IBMs neuer Mainframe z16: Betrugserkennung in Echtzeit und im großen Stil

Heute stellt IBM auf dem z16 Dayden Nachfolger der vor drei Jahren lancierten z15-Großrechner vor. Die z16 basiert auf dem brandneuen Telum-Prozessor, kommt am 31. Mai 2022 mit den üblichen Verbesserungen im Preis-Leistungs-Verhältnis auf den Markt und bringt zwei qualitative Verbesserungen: On-Chip-KI-Beschleuniger und quantensicheres Computing.

Das z im Produktnamen des neuen Mainframe steht laut IBM für das Designziel Zero Downtime, die 16 für die 16. Generation der 1964 als /360 vorgestellten, vorwärtskompatiblen Großrechners. Ohne groß auf technische Details einzugehen, stellte Ross Mauri, als General Manager bei IBM für das Systemgeschäft verantwortlich, auf einer Pressekonferenz die beiden wichtigsten Innovationen vor: KI-Inferencing innerhalb von Transaktionen in großem Maßstab und die branchenweit ersten Quantensicherheitsfunktionen zum Schutz von Kundendaten.

IBMs neuer Mainframe-Prozessor

Der im Telum-Prozessor integrierte On-Chip-KI-Beschleuniger bietet ein latenzoptimiertes Inferencing, das die Analyse von Echtzeittransaktionen in großem Umfang ermöglichen soll – etwa für geschäftskritische Workloads wie Kreditkarten-, Gesundheits- und Finanztransaktionen. Bisher ist es aufgrund von Latenzproblemen nicht möglich, Deep-Learning-Modelle im großen Maßstab in Echtzeit einzusetzen, weil die Echtzeitdaten – beispielsweise einer Kreditkarten-Transaktion – dazu ausgelagert und von einem speziellen KI-System verarbeitet werden. Das bedeutet laut Mauri, dass Betrugserkennungsmodelle heute nur bei weniger als 10 Prozent der Transaktionen mit hohem Volumen eingesetzt werden – ein erheblicher Teil des Betrugs bleibt unentdeckt.

Mit der z16 können Banken laut Mauri zum ersten Mal während ihrer Ausführung Transaktionen in großem Umfang auf Betrug analysieren – und zwar bis zu 300 Milliarden Anfragen pro Tag mit einer Latenzzeit von nur einer Millisekunde. Diese Zahlen wurden aus ersten Tests extrapoliert, bei denen lokale Inferenzoperationen in einer z16-LPAR mit 48 IFLs und 128 GByte Speicher auf Ubuntu 20.04 (SMT-Modus) unter Einsatz eines synthetischen Modells zur Erkennung von Kreditkartenbetrug sowie dem Integrated Accelerator for AI ausgeführt wurden. Der Benchmark nutzte hierfür 8 parallele Threads, die jeweils an den ersten Kern eines anderen Chips angeheftet waren.

Laut Elpida Tzortzatos, CTO, IBM Systems, AI, wird KI die Erkennung betrügerischer Transaktionen mit einer Kreditkarte oder die Beschleunigung der Genehmigung eines Kredits von Minuten auf Mikrosekunden verkürzen. Für Verbraucher könnte dies bedeuten, dass sie weniger Zeit und Energie aufwenden müssen, um betrügerische Transaktionen mit ihrer Kreditkarte zu verhindern. Sowohl für Händler als auch für Kartenaussteller könnte dies eine Verringerung der Umsatzverluste bedeuten, da die Kunden den Frust über falsche Ablehnungen vermeiden und für künftige Transaktionen auf andere Karten ausweichen könnten. Als andere Einsatzfelder dieser KI-Technologie nennt Mauri:

• Kreditgenehmigung: Beschleunigen der Genehmigung von Geschäfts- oder Verbraucherkrediten
• Clearing und Abrechnung: Ermitteln, welche Geschäfte und/oder Transaktionen vor der Abrechnung ein hohes Risiko aufweisen können
• Föderiertes Lernen für den Einzelhandel: zum besseren Modellieren des Risikos von Betrug und Diebstahl.

Das erste quantensichere Rechnersystem

Aufbauend auf IBM-Technologien wie Pervasive Encryption und Confidential Computing geht IBM z16 einen Schritt weiter, indem es Daten vor zukünftigen Bedrohungen schützt, die sich mit Fortschritten im Quantencomputing entwickeln könnten. Eine z16 nutzt die sogenannte gitterbasierte Kryptografie, zum Beispiel für einen Secure Boot. Das bedeutet, dass Angreifer keine Malware in den Boot-Prozess einschleusen können, um das System während des Starts zu übernehmen.

Darüber hinaus bietet der Koprozessor Crypto Express 8S (CEX8S) den Kunden in Hardware-Form sowohl klassische als auch quantensichere kryptografische Technologien, um die Vertraulichkeit, Integrität und Nichtabstreitbarkeit (Non-Repudiation) von Informationen erfordern. Die Karte bietet quantensichere APIs für den Zugang zu quantensicheren Algorithmen. Der sichere Boot-Vorgang und die quantensichere Kryptografie sollen jetzt schon helfen, künftige Bedrohungen im Zusammenhang mit Quantencomputern abzuwehren, darunter Angriffe wie Harvest Now oder Decrypt Later, die zu Erpressungen, dem Verlust von geistigem Eigentum oder der Offenlegung sensibler Daten führen können.

[Update 5. April 2022, 08:05 Uhr:] IBM hat mittlerweile eine Übersicht der technischen Daten und Informationen zu Linux auf der z16 bereitgestellt,

(fo)