Home Tehnoloģija Mākoņu kvantu skaitļošana: triljonu dolāru iespēja ar bīstamiem slēptiem riskiem

Mākoņu kvantu skaitļošana: triljonu dolāru iespēja ar bīstamiem slēptiem riskiem

By
Edgars Krūmiņš
-
8
0

Pievienojieties pasākumam, kuru uzņēmuma vadītāji uzticas gandrīz divas desmitgades. VB Remodel apvieno cilvēkus, kas veido reālu uzņēmumu AI stratēģiju. Uzziniet vairāk

Kvantu skaitļošanas (QC) rada revolucionāro iespēju un nozīmīgu risku sajaukumu. Lielākajiem tehnoloģiju spēlētājiem patīk IbmVerdzība GoogleVerdzība Microsoft un Amazone jau ir ieviesuši komerciālus QC mākoņa pakalpojumus, savukārt specializētas firmas, piemēram, Quantinuum un Psiquantum, ir ātri sasnieguši vienradza statusu. Eksperti prognozē, ka globālais QC tirgus varētu pievienot vairāk nekā 1 triljons USD Pasaules ekonomikai no 2025. līdz 2035. gadam. Tomēr vai mēs varam droši pateikt, ka ieguvumi pārsniedz riskus?

No vienas puses, šīm vismodernākajām sistēmām ir solījums par revolūcijas apgabaliem, piemēram, narkotiku atklāšanu, klimata modelēšanu, AI un varbūt pat mākslīgo vispārējo intelektu (AGI) attīstību. No otras puses, viņi arī ievieš nopietnas kiberdrošības problēmas, kuras būtu jārisina šobrīd, kaut arī pilnībā funkcionāli kvantu datori, kas spēj pārkāpt šodienas šifrēšanas standartus, joprojām ir vairāku gadu attālumā.

Izpratne par QC draudu ainavu

Galvenās kiberdrošības bailes, kas saistītas ar QC, ir tās potenciāls izjaukt šifrēšanas algoritmus, kas tiek uzskatīti par nesalaužamiem. Izšķirt apsekot Ar KPMG atklāja, ka aptuveni 78% ASV uzņēmumu un 60% Kanādas uzņēmumu paredz, ka kvantu datori līdz 2030. gadam kļūs par galveno.

Mūsdienu šifrēšanas metodes lielā mērā balstās uz matemātiskām problēmām, kuras klasiskie datori praktiski neatrisināmas, vismaz saprātīgā laika posmā. Piemēram, RSA šifrēšanas izmantoto lielo skaitļu, kas tiek izmantoti, ņemtu vērā šādu datoru 300 triljoni gaduApvidū Tomēr ar Šora algoritmu (izstrādāts 1994. gadā, lai palīdzētu kvantu datoru faktoram lielam skaitam), pietiekami jaudīgs kvantu dators to varētu atrisināt eksponenciāli ātrāksApvidū

Grover algoritms, kas paredzēts nestrukturētai meklēšanai, ir īsts spēles mainītājs, kad runa ir par simetriskām šifrēšanas metodēm, jo ​​tas efektīvi samazina viņu drošības stiprumu uz pusēm. Piemēram, AES-128 šifrēšana piedāvātu tikai tādu pašu drošības līmeni kā 64 bitu sistēmai, atstājot to atvērtu kvantu uzbrukumiem. Šī situācija prasa virzīties uz stabilākiem šifrēšanas standartiem, piemēram, AES-256, kas var stingri izturēties pret iespējamiem kvantu draudiem tuvākajā nākotnēApvidū

Novākšana tagad, vēlāk atšifrējot

Visvairāk satraucošākais ir “Ražas tagad, atšifrēt vēlāk” (HNDL) Uzbrukuma stratēģija, kas ietver pretinieku vākšanu šifrētus datus šodien, tikai lai to atšifrētu, kad QC tehnoloģija kļūst pietiekami attīstīta. Tas rada ievērojamu risku datiem, kuriem ir ilgtermiņa vērtība, piemēram, veselības uzskaite, finanšu informācija, klasificēti valdības dokumenti un militārā izlūkošana.

Ņemot vērā HNDL uzbrukumu potenciāli šausmīgās sekas, Daudzas organizācijas Atbildīgam par dzīvībai svarīgām sistēmām visā pasaulē jāpieņem “kriptonauda veiklība”. Tas nozīmē, ka viņiem vajadzētu būt gataviem ātri apmainīt kriptogrāfijas algoritmus un ieviešanu, kad vien parādās jaunas ievainojamības. Šīs bažas atspoguļojas arī ASV nacionālajā drošībā Memorands Veicinot ASV vadību kvantu skaitļošanā, vienlaikus mazinot risku neaizsargātām kriptogrāfijas sistēmāmkas īpaši norāda uz šiem draudiem un prasa proaktīvus pasākumus, lai to novērstu.

Draudu laika skala

Runājot par kvantu draudu laika grafika prognozēšanu, ekspertu atzinumi ir visā kartē. Izšķirt Nesenais ziņojums No Miter liek domāt, ka mēs, iespējams, neredzēsim kvantu datoru, kas ir pietiekami jaudīgs, lai līdz 2055. līdz 2060. gadam uzlauztu RSA-2048 šifrēšanu, pamatojoties uz pašreizējām kvantu tilpuma tendencēm-metriku, ko izmanto dažādu kvantu datoru kvalitātes salīdzināšanai.

Tajā pašā laikā daži eksperti jūtas optimistiskāki. Viņi uzskata, ka nesenie sasniegumi kvantu kļūdu korekcijā un algoritma projektēšanā varētu paātrināt lietas, iespējams, ļaujot kvantu atšifrēšanas iespējām jau 2035. gadā. Piemēram, pētnieki Jaime Sevilla un Jess Riedel atbrīvoja ziņojums 2020. gada beigās, izsakot 90% ticamību, ka RSA-2048 varētu ņemt vērā pirms 2060. gada.

Kaut arī precīzs laika grafiks joprojām ir gaisā, ir skaidrs, ka eksperti ir vienisprātis, ka organizācijām jāsāk gatavoties uzreiz, neatkarīgi no tā, kad faktiski ierodas kvantu draudi.

Kvantu mašīnu apguve – galvenā melnā kaste?

Neatkarīgi no apšaubāmās mūsdienu organizāciju, drošības pētnieku un futūristu kriptogrāfijas veiklības ir bijuši arī satraucoši par šķietami neizbēgamu AI un Q nākotnē. Kvantu tehnoloģijai ir potenciāls pārlādēt AI attīstību, jo tā var apstrādāt sarežģītus aprēķinus zibens ātrumā. Tam var būt izšķiroša loma AGI sasniegšanā, jo mūsdienu AI sistēmām ir nepieciešami triljoni parametru, lai kļūtu gudrāki, kas noved pie nopietniem skaitļošanas šķēršļiem. Tomēr šī sinerģija atver arī scenārijus, kas varētu būt ārpus mūsu spējas paredzēt.

Lai aptvertu problēmas būtību, jums nav nepieciešams AGI. Iedomājieties, ja kvantu skaitļošana būtu jāintegrē mašīnmācībā (ML). Mēs varētu aplūkot, ko eksperti sauc par galveno melnās kastes problēmu. Dziļi neironu tīkli (DNN) jau ir pazīstami kā diezgan necaurspīdīgi, ar slēptiem slāņiem, kurus pat viņu veidotāji cīnās par interpretāciju. Kaut arī rīki, lai izprastu, kā klasiskie neironu tīkli jau pieņem lēmumus, kvantu ML radītu mulsinošāku situāciju.

Jautājuma sakne slēpjas QC būtībā, proti, ka tā izmanto superpozīciju, sapīšanos un iejaukšanos, lai apstrādātu informāciju tādā veidā, kam nav klasisko ekvivalentu. Ja šīs kvantu funkcijas tiek piemērotas ML algoritmiem, modeļi, kas parādās, varētu būt saistīti ar procesiem, kurus ir grūti pārveidot argumentācijā, ko cilvēki var aptvert. Tas rada dažas diezgan acīmredzamas bažas par svarīgām jomām, piemēram, veselības aprūpi, finansēm un autonomām sistēmām, kur drošības un atbilstības nodrošināšanai ir svarīgi izprast AI lēmumus.

Vai pietiks pēc Quantum kriptogrāfijas?

Lai novērstu pieaugošos draudus, ko rada QC, ASV Nacionālais standartu un tehnoloģiju institūts (NIST) sāka tā Pēc-kvantum kriptogrāfijas standartizācija Projekts atpakaļ 2016. gadā. Tas ietvēra rūpīgu pārskatu par 69 kandidātu algoritmiem no kriptogrāfiem visā pasaulē. Pabeidzot pārskatu, NIST izvēlējās vairākas daudzsološas metodes, kas balstās uz strukturētiem režģiem un hash funkcijām. Tie ir matemātiskie izaicinājumi, kas domāti spējīgiem izturēt gan klasisko, gan kvantu datoru uzbrukumus.

2024. gadā NIST izvērsa detalizētu post-Quantum kriptogrāfijas standartiun lielākie tehnoloģiju uzņēmumi kopš tā laika ir veikuši pasākumus, lai ieviestu agrīnu aizsardzību. Piemēram, Apple atklāja PQ3-post-Quantum protokolu-tās iMessage platformai, kura mērķis ir aizsargāt pret uzlabotiem kvantu uzbrukumiem. Līdzīgā piezīmē Google kopš 2016. gada ir eksperimentējis ar post-kvantuma algoritmiem Chrome un pastāvīgi tos integrē dažādos pakalpojumos.

Tikmēr Microsoft veic soļus kvarbitu kļūdu korekcijas uzlabošanā, netraucējot kvantu vidi, atzīmējot ievērojamu lēcienu uz priekšu QC uzticamībā. Piemēram, šī gada sākumā uzņēmums paziņoja, ka ir izveidojis a “Jauns matērijas stāvoklis” (Viens papildus cietajam, šķidrumam un gāzei) saukts par “topoloģisko kvadrātu”, kas gadu desmitos varētu izraisīt pilnībā realizētus QC, nevis gadu desmitus.

Galvenie pārejas izaicinājumi

Tomēr pāreja uz post-kvantum kriptogrāfiju nāk ar virkni izaicinājumu, kas jārisina ar galvu:

  • Īstenošanas laika grafiks: ASV amatpersonas prognozē, ka tas varētu aizņemt jebkur 10 līdz 15 gadi Lai ieviestu jaunus kriptogrāfijas standartus visās sistēmās. Tas ir īpaši sarežģīti aparatūrai, kas atrodas grūti sasniedzamās vietās, piemēram, satelīti, transportlīdzekļi un bankomāti.
  • Ietekme uz veiktspēju: pēc kvantuma šifrēšana parasti prasa lielāki atslēgu izmēri un sarežģītākas matemātiskas operācijas, kas varētu palēnināt gan šifrēšanas, gan atšifrēšanas procesus.
  • Izšķirt Tehniskās kompetences trūkumsApvidū Lai veiksmīgi integrētu kvantu rezistento kriptogrāfiju esošajās sistēmās, organizācijām ir nepieciešami augsti kvalificēti IT speciālisti, kuri labi pārzina gan klasiskās, gan kvantu koncepcijas.
  • Ievainojamības atklāšana: pat visdaudzsološākajiem pēc Quantum algoritmiem varētu būt slēptas vājās puses, Kā mēs esam redzējuši ar NIST atlasītajiem kristāliem-Kyber algoritmu.
  • Piegādes ķēdes bažas: Geopolitiskā spriedze un piegādes traucējumi var ietekmēt būtiskas kvantu komponentus, piemēram, kriokoolerus un specializētus lāzerus.

Visbeidzot, wager ne mazāk svarīgi, ka kvantu laikmetā būs izšķiroša nozīme tehnoloģijā. Tā kā uzņēmumi steidzas pieņemt kriptogrāfiju pēc kvantity, ir svarīgi atcerēties, ka tikai šifrēšana viņus pasargās no darbiniekiem, kuri noklikšķina uz kaitīgām saitēm, atver apšaubāmus e-pasta pielikumus vai ļaunprātīgi izmantos viņu piekļuvi datiem.

Nesenais piemērs ir tad, kad Microsoft atrada divas lietojumprogrammas, kas netīšām atklāja to privātās šifrēšanas atslēgas – savukārt pamata matemātika bija stabila, cilvēku kļūda padarīja šo aizsardzību neefektīvu. Kļūdas ieviešanā bieži kompromitē sistēmas, kas ir teorētiski drošas.

Gatavošanās kvantu nākotnei

Organizācijām ir jāveic daži svarīgi pasākumi, lai sagatavotos izaicinājumiem, ko rada kvantu drošības draudi. Lūk, kas viņiem būtu jādara ļoti plašā izteiksmē:

  • Veiciet kriptogrāfijas inventāru – pārņemiet visas sistēmas, kurās tiek izmantota šifrēšana un kuras varētu būt pakļautas kvantu uzbrukumu riskam.
  • Novērtējiet datu mūža vērtību-noskaidrojiet, kurai informācijai nepieciešama ilgtermiņa aizsardzība, un prioritizējiet šo sistēmu uzlabošanu.
  • Izstrādāt migrācijas laika grafikus-iestatiet reālistiskus grafikus, lai pārceltu uz pēc Quantum kriptogrāfijas visās sistēmās.
  • Piešķiriet atbilstošus resursus-pārliecinieties, vai ir budžets par ievērojamajām izmaksām, kas saistītas ar kvantu izturīgu drošības pasākumu ieviešanu.
  • Uzlabojiet uzraudzības iespējas – ieviest sistēmas, lai pamanītu iespējamos HNDL uzbrukumus.

Mišele Mosca ir nākusi klajā ar a teorēma Lai palīdzētu organizācijām plānot kvantu drošību: ja X (laika datiem jābūt drošiem), kā arī y (laiks, kas nepieciešams kriptogrāfijas sistēmu uzlabošanai), ir lielāks nekā Z (laiks, līdz kvantu datori var sapludināt pašreizējo šifrēšanu), organizācijām jārīkojas uzreiz.

Secinājums

Mēs iekāpjam kvantu skaitļošanas laikmetā, kas rada dažus nopietnus kiberdrošības izaicinājumus, un mums visiem ir jārīkojas ātri, pat ja mēs neesam pilnīgi pārliecināti, kad šie izaicinājumi pilnībā notiks. Var paiet gadu desmiti, pirms mēs redzam kvantu datorus, kas var pārkāpt pašreizējo šifrēšanu, wager bezdarbības riski ir vienkārši pārāk lieli.

Vivek Wadhwa no Ārpolitika žurnāls to atklāti uzliek: “Pasaulei nav jāatstāj AI – vai drīzāk, neapstrādātām tehnoloģijām, kas maskējas kā tādas, vajadzētu būt dziļam brīdinājumam. Ir vēl jaudīgāka topošā tehnoloģija ar potenciālu izraisīt postījumus, it īpaši, ja tā tiek kombinēta ar AI: kvantu skaitļošanu.”

Lai apstātos šim tehnoloģiskajam viļņam, organizācijām jāsāk ieviest pēc kvantuma kriptogrāfijas, sekojiet līdzi pretrunīgas kvantu programmas un droša kvantu piegādes ķēde. Ir svarīgi sagatavoties tagad – pirms kvantu datori pēkšņi padara mūsu pašreizējos drošības pasākumus pilnīgi novecojušos.

Jūlijs Černiauskas ir izpilddirektors OksilātiApvidū


avots

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here