Облачные квантовые вычисления: возможность в триллионе долларов с опасными скрытыми рисками

Квантовые вычисления (QC) приносят с собой смесь новаторских возможностей и значительных рисков. Крупные технологические игроки, такие как IBM, Google, Microsoft и Amazon, уже развернули коммерческие облачные сервисы QC, в то время как специализированные фирмы, такие как Cootinuum и Psiquantum, быстро достигли статуса единорога. Эксперты прогнозируют, что мировой рынок КК может добавить более 1 триллиона долларов в экономику мира в период с 2025 по 2035 год. Однако мы можем с уверенностью сказать, что преимущества перевешивают риски?

С одной стороны, эти передовые системы имеют обещание революционизировать такие области, как открытие лекарств, климатическое моделирование, ИИ и, возможно, даже развитие искусственного общего интеллекта (AGI). С другой стороны, они также вводят серьезные проблемы с кибербезопасностью, которые должны решаться прямо сейчас, хотя полностью функциональные квантовые компьютеры, способные нарушать сегодняшние стандарты шифрования, еще несколько лет.

Понимание ландшафта угроз QC

Основным страхом кибербезопасности, привязанного к QC, является его потенциал для нарушения алгоритмов шифрования, которые считались неразрушимыми. Опрос, проведенный KPMG, показал, что около 78% американских компаний и 60% канадских компаний ожидают, что квантовые компьютеры станут основными к 2030 году. Более тревожно 73% респондентов США и 60% респондентов канадцев считают, что это всего лишь вопрос времени, прежде чем киберпрессывание начнут использовать QC, чтобы подчеркнуть текущие меры безопасности.

Современные методы шифрования в значительной степени зависят от математических задач, которые практически неразрешимы классическими компьютерами, по крайней мере, в разумные сроки. Например, факторинг больших основных чисел, используемых в шифровании RSA, займет такой компьютер около 300 триллионов лет. Тем не менее, с алгоритмом SHOR (разработанным в 1994 году, чтобы помочь квантовым компьютерам быстро учитывать большое количество), достаточно мощный квантовый компьютер может потенциально решить это экспоненциально быстрее.

Алгоритм Гровера, разработанный для неструктурированного поиска, является реальным изменением игры, когда речь идет о симметричных методах шифрования, поскольку он эффективно сокращает их силу безопасности вдвое. Например, шифрование AES-128 предложат только тот же уровень безопасности, что и 64-битная система, оставив его открытым для квантовых атак. Эта ситуация требует стремления к более надежным стандартам шифрования, такими как AES-256, которые могут твердо противостоять потенциальным квантовым угрозам в ближайшем будущем.

Сбор урожая, расшифровываясь позже

Наиболее важным является «Стратегия атаки« Урожай сейчас, расшифровывает позже »(HNDL), которая включает в себя противников, собирающих зашифрованные данные сегодня, только для того, чтобы расширить ее, как только технология QC станет достаточно продвинутой. Это представляет значительный риск для данных, которые имеют долгосрочную ценность, такие как медицинские записи, финансовые детали, классифицированные государственные документы и военную разведку.

Учитывая потенциально тяжелые последствия атак HNDL, многие организации, ответственные за жизненно важные системы по всему миру, должны принять «крипто -гибкость». Это означает, что они должны быть готовы быстро поменять криптографические алгоритмы и реализации всякий раз, когда появляются новые уязвимости. Эта проблема также отражается в национальной безопасности США Меморандум по продвижению лидерства США в квантовых вычислениях при смягчении риска для уязвимых криптографических системкоторый конкретно указывает на эту угрозу и требует проактивных мер, чтобы противостоять ей.

Временная шкала угрозы

Когда дело доходит до прогнозирования графиков для квантовых угроз, экспертные мнения по всему карте. В недавнем отчете Miter предполагается, что мы, вероятно, не увидим квантового компьютера, достаточно мощного, чтобы взломать шифрование RSA-2048 до 2055–2060, основываясь на текущих тенденциях в квантовом объеме-метрике, используемой для сравнения качества различных квантовых компьютеров.

В то же время некоторые эксперты чувствуют себя более оптимистичными. Они считают, что недавние прорывы в области коррекции квантовой ошибки и дизайна алгоритма могут ускорить ситуацию, что, возможно, позволив получить квантовые возможности дешифрования уже в 2035 году.

Хотя точная временная шкала все еще находится в воздухе, ясно одно: эксперты согласны с тем, что организации должны начать готовиться сразу, независимо от того, когда на самом деле наступает квантовая угроза.

Квантовое машинное обучение — конечный черный ящик?

Помимо сомнительной крипто -гибкости современных организаций, исследователи безопасности и футуристы также беспокоятся о, казалось бы, неизбежном будущем слиянии ИИ и QS. Квантовая технология имеет потенциал для перегрузки развития ИИ, поскольку она может обрабатывать сложные расчеты на скорости молнии. Это может сыграть решающую роль в достижении AGI, поскольку современным системам ИИ требуется триллионы параметров, чтобы стать умнее, что приводит к некоторым серьезным вычислительным препятствиям. Тем не менее, эта синергия также открывает сценарии, которые могут быть за пределами нашей способности предсказать.

Вам не нужно Agi, чтобы понять суть проблемы. Представьте себе, если квантовые вычисления должны быть интегрированы в машинное обучение (ML). Мы могли бы взглянуть на то, что эксперты называют проблемой черного ящика. Глубокие нейронные сети (DNN) уже известны тем, что они довольно непрозрачные, со скрытыми слоями, которые даже их создатели пытаются интерпретировать. В то время как инструменты для понимания того, как классические нейронные сети принимают решения уже существуют, Quantum ML приведет к более запутанной ситуации.

Корень этой проблемы лежит в самом природе QC, а именно тот факт, что он использует суперпозицию, запутанность и помехи для обработки информации таким образом, которые не имеют никаких классических эквивалентов. Когда эти квантовые особенности применяются к алгоритмам ML, возникающие модели могут включать процессы, которые трудно перевести в рассуждения, которые люди могут понять. Это вызывает некоторые довольно очевидные проблемы для жизненно важных областей, таких как здравоохранение, финансы и автономные системы, где понимание решений ИИ имеет решающее значение для безопасности и соблюдения.

Будет ли достаточно криптографии пост-кванта?

Чтобы справиться с растущими угрозами, создаваемыми QC, Национальный институт стандартов и технологий США (NIST) начал свой проект по стандартизации криптографии после кванта в 2016 году. Это включало в себя проведение тщательного обзора 69 алгоритмов кандидатов от криптографов по всему миру. После завершения обзора NIST выбрал несколько многообещающих методов, которые полагаются на структурированные решетки и хэш -функции. Это математические проблемы, которые мысли, способные противостоять атакам как с классических, так и с квантовых компьютеров.

В 2024 году NIST развернул подробные криптографические стандарты после кванта, и с тех пор крупные технологические компании предпринимают шаги для реализации ранних защит. Например, Apple представила PQ3-протокол после квонта-для своей платформы imessage, направленной на защиту от передовых квантовых атак. Аналогичным примечанием Google экспериментирует с алгоритмами пост-кванта в Chrome с 2016 года и неуклонно интегрирует их в различные услуги.

Между тем, Microsoft делает шаги в улучшении коррекции ошибок Кубита, не нарушая квантовую среду, отмечая значительный скачок вперед в надежности QC. Например, ранее в этом году компания объявила, что создала «новое состояние материи» (одно в дополнение к твердому, жидкому и газу), получившую название «топологическим кубитом», что может привести к полному реализации QC за последние годы, а не на десятилетия.

Ключевые проблемы перехода

Тем не менее, криптография перехода к пост-квантам сопровождается множеством проблем, которые необходимо решить в лоб:

• Сроки внедрения: должностные лица США прогнозируют, что это может занять от 10 до 15 лет, чтобы развернуть новые криптографические стандарты во всех системах. Это особенно сложно для оборудования, которое расположено в труднодоступных местах, таких как спутники, транспортные средства и банкоматы.
• Воздействие на производительность: шифрование после квонта обычно требует больших размеров ключей и более сложных математических операций, которые могут замедлить как процессы шифрования, так и дешифрования.
• Нехватка технической экспертизы. Чтобы успешно интегрировать квантово-устойчивую криптографию в существующие системы, организациям нужны высококвалифицированные ИТ-специалисты, которые хорошо разбираются как в классических, так и в квантовых концепциях.
• Обнаружение уязвимости: даже самые перспективные алгоритмы после квонта могут иметь скрытые слабости, как мы видели с выбранным NIST-выбранным алгоритмом кристаллов-кибер.
• Проблемы цепочки поставок: на геополитическую напряженность и нарушения предложения могут повлиять необходимые квантовые компоненты, такие как криокулеры и специализированные лазеры.

И последнее, но не менее важное: то, что вы подбираете технические подготовки, будет иметь решающее значение в квантовую эпоху. Поскольку компании спешат принять криптографию после квадратной линии, важно помнить, что только шифрование не будет защищать их от сотрудников, которые нажимают на вредные ссылки, открывают сомнительные вложения по электронной почте или неправильно используют их доступ к данным.

Недавний пример — когда Microsoft обнаружила два приложения, которые непреднамеренно выявили свои личные ключи шифрования — в то время как базовая математика была твердой, человеческая ошибка сделала эту защиту неэффективной. Ошибки в реализации часто ставят под угрозу системы, которые теоретически защищены.

Подготовка к квантовому будущему

Организации должны предпринять несколько важных шагов, чтобы подготовиться к задачам, связанным с квантовыми угрозами безопасности. Вот что они должны делать, в очень широких терминах:

• Проведите криптографический инвентарь — оцените все системы, которые используют шифрование и могут подвергаться риску квантовых атак.
• Оцените значение данных срока службы-выясните, какие части информации нуждаются в долгосрочной защите, и определить приоритет модернизации этих систем.
• Разработать временные рамки миграции-создайте реалистичные графики для перехода на криптографию после кванта по всем системам.
• Распределите соответствующие ресурсы-не забудьте бюджет на значительные затраты, которые связаны с реализацией квантово устойчивых мер безопасности.
• Улучшение возможностей мониторинга — установите системы для определения потенциальных атак HNDL.

Мишель Моска придумала теорему, чтобы помочь организациям планировать квантовую безопасность: если X (время времени необходимо оставаться в безопасности) плюс Y (время, необходимое для обновления криптографических систем) больше, чем Z (время, пока квантовые компьютеры могут взломать текущее шифрование), организации должны сразу же принять меры.

Заключение

Мы вступаем в эпоху квантовых вычислений, которая приносит с собой некоторые серьезные проблемы с кибербезопасностью, и мы все должны действовать быстро, даже если мы не совсем уверены, когда эти проблемы будут полностью реализуются. Это может быть десятилетиями, прежде чем мы увидим квантовые компьютеры, которые могут сломать токовое шифрование, но риски бездействия просто слишком велики.

Vivek Wadhwa of Внешняя политика Журнал выражает это прямо: «Неспособность в мире обуздать ИИ — или, скорее, грубые технологии, маскирующиеся как таковые — должны служить глубоким предупреждением. Существует еще более мощная новая технология с возможностью нанесения хаоса, особенно если он сочетается с ИИ: квантовые вычисления».

Чтобы опередить эту технологическую волну, организации должны начать внедрять криптографию после кванта, следить за состязательными квантовыми программами и безопасными квантовыми цепочками поставок. Крайне важно подготовиться сейчас — до того, как квантовые компьютеры внезапно сделают наши текущие меры безопасности совершенно устаревшими.

Юлий Черниаускас является генеральным директором Oxylabs.