Forward Edge-AI hat mit Isidore Quantum ein innovatives Hardware-Gerät entwickelt, das sensitive Daten auf Edge-Geräten vor zukünftigen Quantenangriffen schützt. Das von 23 US-Regierungsbehörden validierte System arbeitet mit post-quantenkryptografischen Standards und ist bereits im Einsatz bei der US-Armee, Marine und Luftwaffe.
Während die meisten Post-Quantum-Cryptography-Roadmaps sich auf die Modernisierung von Servern und der Public-Key-Infrastruktur konzentrieren, bleibt eine wesentliche Sicherheitslücke oft unbeachtet: der Schutz von Endgeräten an der Peripherie von Netzwerken, insbesondere an Standorten mit sensiblen Daten.
Die kalifornische Startup Forward Edge-AI hat mit Isidore Quantum eine Lösung entwickelt, die Operationstechnologie-Endgeräte vor Quantenangriffen schützen soll. Das kompakte Hardware-Gerät funktioniert als sogenannter Data Diode – ein unidirektionales Netzwerk-Gateway, das Daten nur in eine Richtung fließen lässt und verhindert, dass etwas zurück ins System gelangt. Gleichzeitig verschlüsselt es die ausgehenden Daten mit quantenresistenten Algorithmen, die auch künftigen Quantencomputern standhalten. Das System wurde gemeinsam mit der US-Regierung und unter Mitwirkung von Microsoft als Cloud- und KI-Partner entwickelt.
Das Konzept adressiert ein fundamentales Sicherheitsrisiko: Cyberkriminelle könnten bereits heute verschlüsselte Daten abfangen und lagern, um sie später mit Quantencomputern zu entschlüsseln. Die US-Regierung warnt daher Behörden, ihre Systeme zu inventarisieren und zu modernisieren. Das NSA-Roadmap CNSA 2.0 fordert nationale Sicherheitssysteme auf, ihre Umstellung auf quantensichere Protokolle bis 2035 abzuschließen. Für zivile Systeme ist das Ziel die frühen 2030er-Jahre.
Isidore Quantum wurde in 23 Pilotprojekten von US-Regierungsbehörden validiert – von Armee, Marine und Luftwaffe bis zur Space Force. Das Gerät ist bereits im All im Einsatz und befindet sich an Bord eines autonomen Schiffs, das die Welt umrundet. Ross Coffman, Präsident von Forward Edge-AI und ehemaliger stellvertretender Kommandant des U.S. Army Futures Command, betont: “Wir befinden uns buchstäblich am Anfang dieses Rennens.”
Das palmtop-große Gerät bietet beeindruckende technische Spezifikationen: Es erreicht eine Latenz von unter 0,5 Millisekunden und einen Durchsatz von bis zu 2 Gbps – vergleichbar mit einem Standard-Ethernet-Switch. Dabei verbraucht es weniger als 8 Watt und benötigt keine aufwendige Kühlung. Diese SWaP-Optimierung (Size, Weight, and Power) macht das Gerät für Front-End-Operationstechnik, Feldgeräte und Satelliten nutzbar, ohne Performance-Einbußen zu verursachen.
Das System nutzt NSA CNSA 2.0-basierte Verschlüsselung und unterstützt die NIST-Standards ML-KEM und ML-DSA für quantenresistente Kryptografie. Im Juni 2024 erhielt Isidore Quantum die Zertifizierung nach FIPS 140-3. Das Gerät verfügt über eine proprietäre Dreiprozessor-Architektur: zwei Verschlüsselungseinheiten (EUs) für unidirektionale Datenübertragung und ein Netzwerk-Schnittstellengerät (NID), das maschinelle Lernmodelle nutzt, um Angriffsmuster zu erkennen und automatisch auf Anomalien zu reagieren.
CEO Eric Adophe erläutert das Sicherheitskonzept: “Es gibt eine Hardware- und logische Trennung zwischen den Prozessoren. Das macht Side-Channel- und Man-in-the-Middle-Angriffe unmöglich, weil man diese Vertrauensgrenze nicht überschreiten kann.” Das NID agiere wie eine “perfekte” Firewall, die nur mit ihrer kryptografisch gekoppelten Gegenstation kommuniziert. Alle Schlüssel werden ephemer generiert – es sind keine Zertifikate oder Key-Management-Infrastruktur nötig.
Forward Edge-AI trainiert die Machine-Learning-Algorithmen mit über 8 Billionen Angriffsmustern von Microsoft, um ungewöhnliche Netzwerkmuster zu erkennen und automatisch zu reagieren.
Das 2020 gegründete Unternehmen aus San Antonio verfügt mittlerweile über 50 Mitarbeiter weltweit und meldet positive Geschäftsergebnisse. Es bietet ein Zertifizierungsprogramm an, das gemeinsam mit der NSA, Lumen Technologies sowie Partnern aus Japan und Südkorea betrieben wird. Im Dezember nahm die National Central University in Taiwan als erste internationale Organisation Isidore in Betrieb – zum Schutz sensibler Forschungsdaten.
Lumen Technologies nutzt Isidore bereits für seine Managed-Security-Services und das Next Generation Network Cryptography Programm, um Kunden weltweit mit NOC- und SOC-Monitoring für Satelliten und Feldgeräte zu unterstützen. Tom Barnett, Director of Strategic Innovation bei Lumen, fasst zusammen: “Es gibt keine Universallösung für Quantensicherheit, aber Isidore eignet sich hervorragend für spezialisierte Edge- und Cross-Domain-Anwendungen.”
Quelle: Dark Reading