Ross Coffman, früherer stellvertretender Kommandeur des U.S. Army Futures Command und heute Präsident von Forward Edge-AI, gibt an, Isidore Quantum sei in 23 Pilotprojekten der US-Regierung erprobt worden. „Es war bei Heer, Marine und Luftwaffe im Einsatz, in allen Teilstreitkräften, einschließlich der U.S. Space Force", sagt er. Das Gerät befinde sich derzeit im Weltraum und auf einem autonomen Schiff, das die Erde umrundet.

Wann oder ob ein Quantenprozessor entsteht, der die gängige AES-Verschlüsselung brechen kann, ist offen. Verschiedene Forschungsgruppen argumentieren jedoch, eine solche Maschine könnte heute verbreitete Algorithmen wie RSA-2048 und Elliptische-Kurven-Kryptografie etwa zwischen 2030 und der Mitte des Jahrzehnts per Brute-Force knacken – also innerhalb der Nutzungsdauer heute gespeicherter oder abgefangener Daten. Die US-Regierung fordert Behörden deshalb auf, Systeme mit traditioneller Verschlüsselung zu erfassen und zu ersetzen. Die jüngste Vorgabe des Weißen Hauses nennt für die meisten zivilen Systeme die frühen 2030er-Jahre, während die NSA-Roadmap CNSA 2.0 nationale Sicherheitssysteme bis 2035 zur Umstellung verpflichtet.

Datendioden sind unidirektionale Netzwerkgeräte, die Daten nur in eine Richtung fließen lassen und eingehenden Verkehr nicht nur filtern, sondern vollständig blockieren. Isidore unterstützt die CNSA-2.0-basierte Verschlüsselung der NSA sowie die quantenresistenten NIST-Standards ML-KEM und ML-DSA. Nach Angaben des Unternehmens erreicht das Gerät eine Latenz unter 0,5 Millisekunden und einen Durchsatz von bis zu 2 Gbit/s – vergleichbar mit einem üblichen Ethernet-Switch, jedoch in einem handflächengroßen Gehäuse, das zugleich den Einwegfluss und die Post-Quanten-Verschlüsselung durchsetzt. Die lüfterlosen, energiesparenden Geräte (unter 8 Watt) haben Kreditkartenformat.

Forward Edge-AI bezeichnet sich als erstes Unternehmen, das eine quantenresistente Datendiode mit niedrigem Bedarf an Größe, Gewicht und Energie (SWaP) anbietet. Anbieter wie Owl Cyber Defense, OPSWAT und Waterfall Security Solutions stellen ebenfalls unidirektionale Gateways für OT-Endpunkte bereit, bewerben diese aber nicht als post-quanten-fähig oder als Schutz gegen HNDL-Angriffe. Im vergangenen Juni erfüllte Isidore Quantum die kryptografischen Anforderungen nach NIST FIPS 140-3.

Die patentierte „Switch Isidore"-Architektur nutzt drei Prozessoren: Zwei Verschlüsselungseinheiten (EUs) erzwingen den unidirektionalen Datentransfer mit AES-256 und ML-KEM/ML-DSA über zwei Tunnel. Die dritte Einheit, ein Network Interface Device (NID), führt Modelle des maschinellen Lernens aus, um Angriffsmuster zu erkennen und mit KI auf Anomalien zu reagieren. Gründer und CEO Eric Adophe betont, zwischen den Prozessoren bestehe „ein hardwareseitiger und logischer Bruch", wodurch Seitenkanal- oder Man-in-the-Middle-Angriffe über diese Vertrauensgrenze unmöglich würden. Schlüssel würden ephemer erzeugt, ohne PKI, KMI oder Schlüssellader. Trainiert werden die Algorithmen mit über acht Billionen Angriffsvektoren von Microsoft.

Nach der Validierung durch das US-Militär will das Unternehmen seine Reichweite ausweiten. Im Dezember nahm die National Central University in Taiwan als erste bekannte internationale Organisation Isidore in Betrieb, um aus ihren Laboren mit externen Partnern geteilte Daten gegen HNDL-Angriffe abzusichern. Partner Lumen Technologies setzt Isidore in seinem Programm Next Generation Network Cryptography für Managed-Security-Dienste ein und bietet Unternehmen weltweit NOC- und SOC-Überwachung, etwa für Satelliten und Feldgeräte wie Kameras und Steuerungssysteme.