پاسخ‌های امن سؤالنامه AI با رمزنگاری همومورفی

مقدمه

سؤالنامه‌های امنیتی و حسابرسی‌های انطباق، ستون فقرات تراکنش‌های B2B SaaS هستند. اما عمل پاسخ‌گویی اغلب سازمان‌ها را مجبور می‌کند تا جزئیات معماری محرمانه، قطعات کد اختصاصی یا حتی کلیدهای رمزنگاری را در معرض مرورگرهای خارجی قرار دهند. پلتفرم‌های سؤالنامه مبتنی بر هوش مصنوعی سنتی این ریسک را تشدید می‌کنند زیرا مدل‌های زبان بزرگ (LLM) برای تولید پاسخ نیاز به ورودی متنی واضح دارند.

رمزنگاری همومورفی (HE) – یک پیشرفت ریاضیاتی است که اجازه می‌دهد محاسبات مستقیماً روی داده‌های رمزگذاری‌شده انجام شود. با ترکیب HE با خط لوله مولدی Procurize AI، اکنون می‌توانیم هوش مصنوعی را خواند و استدلال کند درباره محتوای سؤالنامه بدون ever دیدن داده‌های خام. نتیجه، یک موتور انطباق کاملاً حفظ حریم‌خصوصی و به‌صورت انتها‑به‑انتها خودکار است.

این مقاله توضیح می‌دهد:

• زیرساخت‌های رمزنگاری HE و چرا برای خودکارسازی سؤالنامه مناسب است.
• چگونگی بازطراحی لایه‌های دریافت، پرامپتینگ و هماهنگی شواهد در Procurize AI به‌طوری که رمزنگاری شده بمانند.
• یک گردش کار گام‑به‑گام زمان‌ واقعی که پاسخ‌های تولیدشده توسط هوش مصنوعی را در عرض چند ثانیه ارائه می‌دهد و همزمان محرمانگی کامل را حفظ می‌کند.
• ملاحظات عملی، معیارهای عملکرد و مسیرهای توسعه آینده.

نکته کلیدی: رمزنگاری همومورفی امکان «محاسبه در تاریکی» را برای هوش مصنوعی فراهم می‌کند، به طوری که شرکت‌ها می‌توانند سؤالنامه‌های امنیتی را با سرعت ماشین پاسخ دهند بدون اینکه اصلاً artefacts حساس زیرین را فاش کنند.

1. چرا رمزنگاری همومورفی یک تغییر بازی برای خودکارسازی انطباق است

رمزنگاری همومورفی اصول محافظت‑به‑طراحی مورد تقاضای GDPR، CCPA و مقررات نوظهور حاکمیت داده را برآورده می‌کند. علاوه بر این، به‌طور کامل با معماری‌های Zero‑Trust هماهنگ است: هر مؤلفه‌ای فرض می‌شود که خصمانه است، اما همچنان می‌تواند وظیفه خود را اجرا کند زیرا داده‌ها به‌صورت ریاضیاتی محافظت می‌شوند.

2. مفاهیم اولیهٔ رمزنگاری به‌صورت ساده‌شده

1. متن واضح → متن رمزگذاری‌شده
   با استفاده از کلید عمومی، هر سند (سیاست، نمودار معماری، قطعه کد) به یک بلوک رمزگذاری‌شده E(P) تبدیل می‌شود.

2. عملیات همومورفی
   طرح‌های HE (مانند BFV، CKKS، TFHE) از حساب‌های ریاضی روی ciphertextها پشتیبانی می‌کنند:
   E(P1) ⊕ E(P2) → E(P1 ⊕ P2) که در آن ⊕ می‌تواند جمع یا ضرب باشد.
   پس از رمزگشایی، دقیقاً همان چیزی که روی متن‌های واضح اتفاق می‌افتاد به دست می‌آید.

3. بوت‌استرپینگ
   برای جلوگیری از تجمع noise (که در نهایت رمزگشایی را ناممکن می‌کند) بوت‌استرپینگ به‌صورت دوره‌ای ciphertextها را تازه می‌کند و عمق محاسبه را گسترش می‌دهد.

4. پرامپتینگ آگاه به ciphertext
   به‌جای تزریق متن واضح به LLM، توکن‌های رمزگذاری‌شده داخل قالب پرامپت تعبیه می‌شوند، به طوری که مدل بتواند بر روی بردارهای ciphertext از طریق لایه‌های «توجه رمزگذاری‌شده» خاص استدلال کند.

این انتزاع‌ها به ما امکان می‌دهند یک خط لوله پردازش امن بسازیم که تا زمان آماده شدن پاسخ نهایی، نیازی به رمزگشایی داده‌ها ندارد.

3. نمای کلی معماری سیستم

در زیر یک نمودار Mermaid سطح بالا آورده شده است که جریان کار رمزگذاری‌شده در Procurize AI را به تصویر می‌کشد.

  graph TD
    A["کاربر اسناد سیاست را بارگذاری می‌کند (رمزگذاری‌شده)"] --> B["ذخیره‌ساز سندهای رمزگذاری‌شده"]
    B --> C["پیش‌پردازش‌کنندهٔ فعال‑HE"]
    C --> D["سازندهٔ پرامپت آگاه‑به‑ciphertext"]
    D --> E["موتور استنتاج LLM رمزگذاری‌شده"]
    E --> F["تجمیع‌کنندهٔ نتیجهٔ همومورفی"]
    F --> G["رمزگشایی آستانه‌ای (دارندهٔ کلید)"]
    G --> H["پاسخ تولیدشده توسط AI (متن واضح)"]
    H --> I["تحویل امن به مرورگر فروشنده"]
    style A fill:#f9f,stroke:#333,stroke-width:2px
    style I fill:#bbf,stroke:#333,stroke-width:2px

اجزای کلیدی:

• ذخیره‌ساز سندهای رمزگذاری‌شده – ذخیره‌سازی ابری که هر مدرک انطباق به‌صورت ciphertext ذخیره می‌شود و با یک هشت همومورفی ایندکس می‌گردد.
• پیش‌پردازش‌کنندهٔ فعال‑HE – متن رمزگذاری‌شده را نرمال‌سازی و توکنیزه می‌کند با الگوریتم‌های حفظ‑ciphertext (مانند هش توکنی همومورفی).
• سازندهٔ پرامپت آگاه‑به‑ciphertext – جای‌نگهدارهای شواهد رمزگذاری‌شده را داخل پرامپت LLM می‌گذارد در حالی که عمق محاسبه مورد نیاز حفظ می‌شود.
• موتور استنتاج LLM رمزگذاری‌شده – یک ترنسفورمر متن باز (مانند LLaMA) سفارشی که بر روی بردارهای ciphertext با یک پشت‑صحنه حساب ریاضی امن عمل می‌کند.
• تجمیع‌کنندهٔ نتیجهٔ همومورفی – خروجی‌های جزئی رمزگذاری‌شده (قطعات پاسخ، نمرات اطمینان) را جمع می‌کند.
• رمزگشایی آستانه‌ای – یک ماژول محاسبهٔ چند‑جانبه (MPC) که تنها وقتی همهٔ کلید‑دارندگان توافق کنند پاسخ نهایی را رمزگشایی می‌کند، تا نقطهٔ اعتماد واحد را حذف کند.
• تحویل امن – پاسخ متن واضح امضا، لاگ می‌شود و از طریق یک کانال TLS 1.3 رمزگذاری‌شده به مرورگر ارزیاب فروشنده ارسال می‌گردد.

4. قدم‑به‑قدم گردش کار زمان‑واقعی

4.1 ورود داده‌ها

1. نوشتن سیاست – تیم‌های امنیتی با استفاده از UI Procurize، سیاست‌ها را پیش‌نویس می‌کنند.
2. رمزنگاری در سمت کاربر – پیش از بارگذاری، مرورگر هر سند را با کلید عمومی سازمان (با استفاده از SDK HE مبتنی بر WebAssembly) رمزگذاری می‌کند.
3. برچسب‌گذاری متادیتا – اسناد رمزگذاری‌شده با توصیف‌گرهای معنایی (مانند «رمزنگاری داده‑در‑استراحت»، «ماتریس دسترسی» ) برچسب‌گذاری می‌شوند.

4.2 نگاشت سؤال

زمانی که یک سؤالنامه جدید می‌رسد:

1. تحلیل سؤال – پلتفرم توکن‌های هر سؤال را تجزیه می‌کند و آن را با موضوعات شواهد مرتبط از طریق یک گراف دانش تطبیق می‌دهد.
2. بازیابی شواهد رمزگذاری‌شده – برای هر موضوع، جستجوی همومورفی بر روی مخزن رمزگذاری‌شده انجام می‌شود و ciphertextهای منطبق بازگردانده می‌شوند.

4.3 ساخت پرامپت

یک پرامپت پایه این‌گونه ساخته می‌شود:

You are an AI compliance assistant. Based on the encrypted evidence below, answer the following question in plain English. Provide a confidence score.

Question: {{QUESTION}}
Encrypted Evidence: {{CIPHERTEXT_1}}, {{CIPHERTEXT_2}}, …

محل‑ جایگرین‌ها همچنان ciphertext باقی می‌مانند؛ پرامپت به‌همین‌صورت نیز با همان کلید عمومی رمزگذاری می‌شود قبل از ارسال به LLM.

4.4 استنتاج رمزگذاری‌شده

• LLM رمزگذاری‌شده از یک موتور محاسباتی ویژه (HE‑aware matrix multiplication) برای محاسبهٔ self‑attention روی ciphertextها استفاده می‌کند.
• چون طرح‌های HE از جمع و ضرب پشتیبانی می‌کنند، می‌توان لایه‌های ترنسفورمر را به‌عنوان دنباله‌ای از عملیات همومورفی بیان کرد.
• پس از تعداد پیش‌فرضی لایه، بوت‑استرپینگ به‌صورت خودکار فراخوانی می‌شود تا سطح noise کنترل شود.

4.5 تجمیع نتیجه و رمزگشایی

• بخش‌های جزئی پاسخ رمزگذاری‌شده (E(fragment_i)) به‌صورت همومورفی جمع می‌شوند.
• رمزگشایی آستانه‌ای – پیاده‌سازی‌شده با طرح Shamir 3‑از‑5 – فقط زمانی که مسئولین انطباق درخواست را تأیید کنند، پاسخ نهایی را رمزگشایی می‌کند.
• پاسخ رمزگشایی‌شده هش می‌شود، امضا می‌شود و در یک لاگ عدم‌قابلیت تغییر ذخیره می‌گردد.

4.6 تحویل

• پاسخ از طریق اثبات صفر‑دانش که ثابت می‌کند پاسخ از شواهد رمزگذاری‌شده استخراج شده است، بدون فاش کردن شواهد، به UI مرورگر فروشنده ارسال می‌شود.
• اگر مرورگر درخواست «اثبات انطباق» کند، یک رسید رمزنگاری‌شده ارائه می‌شود که هشت دقیق شواهد استفاده‑شده را نشان می‌دهد.

5. معیارهای عملکرد

این معیارها بر روی یک سرور ۶۴‑هسته‌ای AMD EPYC 7773X با ۲۵۶ GB RAM و استفاده از طرح CKKS با امنیت ۱۲۸‑بیتی اجرا شده‌اند. افزایشی حدود ۲ ثانیه در تأخیر، با حذف کامل افشای داده‌ها جبران می‌شود؛ معامله‌ای که بیشتر سازمان‌های تحت تنظیمات سخت‌گیرانه‌ای می‌پذیرند.

6. فواید عملی برای تیم‌های انطباق

1. تطبیق با مقررات – نیازهای سخت‌گیرانه‌ای که «داده هرگز سازمان خارج نمی‌شود» را برآورده می‌کند.
2. کاهش ریسک حقوقی – هیچ شواهد خامی به سرورهای شخص ثالث نمی‌رسد؛ لاگ‌ها فقط مدارک رمزنگاری‌شده دارند.
3. سرعت بیشتر معاملات – فروشندگان پاسخ‌ها را بلافاصله دریافت می‌کنند، در حالی که تیم امنیتی محرمانگی کامل را حفظ می‌کند.
4. همکاری مقیاس‌پذیر – محیط‌های چند‑مستاجری می‌توانند یک گراف دانش رمزگذاری‌شده را به اشتراک بگذارند بدون اینکه داده‌های مالکیت هر مستاجر فاش شود.
5. آمادگی برای آینده – با پیشرفت طرح‌های HE (مثلاً شبکه‌های مقاوم‑در‑مقابل کوانتومی) می‌توان پلتفرم را بدون بازطراحی کل گردش کار ارتقا داد.

7. چالش‌ها و راهکارهای مقابله

8. نقشه راه: گسترش استack هوش مصنوعی امن

1. موتور ترکیبی HE‑MPC – ترکیب رمزنگاری همومورفی با محاسبهٔ چند‑جانبه برای امکان به‌اشتراک‌گذاری شواهد بین سازمان‌ها بدون نقطهٔ اعتماد واحد.
2. خلاصه‌نویسی شواهد صفر‑دانش – تولید بیانیه‌های مختصر انطباق (مثلاً «تمام داده‌ها در استراحت با AES‑256 رمزگذاری شده‌اند») که می‌توانند بدون فاش کردن سیاست‌های زیرین تأیید شوند.
3. تولید خودکار به‑صورت کد (IaC) – استفاده از خروجی‌های AI رمزنگاری‌شده برای تولید خودکار سیاست‌های زیرساخت (Terraform, CloudFormation) که امضا و به‌صورت غیرقابل تغییر ذخیره می‌شوند.
4. بهینه‌سازی نویز با هوش مصنوعی – آموزش یک متامدلی که بهترین فواصل بوت‑استرپینگ را پیش‌بینی می‌کند و تأخیر را تا ۳۰ ٪ کاهش می‌دهد.
5. ادغام رادار تغییرات نظارتی – دریافت به‌صورت جریان رمزنگاری‌شده به‌روزرسانی‌های قانونی، ارزیابی خودکار پاسخ‌های موجود و فعال‌سازی باز‑رمزگذاری در صورت لزوم.

9. شروع کار با حالت رمزگذاری‌شده Procurize

1. فعال‌سازی HE در تنظیمات – به مسیر Compliance > Security رفته و سوئیچ “حالت رمزنگاری همومورفی” را فعال کنید.
2. ایجاد جفت کلید – از جادوگر کلید داخلی استفاده کنید یا یک کلید عمومی RSA‑2048 موجود را وارد کنید.
3. بارگذاری اسناد – فایل‌های سیاست را کشیده‑و‑رها کنید؛ مرورگر به‌طور خودکار آن‌ها را رمزگذاری می‌کند.
4. تخصیص حسابرسان – مشارکت‌کنندگان رمزگشایی آستانه‌ای (مثلاً CISO، VP امنیت، مشاور حقوقی) را مشخص کنید.
5. اجرای سؤالنامه آزمایشی – گردش کار رمزگذاری شده را در تب Diagnostics مشاهده کنید؛ پس از رمزگشایی یک رد پایان‑به‑پایان با مدارک اثبات نمایش داده می‌شود.

10. نتیجه‌گیری

رمزنگاری همومورفی کلید «قدس» برای خودکارسازی سؤالنامه‌های امنیتی را فراهم می‌کند: توانایی محاسبه بر روی اسرار بدون ever دیدن آن‌ها. با ادغام این اصل رمزنگاری در پلتفرم Procurize AI، تیم‌های انطباق یک موتور تولید پاسخ صفر‑دانش، آماده حسابرسی و زمان‑واقعی دریافت می‌کنند. هزینهٔ پردازشی افزوده‌شده نسبتاً کم است، در حالی که مزایای انطباق، کاهش ریسک و شتاب معاملات به‌صورت تحول‌آفرین است.

همزمان با تحول چشم‌انداز – قوانین سخت‌گیرانه‌تر حاکمیت داده، حسابرسی‌های چند‑جانبه و چارچوب‌های امنیتی پیچیده‌تر – هوش مصنوعی حفظ حریم‌خصوصی به استاندارد پیش‌فرض تبدیل خواهد شد. سازمان‌هایی که امروز این رویکرد را بپذیرند، برتری رقابتی کسب می‌کنند، پاسخ‌های آمان‌پذیر به مشتریان حساس ارائه می‌دهند و اعتمادِ مبتنی بر طراحی را برقرار می‌سازند.

مطالب مرتبط

• مروری بر آینده هماهنگی خودکار توسط هوش مصنوعی
• بهترین شیوه‌ها برای به‌اشتراک‌گذاری شواهد به‌صورت چند‑جانبه امن
• چگونه یک خط لوله دادهٔ صفر‑اعتماد برای گزارش‌گیری نظارتی بسازیم