Cloud Quantum Computing: prilika za trilijun dolara s opasnim skrivenim rizicima

Kvantno računanje (QC) sa sobom donosi mješavinu revolucionarnih mogućnosti i značajnih rizika. Glavni tehnološki igrači poput IBM,, Google,, Microsoft i Amazon Već su predstavili komercijalne usluge QC Cloud, dok su specijalizirane tvrtke poput Quantinuum i Psiquantum brzo postigle status jednoroga. Stručnjaci predviđaju da bi globalno tržište QC -a moglo dodati više nego $ 1 bilijuna Svjetskom gospodarstvu između 2025. i 2035. godine. Međutim, možemo sa sigurnošću reći da koristi nadmašuju rizike?

S jedne strane, ovi vrhunski sustavi održavaju obećanje o revoluciji područja poput otkrivanja droga, klimatskog modeliranja, AI i možda čak i razvoja umjetne opće inteligencije (AGI). S druge strane, oni također unose ozbiljne izazove za kibernetičku sigurnost koje bi trebalo riješiti upravo sada, iako su potpuno funkcionalna kvantna računala koja mogu razbiti današnje standarde šifriranja još nekoliko godina.

Razumijevanje krajolika prijetnje QC -a

Glavni strah od kibernetičke sigurnosti vezan za QC je njegov potencijal da razbije algoritme šifriranja koji se smatraju neraskidivim. A anketiranje KPMG je otkrio da oko 78% američkih tvrtki i 60% kanadskih tvrtki predviđa da će kvantna računala postati uobičajeno do 2030. godine. Još više istraživača u SAD -u i 60% kanadskih ispitanika vjeruje da je samo pitanje vremena prije nego što cyber kriminalci počnu koristiti QC da podnesu trenutne sigurnosne mjere.

Suvremene metode šifriranja u velikoj se mjeri oslanjaju na matematičke probleme koje klasična računala gotovo nerešiva, barem u razumnom vremenskom okviru. Na primjer, faktoriranje velikih glavnih brojeva koji se koriste u šifriranju RSA uzelo bi takvo računalo okolo 300 bilijuna godina. Međutim, s Shor -ovim algoritmom (razvijenim 1994. godine kako bi se brzo pomoglo kvantnim računalima faktori velikih brojeva), dovoljno moćno kvantno računalo moglo bi to potencijalno riješiti eksponencijalno brži.

Groverov algoritam, dizajniran za nestrukturirano pretraživanje, pravi je izmjenjivač igara kada je u pitanju simetrične metode šifriranja, jer učinkovito smanjuje njihovu sigurnosnu snagu na pola. Na primjer, enkripcija AES-128 nudila bi istu razinu sigurnosti kao 64-bitni sustav, ostavljajući ga otvorenim za kvantne napade. Ova situacija zahtijeva poticaj prema robusnijim standardima šifriranja, kao što je AES-256, koji se može čvrsto suprotstaviti potencijalnim kvantnim prijetnjama u bliskoj budućnosti.

Berba sada, dešifrirajući kasnije

Najviše što se tiče je “Berba sada, dešifrira kasnije” (HNDL) Strategija napada, koja uključuje protivnike koji danas prikupljaju šifrirane podatke, samo da bi ih dešifrirali nakon što QC tehnologija postane dovoljno napredna. To predstavlja značajan rizik za podatke koji imaju dugoročnu vrijednost, poput zdravstvenih evidencija, financijskih detalja, klasificiranih vladinih dokumenata i vojne inteligencije.

S obzirom na potencijalno teške posljedice HNDL napada, Mnoge organizacije Odgovoran za vitalne sustave širom svijeta mora usvojiti “kripto okretnost”. To znači da bi trebali biti spremni brzo zamijeniti kriptografske algoritme i implementacije kad god se pojave nove ranjivosti. Ta se briga ogleda i u američkoj nacionalnoj sigurnosti Memorandum o promicanju američkog vodstva u kvantnom računanju, istovremeno ublažavajući rizik od ranjivih kriptografskih sustavašto posebno ističe ovu prijetnju i zahtijeva proaktivne mjere da se suprotstave tome.

Vremenska crta prijetnje

Kada je u pitanju predviđanje vremenske trake za kvantne prijetnje, stručna mišljenja su na sve strane. A nedavno izvješće Iz MITER-a sugerira da vjerojatno nećemo vidjeti kvantno računalo dovoljno moćno da razbije enkripciju RSA-2048 do oko 2055. do 2060. godine, na temelju trenutnih trendova u kvantnom volumenu-metriku koja se koristi za usporedbu kvalitete različitih kvantnih računala.

U isto vrijeme, neki stručnjaci se osjećaju optimističnijim. Oni vjeruju da bi nedavni proboji u korekciji kvantne pogreške i dizajnu algoritma mogli ubrzati stvari, što bi moglo omogućiti kvantno dešifriranje već 2035. godine. Na primjer, istraživači Jaime Sevilla i Jess Riedel su pustili Izvještaj Krajem 2020. godine, izražavajući 90% povjerenje da bi se RSA-2048 mogao uzeti u obzir prije 2060. godine.

Iako je točna vremenska traka još uvijek u zraku, jedno je jasno: Stručnjaci se slažu da se organizacije trebaju odmah početi pripremati, bez obzira na to kada kvantna prijetnja zapravo stigne.

Kvantno strojno učenje – vrhunska crna kutija?

Osim upitne kripto okretnosti današnjih organizacija, sigurnosnih istraživača i futurista su također brinuli o naizgled neizbježnom budućnosti spajanja AI i QS -a. Kvantna tehnologija ima potencijal nadopunjavanja AI razvoja jer može podnijeti složene proračune pri brzini munje. Može igrati presudnu ulogu u postizanju AGI -ja, jer današnji AI sustavi trebaju trilijune parametara da bi postali pametniji, što dovodi do ozbiljnih računalnih prepreka. Međutim, ova sinergija također otvara scenarije koji bi mogli biti izvan naše sposobnosti predviđanja.

Ne trebate AGI da biste shvatili suštinu problema. Zamislite da li se kvantno računanje treba integrirati u strojno učenje (ML). Mogli bismo pogledati što stručnjaci nazivaju Ultimate Black Box problemom. Duboke neuronske mreže (DNN) već su poznate po tome što su prilično neprozirne, sa skrivenim slojevima koje se čak i njihovi tvorci trude tumačiti. Iako alati za razumijevanje kako klasične neuronske mreže donose odluke već postoje, Quantum ML bi doveo do zbunjujuće situacije.

Korijen problema leži u samoj prirodi QC -a, naime činjenica da koristi superpoziciju, zaplet i smetnje za obradu informacija na načine koji nemaju klasične ekvivalete. Kad se ove kvantne značajke primjenjuju na ML algoritme, modeli koji se pojavljuju mogu uključivati ​​procese koji su teški prevesti u obrazloženje koje ljudi mogu shvatiti. To izražava neke prilično očite brige za vitalna područja poput zdravstvene zaštite, financija i autonomnih sustava, gdje je razumijevanje odluka AI ključno za sigurnost i usklađenost.

Hoće li biti dovoljna kriptografija postktanta?

Za rješavanje rastućih prijetnji koje predstavlja QC, američki Nacionalni institut za standarde i tehnologiju (NIST) započeo je s njegovim Standardizacija kriptografije nakon kvartalne Projekt još 2016. godine. To je uključivalo temeljit pregled 69 algoritama kandidata kriptografa širom svijeta. Nakon dovršetka pregleda, NIST je odabrao nekoliko obećavajućih metoda koje se oslanjaju na strukturirane rešetke i hash funkcije. To su matematički izazovi koji su misli sposobni izdržati napade i klasičnih i kvantnih računala.

2024. godine NIST je izvadio detaljan postktan kriptografski standardia od tada glavne tehnološke tvrtke poduzimaju korake za implementaciju rane zaštite. Na primjer, Apple je predstavio PQ3-post-kvantni protokol-za svoju iMessage platformu, usmjeren na zaštitu od naprednih kvantnih napada. Na sličan način, Google je eksperimentirao s algoritmima nakon kvartuma u Chromeu od 2016. godine i neprestano ih integrira u svoje različite usluge.

U međuvremenu, Microsoft postiže napredak u poboljšanju korekcije pogrešaka u Qubitu bez ometanja kvantnog okruženja, označavajući značajan skok naprijed u pouzdanosti QC -a. Na primjer, ranije ove godine, tvrtka je objavila da je stvorila a “Novo stanje materije” (jedan pored krute, tekućine i plina) nazvan “topološkim qubit”, što bi u godinama moglo dovesti do potpuno realiziranih QC -a, a ne desetljeća.

Ključni izazovi prijelaza

Ipak, prelazak na kriptografiju nakon kvantiteta dolazi s mnoštvom izazova koji se moraju riješiti glavom:

• Vremenski okvir provedbe: američki dužnosnici predviđaju da bi to moglo oduzeti bilo gdje od 10 do 15 godina za uvođenje novih kriptografskih standarda u svim sustavima. To je posebno škakljivo za hardver koji se nalazi na teško dostupnim mjestima poput satelita, vozila i bankomata.
• Utjecaj performansi: Poslije kvartumske šifriranje obično zahtijeva Veće veličine ključa i složenije matematičke operacije, koje bi mogle usporiti i procese šifriranja i dešifriranja.
• A nedostatak tehničke stručnosti. Da bi uspješno integrirali kriptografiju otporne na kvantno u postojeće sustave, organizacije trebaju visoko kvalificirane IT profesionalce koji su dobro upućeni u klasične i u kvantnim konceptima.
• Otkrivanje ranjivosti: Čak su i najperspektivniji algoritmi nakon kvartama mogli imati skrivene slabosti, Kao što smo vidjeli S NIST-odabranim algoritmom kristala-kyber.
• Zabrinutosti lanca opskrbe: Esencijalne kvantne komponente, poput kriokolača i specijaliziranih lasera, mogu utjecati geopolitičke napetosti i poremećaje opskrbe.

Posljednje, ali svakako ne najmanje bitno, biti tehnički pamet bit će presudno u kvantnoj eri. Dok tvrtke žure da usvoje nakon kvartumske kriptografije, važno je zapamtiti da ih samo šifriranje neće zaštititi od zaposlenika koji kliknu na štetne veze, otvaraju sumnjive priloge e-pošte ili zloupotrijebite njihov pristup podacima.

Nedavni primjer je kada je Microsoft pronašao dvije aplikacije koje su nenamjerno otkrile njihove privatne ključeve za šifriranje – dok je temeljna matematika bila solidna, ljudska pogreška je tu zaštitu učinila neučinkovitim. Pogreške u implementaciji često kompromitiraju sustave koji su teoretski sigurni.

Priprema za kvantnu budućnost

Organizacije trebaju poduzeti nekoliko važnih koraka kako bi se pripremile za izazove koje predstavljaju prijetnje kvantnom sigurnošću. Evo što bi trebali učiniti, vrlo širokim uvjetima:

• Provedite kriptografski inventar – uzmite u obzir sve sustave koji koriste šifriranje i mogu biti izloženi riziku od kvantnih napada.
• Procijenite doživotnu vrijednost podataka-shvatite koji podaci trebaju dugoročnu zaštitu i prioritet nadogradnji tih sustava.
• Razviti vremenske rokove migracije-Postavite realne rasporede za prelazak na kriptografiju postktanta u svim sustavima.
• Izdvojite odgovarajuće resurse-obavezno proračun za značajne troškove koji dolaze s provedbom sigurnosnih mjera rezistentnih na kvantno.
• Poboljšajte mogućnosti praćenja – stavite sustave kako bi primijetili potencijalne napade HNDL -a.

Michele Mosca je smislila teorema Da bi se organizacijama pomoglo u planiranju kvantne sigurnosti: Ako X (vremenski podaci trebaju ostati sigurni) plus y (vrijeme koje je potrebno za nadogradnju kriptografskih sustava) veće je od z (vrijeme dok kvantna računala ne mogu razbiti strujnu šifriranje), organizacije moraju odmah poduzeti mjere.

Zaključak

Ulazimo u doba kvantnog računanja koje sa sobom donosi neke ozbiljne izazove za kibernetičku sigurnost, i svi moramo djelovati brzo, čak i ako nismo sasvim sigurni kada će se ti izazovi u potpunosti ostvariti. Možda će proći desetljeće prije nego što vidimo kvantna računala koja mogu razbiti trenutnu šifriranje, ali rizici od neaktivnosti jednostavno su preveliki.

Vivek Wadhwa od Vanjska politika časopis stavlja to nepristojno: „Neuspjeh svijeta da se obuzda u AI – ili bolje rečeno, grube tehnologije koje se maskiraju kao takve – trebale bi poslužiti kao duboko upozorenje. Postoji još snažnija tehnologija u nastajanju s potencijalom da se pustoši, pogotovo ako se kombinira s AI: kvantno računanje.“

Da bi se pojačale ovog tehnološkog vala, organizacije bi trebale započeti s primjenom kriptografije nakon kvantnog, pripazite na protivničke kvantne programe i sigurni kvantni lanac opskrbe. Ključno je pripremiti se sada – prije nego što kvantna računala iznenada učine naše trenutne sigurnosne mjere u potpunosti zastarjele.

Julius Černiauskas je izvršni direktor u Oksilabi.