Представьте, что хакеры сегодня воруют ваши зашифрованные данные (например, переписку, пароли, государственные тайны) и просто складывают их на жесткий диск. Они не могут их прочитать, потому что у них нет ключа. Но они играют в долгую игру: ждут момента, когда появится достаточно мощный квантовый компьютер, который взломает современную криптографию одним щелчком. Эта атака называется "собрать сейчас, расшифровать позже" (Harvest Now, Decrypt Later). И в эпоху искусственного интеллекта эта угроза становится еще опаснее.
В чём суть угрозы "Собрать сейчас, расшифровать позже"?
Простая аналогия: Представьте, что вы посылаете другу сундук с сокровищами, закрытый на супер-надежный замок. Вор крадёт сундук, но не может его открыть. Вместо того чтобы выбросить его, он прячет сундук в своем подвале. Он знает, что через 10-15 лет кто-нибудь изобретёт "универсальную отмычку" для любых замков. Как только это случится, он достанет сундук и заберёт все сокровища.
Технические подробности:
- Что воруют? Любые зашифрованные данные, представляющие ценность: перехваченные сообщения, данные компаний, зашифрованные диски, интернет-трафик, закрытые ключи SSL/TLS.
- Почему они не могут расшифровать это сейчас? Потому что почти вся современная криптография (например, RSA, ECC) основана на математических задачах, которые классическим компьютерам решать невероятно долго (тысячи лет).
- Что изменится с появлением квантовых компьютеров? Алгоритм Шора — это специальный квантовый алгоритм, который может взломать RSA и ECC за считанные часы или дни. Как только будет построен достаточно мощный и стабильный квантовый компьютер (такой компьютер называют "криптографически релевантным"), все эти украденные данные моментально станут уязвимы.
Угроза не в будущем. Кража данных происходит ПРЯМО СЕЙЧАС. А "срок годности" этих данных истекает в тот день, когда появится квантовый компьютер.
Как ИИ усугубляет эту проблему?
Здесь статья делает еще более тревожный акцент. Искусственный интеллект — это не просто инструмент защиты, но и мощное оружие для атакующих.
Технические подробности:
- Автоматизация атак: ИИ может использоваться для автоматического поиска уязвимостей в коде, анализа сетевого трафика и выявления ценных целей для перехвата. Это делает атаки "собрать сейчас" более масштабными и эффективными.
- Улучшение классических атак: Даже без квантового компьютера ИИ может усиливать традиционные методы криптоанализа, находя слабые места в реализациях алгоритмов или побочных каналах утечки информации (например, по энергопотреблению).
- Атаки на сами постквантовые алгоритмы: Это ключевой момент. Пока мир переходит на "постквантовую криптографию" (новые алгоритмы, устойчивые к атакам квантовых компьютеров), ИИ может быть использован для поиска уязвимостей в этих новых, еще не до конца обкатанных стандартах. Это создаёт "окно уязвимости" в самый критический момент перехода.
Что делать?
Это призыв не к панике, а к срочным и осмысленным действиям.
- Начать "Квантовый переход" уже сейчас (Квантовая Миграция). Нельзя ждать, пока квантовый компьютер станет реальностью. Процесс перехода на постквантовые алгоритмы сложен и долог (занимает годы). Начинать нужно немедленно.
Что это значит? Постепенно заменять старые алгоритмы (RSA, ECC) на новые, утвержденные стандарты (например, от NIST - CRYSTALS-Kyber, CRYSTALS-Dilithium). - Использовать "гибридные" решения. На переходный период рекомендуется использовать одновременно и старые, и новые алгоритмы. Это обеспечивает защиту и от классических, и от будущих квантовых атак.
- Принять "Стратегию Агностика." Поскольку поле постквантовой криптографии еще развивается, и некоторые алгоритмы в будущем могут быть взломаны (даже без квантовых компьютеров), важно использовать гибкие криптографические системы. Такие системы должны позволять легко заменять один алгоритм на другой без полной перестройки всей инфраструктуры. Криптографическая гибкость (Cryptographic Agility) — это новый must-have.
- Повышать осведомленность. Осознать, что данные, которые шифруются сегодня, должны оставаться защищенными и через 10, 20, 30 лет. Это особенно критично для государственных секретов, медицинских записей и коммерческой тайны с долгим сроком жизни.
Вывод
Прямо сейчас идет "тихая война" за ваши данные будущего. Хакеры создают "копилки" с зашифрованной информацией, рассчитывая взломать их, когда появится квантовый супер-инструмент. Искусственный интеллект помогает им делать это быстрее и умнее.
Защита — это не ждать, а действовать проактивно. Мир должен срочно переходить на новые, "квантово-устойчивые" цифровые замки, и делать это нужно с умом, оставляя возможность для их быстрого улучшения в будущем. Гонка между создателями квантовых компьютеров и защитниками данных уже началась.
Ссылка на первоисточник: https://www.eetimes.eu/harvest-now-decrypt-later-attacks-in-the-post-quantum-and-ai-era/
Вам также могут понравиться: