Blog

A computação quântica (QC) traz consigo uma mistura de possibilidades inovadoras e riscos significativos. Principais players de tecnologia gostam IBMAssim, GoogleAssim, Microsoft e Amazon Já lançaram serviços comerciais de nuvem de QC, enquanto empresas especializadas como Quantinuum e Psiquantum alcançaram rapidamente o status de unicórnio. Especialistas prevêem que o mercado global de CQ poderia adicionar mais do que US $ 1 trilhão Para a economia mundial entre 2025 e 2035. No entanto, podemos dizer com certeza que os benefícios superam os riscos?

Por um lado, esses sistemas de ponta têm a promessa de revolucionar áreas como descoberta de medicamentos, modelagem climática, IA e talvez até o desenvolvimento de inteligência geral artificial (AGI). Por outro lado, eles também introduzem sérios desafios de segurança cibernética que devem ser abordados agora, mesmo que computadores quânticos totalmente funcionais capazes de quebrar os padrões de criptografia de hoje ainda estejam a vários anos.

Compreendendo o cenário de ameaças do QC

O principal medo de segurança cibernética ligada ao QC é seu potencial para quebrar os algoritmos de criptografia que foram considerados inquebráveis. UM enquete Por KPMG, revelou que cerca de 78% das empresas americanas e 60% das empresas canadenses prevêem que os computadores quânticos se tornarão mainstream até 2030. Mais alarmante, 73% dos entrevistados dos EUA e 60% dos entrevistados canadenses acreditam que é apenas uma questão de tempo antes que os cibercriminosos comecem a usar o QC para submeter as medidas de segurança atuais.

Os métodos modernos de criptografia dependem muito de problemas matemáticos que são praticamente insolúveis por computadores clássicos, pelo menos dentro de um prazo razoável. Por exemplo, fatorar os grandes números primos usados ​​na criptografia RSA levaria esse computador ao redor 300 trilhões de anos. No entanto, com o algoritmo de Shor (desenvolvido em 1994 para ajudar os computadores quânticos a faturar grandes números rapidamente), um computador quântico suficientemente poderoso poderia potencialmente resolver isso exponencialmente mais rápido.

O algoritmo de Grover, projetado para pesquisa não estruturada, é um verdadeiro mudança de jogo quando se trata de métodos de criptografia simétrica, pois efetivamente reduz sua força de segurança pela metade. Por exemplo, a criptografia AES-128 ofereceria apenas o mesmo nível de segurança que um sistema de 64 bits, deixando-o aberto a ataques quânticos. Esta situação exige um impulso em direção a padrões de criptografia mais robustos, como o AES-256, que pode permanecer firme contra possíveis ameaças quânticas em um futuro próximo.

Colhendo agora, descriptografando mais tarde

O mais preocupante é o “Chega agora, descriptografando mais tarde” (HNDL) A estratégia de ataque, que envolve adversários que coletam dados criptografados hoje, apenas para descriptografá -lo quando a tecnologia de CQ se tornar suficientemente avançada. Ele apresenta um risco significativo para dados que possuem valor a longo prazo, como registros de saúde, detalhes financeiros, documentos do governo classificados e inteligência militar.

Dadas as consequências potencialmente terríveis dos ataques de HNDL, muitas organizações Responsável pelos sistemas vitais em todo o mundo devem adotar “agilidade criptográfica”. Isso significa que eles devem estar prontos para trocar rapidamente os algoritmos e implementações criptográficos sempre que novas vulnerabilidades forem à tona. Essa preocupação também se reflete na segurança nacional dos EUA Memorando Ao promover a liderança dos EUA em computação quântica enquanto mitigam o risco a sistemas criptográficos vulneráveisque aponta especificamente essa ameaça e exige medidas proativas para combatê -la.

A linha do tempo da ameaça

Quando se trata de prever a linha do tempo para ameaças quânticas, as opiniões de especialistas estão em todo o mapa. UM Relatório recente De Mitre, sugere que provavelmente não vemos um computador quântico poderoso o suficiente para quebrar a criptografia RSA-2048 até 2055 a 2060, com base nas tendências atuais no volume quântico-uma métrica usada para comparar a qualidade de diferentes computadores quânticos.

Ao mesmo tempo, alguns especialistas estão se sentindo mais otimistas. Eles acreditam que os recentes avanços na correção de erros quânticos e no design do algoritmo podem acelerar as coisas, possivelmente permitindo recursos de descriptografia quântica já em 2035. Por exemplo, os pesquisadores Jaime Sevilla e Jess Riedel lançaram um relatório No final de 2020, expressando uma confiança de 90% de que o RSA-2048 poderia ser fatorado antes de 2060.

Embora a linha do tempo exata ainda esteja no ar, uma coisa é clara: os especialistas concordam que as organizações precisam começar a se preparar imediatamente, não importa quando a ameaça quântica realmente chega.

Aprendizado de máquina quântica – a caixa preta definitiva?

Além da agilidade de criptografia questionável das organizações de hoje, pesquisadores de segurança e futuristas também tenho se preocupado sobre o futuro aparentemente inevitável, fusão de IA e QS. A tecnologia quântica tem o potencial de sobrecarregar o desenvolvimento da IA, pois pode lidar com cálculos complexos na velocidade da luz. Ele pode desempenhar um papel crucial na alcance da AGI, pois os sistemas de IA atuais precisam de trilhões de parâmetros para se tornarem mais inteligentes, o que leva a alguns obstáculos computacionais graves. No entanto, essa sinergia também abre cenários que podem estar além da nossa capacidade de prever.

Você não precisa da AGI para entender a essência do problema. Imagine se a computação quântica fosse integrada ao aprendizado de máquina (ML). Poderíamos estar analisando o que os especialistas chamam de melhor problema de caixa preta. As redes neurais profundas (DNNs) já são conhecidas por serem bastante opacas, com camadas ocultas que até seus criadores lutam para interpretar. Embora já existam ferramentas para entender como as redes neurais clássicas tomam decisões, o Quantum ML levaria a uma situação mais confusa.

A raiz da questão está na própria natureza do CQ, a saber, o fato de usar superposição, emaranhamento e interferência para processar informações de maneiras que não possuem nenhum equivalente clássico. Quando esses recursos quânticos são aplicados aos algoritmos ML, os modelos que emergem podem envolver processos difíceis de se traduzir em raciocínio que os humanos podem entender. Isso levanta algumas preocupações bastante óbvias para áreas vitais, como assistência médica, finanças e sistemas autônomos, onde a compreensão das decisões de IA é crucial para a segurança e a conformidade.

A criptografia pós-cantum será suficiente?

Para enfrentar as crescentes ameaças representadas pelo QC, o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) iniciou seu Padronização de criptografia pós-cantum Projeto em 2016. Isso envolveu a realização de uma revisão completa de 69 algoritmos de candidatos de criptografistas em todo o mundo. Ao concluir a revisão, o NIST escolheu vários métodos promissores que dependem de treliças estruturadas e funções de hash. Estes são desafios matemáticos considerados capazes de suportar ataques de computadores clássicos e quânticos.

Em 2024, o NIST lançou detalhado pós-Quantum padrões criptográficose as principais empresas de tecnologia têm tomado medidas para implementar proteções precoces desde então. Por exemplo, a Apple lançou o PQ3-um protocolo pós-Quantum-para sua plataforma de iMessage, destinada a proteger contra ataques quânticos avançados. Em uma nota semelhante, o Google vem experimentando algoritmos pós-Quantum no Chrome desde 2016 e os está integrando constantemente em seus vários serviços.

Enquanto isso, a Microsoft está avançando no aumento da correção de erros de qubit sem perturbar o ambiente quântico, marcando um salto significativo na confiabilidade do CQ. Por exemplo, no início deste ano, a empresa anunciou que criou um “Novo estado da matéria” (um além de sólido, líquido e gás) apelidado de “qubit topológico”, o que poderia levar a QCs totalmente realizados em anos, em vez de décadas.

Principais desafios de transição

Ainda assim, a mudança para a criptografia pós-Quantum vem com uma série de desafios que devem ser enfrentados de frente:

• O prazo de implementação: os funcionários dos EUA estão prevendo que pode levar para qualquer lugar 10 a 15 anos Para lançar novos padrões criptográficos em todos os sistemas. Isso é especialmente complicado para hardware localizado em locais de difícil acesso, como satélites, veículos e caixas eletrônicos.
• O impacto do desempenho: a criptografia pós-cantum geralmente exige tamanhos de chave maiores e operações matemáticas mais complexas, que podem diminuir os processos de criptografia e descriptografia.
• UM escassez de experiência técnica. Para integrar com êxito a criptografia resistente à quantum aos sistemas existentes, as organizações precisam de profissionais de TI altamente qualificados que são versados ​​nos conceitos clássicos e quânticos.
• Descoberta de vulnerabilidade: até os algoritmos mais promissores pós-Quantum podem ter fraquezas ocultas, Como vimos com o algoritmo Crystals-Kyber selecionado NIST.
• Preocupações da cadeia de suprimentos: Componentes quânticos essenciais, como criocolers e lasers especializados, podem ser afetados por tensões geopolíticas e interrupções no fornecimento.

Por último, mas certamente não menos importante, ser conhecedor de tecnologia será crucial na era quântica. À medida que as empresas se apressam em adotar a criptografia pós-Quantum, é importante lembrar que a criptografia por si só não as protege de funcionários que clicam em links prejudiciais, abrem anexos de email duvidosos ou usam seu acesso a dados.

Um exemplo recente é quando a Microsoft encontrou dois aplicativos que revelaram involuntariamente suas chaves de criptografia privada – enquanto a matemática subjacente era sólida, o erro humano tornou essa proteção ineficaz. Erros na implementação geralmente comprometem sistemas teoricamente seguros.

Preparando -se para o futuro quântico

As organizações precisam tomar algumas medidas importantes para se preparar para os desafios colocados por ameaças quânticas à segurança. Aqui está o que eles devem fazer, em termos muito amplos:

• Realize um inventário criptográfico – faça um balanço de todos os sistemas que usam criptografia e podem estar em risco de ataques quânticos.
• Avalie o valor da vida útil dos dados-descubra quais informações precisam de proteção a longo prazo e priorize a atualização desses sistemas.
• Desenvolver cronogramas de migração-configure cronogramas realistas para se mudar para a criptografia pós-Quantum em todos os sistemas.
• Alocar recursos apropriados-certifique-se de orçar os custos significativos que acompanham a implementação de medidas de segurança resistentes à quantum.
• Aprimore os recursos de monitoramento – coloque os sistemas para identificar possíveis ataques de HNDL.

Michele Mosca criou um teorema Para ajudar as organizações a planejar a segurança quântica: se X (os dados do tempo precisarem permanecer seguros) mais y (o tempo necessário para atualizar os sistemas criptográficos) for maior que o Z (o tempo até que os computadores quânticos possam quebrar a criptografia atual), as organizações devem agir imediatamente.

Conclusão

Estamos entrando em uma era de computação quântica que traz consigo alguns sérios desafios de segurança cibernética, e todos precisamos agir rápido, mesmo que não tenhamos certeza de quando esses desafios se materializarão totalmente. Pode demorar décadas até ver computadores quânticos que podem quebrar a criptografia atual, mas os riscos de inação são simplesmente grandes demais.

Vivek Wadhwa de Política externa revista coloca sem rodeios: “O fracasso do mundo em controlar a IA – ou melhor, as tecnologias grosseiras que se disfarçam como tal – devem servir para ser um aviso profundo. Existe uma tecnologia emergente ainda mais poderosa com o potencial de causar estragos, especialmente se for combinado com a IA: Computação Quantum”.

Para ficar à frente dessa onda tecnológica, as organizações devem começar a implementar a criptografia pós-Quantum, ficar de olho nos programas quânticos adversários e na cadeia de suprimentos quânticos seguros. É crucial se preparar agora – antes que os computadores quânticos tornem de repente nossas medidas de segurança atuais totalmente obsoletas.

Julius Čeriauskas é CEO em Oxylabs.