar los sistemas de encriptación actuales están a unos 5 años de distancia”.
Para contrarrestar esto, IBM está equipando el z16 con módulos de seguridad de hardware Crypto Express 8S que admiten una nueva ola de algoritmos de cifrado de seguridad cuántica que está siendo evaluado por el Instituto Nacional de Estándares y Tecnología de Estados Unidos. Las API cuánticas seguras que ofrecen estos módulos pueden ayudar a las empresas a modernizar las aplicaciones existentes o proteger las nuevas contra ataques cuánticos.
“IBM z16 es la primera plataforma que es cuánticamente segura, lo que significa que los algoritmos de hash y clave simétrica se fortalecen al aumentar los tamaños de clave o resumen, y los algoritmos de clave pública están protegidos con nuevos algoritmos”, aseveró Rutten.
La función es una continuación natural de Pervasive Encryption que IBM ofreció en el z14 y la función Data Passport, que permite que los datos conserven las funciones de cifrado incluso después de haber dejado o eliminado el sistema de registro, dijo Charles King, presidente y director de análisis de Pund-IT. “Quantum Safe también se escala de manera efectiva y admite hasta 19 000 millones de transacciones cifradas por día”, dijo. “Es probable que la mayoría de las principales empresas de servicios financieros y otras grandes empresas conscientes de la seguridad que son los principales clientes de mainframe Z de IBM consideren la seguridad cuántica como un paso lógico para proteger al máximo los datos importantes o confidenciales”.
¿Migrar ahora, pagar después?
Patrick Moorhead, presidente y analista principal de Moor Insights & Strategy, tiene grandes elogios para el z16: “Realmente no tiene competidores en lo que hace, y [tiene] clientes que están muy enfocados en cargas de trabajo específicas en comparación con la informática de uso más general”.
Pero la misma singularidad que elogia Moorhead presenta un riesgo para los CIO que consideran actualizar sus mainframes de IBM existentes o mover las cargas de trabajo que no son de mainframe a uno: ¿el valor que brindan los sistemas Z seguirá superando el precio que IBM pide por ellos? A medida que se acerca el retiro de Fujitsu del mercado de mainframe, lo que reduce la presión competitiva, esa es una pregunta seria que los CIO que ejecutan cargas de trabajo de mainframe de misión crítica deberán hacerse.
Peter Sayer, CIO.com