Q-Day неизбежен: как современный сговор Quantum и AI может привести к смерти шифрования
12 июня 2025 г.За тихими коридорами исследовательских лабораторий и свинца суперкомпьютерных центров обработки данных, революция стелса собирает силу, что может изменить самые строительные блоки кибербезопасности. По сути, кубиты, строительные блоки квантовых вычислений и ускоренная сила генеративного ИИ. В совокупности они образуют обоюдоострый меч, способный нарушить сегодняшнее шифрование и открыть дверь в эпоху как обширной возможности, так и беспрецедентной опасности.
Современная криптография хрупкая
Современная компьютерная безопасность зависит от непонятной сложности определенных математических задач. Например, шифрование RSA опирается на тот факт, что для обычных компьютеров невозможно, чтобы обычные компьютеры могли включить 2048-битное число в простых числах. Аналогичным образом, криптография эллиптической кривой и обмены ключами Диффи-Хеллмана полагаются на проблемы, которые в настоящее время устойчивы к атакам грубой силы.
Но квантовые вычисления переворачивают сценарий. Благодаря алгоритмам, таким как алгоритм Шора, достаточно мощный квантовый компьютер может учитывать большое количество экспоненциально быстрее, чем обычные компьютеры, что делает RSA и ECC совершенно бесполезными. Между тем, алгоритм Гровера обеспечивает симметричные ключевые системы, такие как AES с квадратичным импульсом. Что займет тысячелетия или века для классических компьютеров, квантовые компьютеры могут сводить к дням или даже часам в правильном масштабе.
Фактически, эксперты считают, что взломать RSA-2048 с использованием алгоритма Шора может потребоваться всего 20 миллионов физических кубитов, что является числом, которое уменьшается с каждым годом.
Генеративный ИИ добавляет топливо в огонь
В то время как квантовые вычисления угрожают подорвать само шифрование, генеративный ИИ играет одинаково коварную, но не менее революционную роль. Например, благодаря массовому продуцирующим действиям, таким как развитие вредоносных программ, фишинговые электронные письма и синтетические идентичности, генеративные модели искусственного интеллекта, крупные языковые модели и визуальные синтезаторы, основанные на диффузии, снижают стержень на сложные кибератаки.
Хуже того, генеративный ИИ может быть применен для модели и экспериментирования с уязвимостями в реализации криптографии, включая криптографию после квонта. Он может быть использован для оказания помощи в обучении, обучающихся в обучении, которые оптимизируют атаки против побочных каналов или профиль квантовых цепей, чтобы раскрыть новое поведение.
Благодаря квантовым вычислениям генеративный ИИ является инструментом для исследований, а также платформой для вооружения, впечатляющего сокращения временной шкалы, чтобы воспользоваться нарушающими или в транспортных криптографических системах.
Реальные последствия
Влияние взрывающейся криптографии реально, и оно рискует основы повседневной жизни:
- Онлайн -банкинг (TLS/HTTPS)
Когда вы используете веб -сайт вашего банка, «HTTPS» в адресной строке означает зашифрованное общение над TLS (безопасность транспортного уровня). Большинство реализаций TLS основаны на клавишах RSA или ECC для надежного обмена ключами сессии. Квантовая атака расширила бы эти обмены, что позволит злоумышленнику расшифровать весь интернет -трафик, включая конфиденциальные банковские данные.
Криптовалюты
Биткойн, Ethereum и другие криптовалюты используют ECDSA (эллиптическая кривая цифровой алгоритм подписи) для подписания транзакций. Если квантовые компьютеры смогут взломать ECDSA, хакер сможет создать подписи и красть цифровые активы. Фактически, ученые уже выполнили моделирование, в которых квантовый компьютер может извлечь частные ключи из данных общего блокчейна, обеспечивая кражу или переписывая историю транзакций.
Государственные секреты и разведка
Архивные отделы национальной безопасности обычно шифруют конфиденциальную информацию, используя такие алгоритмы, как RSA и AES. В то время как AES-256 является квантово-устойчивым (для атак грубой силы), RSA и ECC не являются. Сегодня, хотя и может быть складировано и дешифровано в течение нескольких лет, может быть складировано и расшифрована. Например, откровения Сноудена проиллюстрировали, как АНБ перехватывает и хранит огромные объемы глобального интернет -трафика. Если у его противников есть стратегия «Урожай, расшифровывая позже», перехваченные дипломатические кабели и военные директивы могут быть расшифрованы после Q-дня.
Гонка вооружений к криптографии после кванта
В ответ, такие организации, как NIST, возглавляют разработку криптографических стандартов после кванта, выбирая алгоритмы, которые, как считается, являются квантовыми устойчивыми. Но миграция ледниковая. Задача облегающих систем с новыми криптографическими фондами на миллиардах устройств и услуг является логистическим ужасом. Создание большого квантового компьютера, который может учитывать RSA-2048, является огромным проектом. Это потребовало бы миллионов логических кубитов с чрезвычайно низкой частотой ошибок, оценивается.
Сегодняшние квантовые коробки с самым высоким уровнем имеют менее 100 эксплуатационных кубитов, и их частота ошибок слишком высока, чтобы обеспечить сложные операции в течение длительного времени.
Этот срок конвергенции, когда сосуществует старая и новая среда, - это место, где опасность больше всего присутствует. Генеративный ИИ может использоваться злоумышленниками для поиска и использования этих гибридных сред, где используется унаследованное шифрование.
Подготовка к конвергенции
Чтобы иметь возможность защищаться от этого грядущего шторма, стратегия безопасности должна развиваться:
- Инвентаризация криптографических активов: фирмы должны подвести итоги того, где и как шифрование используется в их среде.
- Принять крипто-агбильность: система должна быть разработана, чтобы она могла легко переключаться между алгоритмами шифрования без полного редизайна.
- Квантовые испытательные угрозы: используйте инструменты искусственного интеллекта, чтобы испытать квантоподобные угрозы в схемах шифрования.
- Принять модели PQC и нулевого достопримечательности: сдвиг в сторону квантово-устойчивой криптографии и архитектуры с нарушением в качестве нового состояния по умолчанию.
В итоге
Квантовые вычисления - это не только надвигающаяся угроза; Это обратный отсчет до новой криптографической гонки вооружений. Генеративный ИИ уже изменил ландшафт киберугроз, и в сочетании с квантовой мощностью это множество сил. Это вызов с двумя фронтами, которая требует более чем постепенной корректировки; Это требует изменения парадигмы кибербезопасности.
Паника не поможет нам. Подготовка будет.
Оригинал