量子计算开启的未来是机遇与风险交织的无限可能领域。IBM、谷歌(GOOGL)、微软(MSFT)、亚马逊(AMZN)等全球科技公司已推出基于云的量子计算服务,而Quantinuum、PsiQuantum等初创公司已跻身独角兽行列。预计量子计算到2035年可为世界经济增加至少1万亿美元(约1,440万亿韩元)的价值,但技术发展背后隐藏的安全威胁正要求全球企业进行严肃的准备。
最大的担忧是我们目前使用的大多数加密技术可能在量子计算机面前失效。像RSA加密方式这样基于大小数分解的算法,在经典计算机上需要数百万亿年才能解决,但使用"秀尔算法"的量子计算机可以大幅缩短这一时间。广泛使用的对称加密方式如AES,其安全强度也会被"格罗弗算法"降低至一半,AES-128实际上会产生与64位安全性相同的效果。因此,转向AES-256等增强型加密技术越来越重要。
目前最受警惕的方式是"收集后解密(HNDL·Harvest Now, Decrypt Later)"攻击。这是指网络攻击者收集当今安全技术保护的数据,然后在未来量子计算机能够解密该加密时窃取敏感信息。像健康记录、金融信息、机密政府文件、军事信息这类具有长期价值的数据,无论当前量子威胁如何,都迫切需要重新调整安全性。
因此,美国政府通过"国家安全备忘录(NSM)-10"等明确强调了转换加密技术以应对量子风险的必要性。然而,大多数专家认为实现这一变革至少需要10年,特别是对于卫星、交通工具、ATM等难以物理接触的设备的更新将是一个更长期的任务。
美国国家标准与技术研究院(NIST)自2016年以来一直在进行量子后时代加密标准指定项目,并于2024年发布了首个加密标准。这些加密方法基于数学结构化的格和哈希函数,相对具有较高的抗量子攻击能力。苹果(AAPL)利用这一技术推出了加强iMessage安全性的"PQ3"协议,谷歌也在Chrome中试验性地应用量子加密算法,主要科技公司正在采取应对措施。
量子计算机在人工智能(AI)开发中也被称为"游戏改变者"。特别是量子机器学习(QML)有可能实现比当前深度学习系统更复杂和强大的模型。但这同时可能导致"不可解释的黑匣子"问题。由于其基本结构基于量子特性如叠加、纠缠和干涉,解释决策过程本身可能变得困难。在自动驾驶、金融判断、医疗诊断等需要可推导判断依据的领域,这可能会导致严重问题。
美国政府和各国国家机构因此采用"加密敏捷性(Crypto Agility)"作为核心策略。这意味着一旦检测到安全威胁,就能迅速转换到新的加密算法。此外,根据"莫斯卡定理(Mosca's Theorem)",如果安全所需期间(X)与转换到新加密环境的期间(Y)的总和超过量子计算机解密时点(Z),就必须立即行动。
量子安全的实际实施面临技术人才短缺、加密算法意外漏洞、供应链风险等现实障碍。事实上,微软(MSFT)最近发现两个应用程序中自身加密密钥意外泄露,显示了人为错误对安全可能造成的致命影响。
在量子时代前,剩余时间不多。专家估计量子计算机具备全面解密能力的时间在2035年至最长2060年之间,但根据技术发展速度,这一时间可能随时提前。安全专家一致认为,行动不能拖延。
《外交政策》的技术专栏作家维韦克·瓦德瓦警告:"如果人类在应对AI方面失败,现在又无法控制更强大的技术,即量子技术,那么代价将是巨大的。"这意味着在安全、法规、教育、技术能力等各个方面都需要主动应对。
现在是需要为量子后时代制定实质性转换策略的时候了。这需要逐步准备,包括检查加密清单、对长期需要保护的数据进行优先排序、制定转换时间表、确保预算、加强监控系统等。在量子技术彻底瘫痪整个安全环境之前进行应对,是唯一的解决方案。
实时新闻...前往TokenPost电报
<版权所有 ⓒ TokenPost,禁止未经授权转载和重新分发>
