Մտքի առաջնորդներ

Առանց քվանտային անվտանգ կոդավորման, կարևորագույն ենթակառուցվածքները կփլուզվեն նոր սպառնալիքների ներքո։

Հրատարակված է Մայիս 2, 2025

Damien Fortune, Founder and CEO of SENTRIQS

Տասնամյակներ շարունակ RSA-ն և էլիպտիկ կորի կրիպտոգրաֆիան (ECC) կազմել են թվային անվտանգության հիմքը։ Առցանց բանկային գործունեության պաշտպանությունից մինչև ռազմական հաղորդակցություններ, այս ալգորիթմները դիմացել են ժամանակի փորձությանը, հիմնականում այն պատճառով, որ դրանք հիմնված են մաթեմատիկական խնդիրների վրա, որոնք դասական համակարգիչներով լուծելու համար հաշվողականորեն թանկ են։ Սակայն ստատուս քվոն հարձակման տակ է։ Արհեստական բանականությունը, հատկապես, երբ համակցվում է նոր հաշվողական մոդելների հետ և աշխատում է քվանտային հաշվարկներով, կսկսի քայքայել այս կրիպտոգրաֆիկ սխեմաների մի ժամանակ անխոցելի հիմքերը։

RSA-ի և ECC-ի հետ կապված խնդիրը

RSA-ի անվտանգությունը հիմնված է դժվարության վրա մեծ ամբողջ թվերի ֆակտորիզացիա—երկու մեծ պարզ թվերի արտադրյալը։ Էլեկտրոնային կոորդինատների հավասարումը (ԷԿԿ) հիմնված է էլիպտիկ կորի կարծրության վրա։ Դիսկրետ լոգարիթմ խնդիր (ECDLP): Դասական հաշվարկներում այս խնդիրները գործնականում անլուծելի են ողջամիտ ժամանակահատվածում, երբ բանալիների չափերը բավականաչափ մեծ են:

Բայց ահա թե ինչն է կարևոր. այս երկու համակարգերն էլ անվտանգ են միայն այն պատճառով, որ ոչ ոք չի մտածել դրանք կոտրելու ավելի արագ միջոց՝դեռԵվ հիմա, արհեստական բանականությունը թեժացնում է իրավիճակը։

Արհեստական բանականությունը միայն չաթբոտների մասին չէ

Մոռացեք ChatGPT-ի կողմից բանաստեղծություններ գրելու կամ Midjourney-ի կողմից անիմե ավատարներ գեներացնելու մասին անհեթեթությունները: Արհեստական բանականության իրական ուժը կայանում է նրա օրինաչափությունները ճանաչելու, որոնման տարածքները օպտիմալացնելու և լուծումները ցանկացած մարդ կոդավորողից կամ վերլուծաբանից ավելի արագ կրկնելու ունակության մեջ: Երբ կիրառվում է կրիպտոգրաֆիայում, արհեստական բանականությունը չի կոտրում կոդերը Հոլիվուդյան իմաստով, այն խորանում է մաթեմատիկական կառուցվածքների մեջ, որոնք RSA-ն և ECC-ն դարձնում են «դժվար» խնդիրներ:

Մեքենայական ուսուցման մոդելները, մասնավորապես նեյրոնային ցանցերը, գնալով ավելի արդյունավետ են դառնում մաթեմատիկական կառուցվածքների կանխատեսման, բարդ ֆունկցիաների մոտավոր հաշվարկման և հևրիստիկ ալգորիթմների ուղղորդման գործում: Կրիպտանալիզի մեջ սա թարգմանվում է որպես՝

Թույլ բանալիների նույնականացում արագ.
Կիրառման թերությունների շահագործումը մասշտաբ.
Արագացնելով ֆակտորիզացիան տեխնիկաներ.
Ուսում Էլիպսաձև կորերի գործողությունների օրինաչափությունները։

Մեքենայական ուսուցում ֆակտորիզացիայի մեջ

RSA-ի Աքիլեսյան գարշապարը ամբողջ թվերի ֆակտորիզացիան է: Ավանդական հարձակումները, ինչպիսին է General Number Field Sieve (GNFS)-ը, արդեն իսկ պահանջում են հսկայական ռեսուրսներ, բայց տեսականորեն... հնարավոր էԱյժմ արհեստական բանականությունը գերհզորացնում է այս մեթոդները։

Վերջին հետազոտությունները ուսումնասիրում են, թե ինչպես կարելի է օգտագործել նեյրոնային ցանցերը գուշակել գործոնացման մեջ օգտագործվող թվային դաշտերի կառուցվածքը։ Բռնի ուժի վրա հույսը դնելու փոխարեն, արհեստական բանականությունը օգնում է առաջնահերթություն տալ ուղիներին որոնք ավելի հավանական է, որ կհանգեցնեն հաջող քայքայման։

Աշխատանքներ են տարվում նաև մոդելների վրա՝ մասնակի բանալիային տեղեկատվության հակադարձ ինժեներիայի կամ արտահոսած տվյալներից մասնավոր բանալիների մոտավոր ստացման համար, ինչը նախկինում անհնար էր բարդության պատճառով։ Արհեստական բանականությունը այդ բարդությունը վերածում է լուծելի խնդրի։ Օպտիմալացում Թեմա.

ECC և արհեստական բանականությամբ ուժեղացված հարձակումներ

ECC-ն հաճախ գովազդվում է որպես RSA-ից ավելի անվտանգ, քանի որ այն համեմատելի անվտանգություն է ապահովում շատ ավելի փոքր բանալիների չափսերով։ Սակայն այդ փոքր մակերեսը նաև ավելի զգայուն է ճշգրիտ հարձակումների նկատմամբ, և արհեստական բանականությունը դրանից է օգտվում։

Արհեստական բանականությունը օգտագործվում է հետևյալի համար.

Արագացրեք Պոլլարդի Ռոյի ալգորիթմը, որն օգտագործվում է հիմնական գործիքներից մեկը հարձակում ECC: Էլիպտիկ կորի տարածությամբ անցումը օպտիմալացնելով՝ մեքենայական ուսուցումը կարող է զգալիորեն կրճատել բախման ժամանակը:
Կատարեք կողային ալիքային հարձակումներ, որտեղ էլեկտրամագնիսական կամ էներգիայի սպառման տվյալների վրա մարզված մոդելները կարող են եզրակացնել ECC գործողություններում օգտագործվող մասնավոր բանալիներ։
Ստեղծեք կորին բնորոշ շահագործումներ, որտեղ արհեստական բանականության մոդելները վերլուծել կորերի թվաբանական հատկությունները՝ կորերը ավելի թույլ կամ հարձակմանը ավելի ենթակա հայտնաբերելու համար։

Կողմնային ալիքային հարձակումները հաջորդ մակարդակին են անցնում

Ավանդաբար, կողային ալիքային հարձակումները (SCA) պահանջում են ֆիզիկական մուտք և բարձր թույլտվությամբ չափման գործիքներ: Այս հարձակումները կատարում է արհեստական բանականությունը: հեռակա և ավտոմատացվածՕրինակ, խորը ուսուցման մոդելները կարող են մարզվել՝ դասակարգելու հաշվարկային ժամանակի, էներգիայի օգտագործման կամ նույնիսկ ակուստիկ տվյալների նուրբ տատանումները։ արտանետումները մասնավոր բանալիներ հանելու համար։

Ամենամեծ առաջընթացը՞։ Արհեստական բանականությունը կարիք չունի իմանալու իր կողմից հարձակվող համակարգի տեսական հիմքերը, այն պարզապես բավարար քանակությամբ մարզման տվյալներ է պահանջում։ Մարզվելուց հետո այս մոդելները կարող են կատարել կրիպտոգրաֆիկ գործողություններ, ինչպիսիք են՝ բժիշկը, ամբողջությամբ շրջանցելով մաթեմատիկական պաշտպանությունները։

Նախա- և հետքվանտային սիներգիա

Դուք կարող եք մտածել, որ քվանտային հաշվարկները RSA-ի և ECC-ի համար իրական գոյության սպառնալիք են։ Եվ դուք ճիշտ կլինեք. Շորի ալգորիթմը, որը աշխատում է բավականաչափ հզոր քվանտային համակարգչի վրա, ջնջել երկուսն էլ:

Բայց ահա թե ինչն է հետաքրքիր. արհեստական բանականությունը գործում է որպես կամուրջ քվանտային առավելության հասնելու համար։ Մինչ մենք սպասում ենք քվանտային մեքենաների հասունացմանը, արհեստական բանականությունը այսօրվա դասական հարձակումները դարձնում է ավելի արագ, ավելի մասշտաբային և ավելի արդյունավետ։ Որոշ հետազոտողները նույնիսկ զարգանում են քվանտային ոգեշնչմամբ Արհեստական բանականության մոդելներ՝ Շորի կամ Գրովերի նման քվանտային ալգորիթմների վարքագիծը մոդելավորելու համար՝ օգտագործելով դասական սարքավորումներ։

Փաստորեն, արհեստական բանականությունը կրճատում է այս կրիպտոգրաֆիկ սխեմաների հնացման ժամանակացույցը՝ նույնիսկ մինչև քվանտային գերակայության ի հայտ գալը։

Հետևանքներ անվտանգության համար

Արհեստական բանականության կողմից RSA-ի և ECC-ի համար ներկայացվող սպառնալիքը այլևս տեսական մտահոգություն չէ. այն տեղի է ունենում հիմա։ Կրիպտոգրաֆիկ լանդշաֆտի այս փոփոխությունը լուրջ են ընդունվում կառավարությունների, կիբերանվտանգության գործակալությունների և մասնավոր ձեռնարկությունների կողմից։ Օրինակ՝ ԱՄՆ-ի Ստանդարտների և տեխնոլոգիաների ազգային ինստիտուտը (NIST) առաջնորդում է հետքվանտային կրիպտոգրաֆիայի համաշխարհային անցումը։ Տարիների հետազոտություններից հետո NIST-ը... ավարտվեց քվանտային դիմացկուն ալգորիթմների մի շարք՝ ներառյալ CRYSTALS-Kyber-ը և CRYSTALS-Dilithium-ը, որոնք նախագծված են ինչպես դասական, այնպես էլ քվանտային հարձակումներին դիմակայելու համար: Կարևոր է, որ այս ալգորիթմները նաև ենթարկվում են փորձարկում ապահովել դրանց դիմադրողականությունը արհեստական բանականության միջոցով իրականացվող կրիպտոգրաֆիայի նկատմամբ՝ ընդգծելով, որ մեքենայական ուսուցումն արդեն իսկ անվտանգության պլանավորման գործոն է։

Միևնույն ժամանակ, RSA-ից և ECC-ից դեռևս կախված ժառանգական համակարգերը դառնում են կրիտիկական խոցելիություններ: Այս հնացած սխեմաները լայնորեն ներդրված են մեր թվային կյանքի հիմքը կազմող համակարգերում՝ սկսած հեռակա աշխատողների կողմից օգտագործվող վիրտուալ մասնավոր ցանցերից (VPN) մինչև ամեն ինչ կառավարող ներկառուցված ծրագրային ապահովում՝ ռաութերներից մինչև բժշկական սարքեր: Եթե չթարմացվեն, այս բաղադրիչները կարող են ծառայել որպես մուտքի կետեր հարձակվողների համար, ովքեր այսօր շահագործում են կա՛մ դասական արհեստական բանականության օգնությամբ հարձակումները, կա՛մ վաղը քվանտային առաջընթացները:

Կարևորագույն ենթակառուցվածքներին սպառնացող վտանգները

Ավելի մտահոգիչ է կարևորագույն ենթակառուցվածքների համար ռիսկը: Էներգետիկ ցանցերը, ջրամաքրման կայանները, տրանսպորտային համակարգերը և առողջապահական ցանցերը հաճախ աշխատում են հնացած կամ դժվար թարմացվող ծրագրային փաթեթներով, որոնք հիմնված են RSA-ի կամ ECC-ի վրա: Այս համակարգերի հաջող ներխուժումը, հատկապես դրանց կրիպտոգրաֆիկ կառավարմանը ուղղված գործողությունը, կարող է իրական աշխարհի խափանումներ առաջացնել և վտանգել հանրային անվտանգությունը: Պետությունների կողմից սպառնալիքների համատեքստում այս համակարգերը հատկապես գայթակղիչ թիրախներ են լրտեսության և դիվերսիայի համար:

Ի՞նչ է պետք փոխել

Ահա իրականությունը. եթե դուք դեռ տեղակայում եք RSA կամ ECC նոր համակարգերում, ապա արդեն հետ եք մնացել։ Արհեստական բանականությունը կարիք չունի լիովին կոտրելու այս համակարգերը՝ դրանք անապահով դարձնելու համար. այն պարզապես պետք է թուլացնի դրանք այնքան, որ շահագործումը գործնական լինի պետական մակարդակի գործողների կամ լավ ֆինանսավորվող հակառակորդների համար։

Ժամանակակից պաշտպանությունը պետք է վերանայվի.

Հետքվանտային կրիպտոգրաֆիայի կիրառում ինչպես ցանցային, հեշային կամ բազմաչափ բազմանդամային սխեմաները.
Ուսումնասիրեք տեխնոլոգիական հարթակները, որոնք ապահովում են կրիպտո-ճկունություն կրիպտոգրաֆիկական արդիականացումները հեշտ և անցավ դարձնելու համար։
Ներդրումներ կատարեք արհեստական բանականությանը դիմացկուն կրիպտոգրաֆիկ մեթոդների մեջ, ինչը նշանակում է ալգորիթմներ, որոնք հատուկ նախագծված են արհեստական բանականության միջոցով բարելավված վերլուծությանը դիմակայելու համար։
Կատարեք AI-red թիմային աշխատանք—մոդելավորեք խելացի հակառակորդներ, որոնք օգտագործում են մեքենայական ուսուցում՝ ձեր անվտանգության համակարգը սթրեսային թեստավորելու համար։
Վերանայեք իրականացման հիգիենանԱրհեստական բանականության շատ հարձակումներ հաջողվում են անփույթ իրականացման, այլ ոչ թե թերի տեսության շնորհիվ։

The Bottom Line

Արհեստական բանականությունը կրիպտոգրաֆիայի հետ անում է այն, ինչ արդեն արել է այլ ոլորտների հետ՝ թույլ օղակները գտնում է ավելի արագ, քան մենք կարող ենք դրանք վերականգնել։ RSA-ն և ECC-ն դեռ չեն մահացել, բայց ամեն ինչ արդեն պարզ է։ Կրիպտոգրաֆիայի հին գվարդիան այլևս չի կարող անսասան մնալ։ Կամ մենք զարգանում ենք, կամ հետ ենք մնում։

Արհեստական բանականության միջոցով իրականացվող հարձակումները հին կոդավորման սխեմաները դարձնում են հնացած։ Կառավարություններն ու հետազոտողները ներդնում են նոր հետքվանտային կրիպտոգրաֆիայի ստանդարտներ՝ գալիքին պատրաստվելու համար։ Միևնույն ժամանակ, RSA կամ ECC օգտագործող հնացած համակարգերը, հատկապես կարևոր ենթակառուցվածքներում, ինչպիսիք են էլեկտրաէներգիայի ցանցերը կամ հիվանդանոցները, ավելի ու ավելի են ենթարկվում ռիսկի։ Այս համակարգերը կարող են խախտվել կործանարար հետևանքներով, հատկապես ազգային-պետական գործիչների կողմից։

Գործողությունից առաջ սպասելը այլևս տարբերակ չէ: Անվտանգությունն այժմ նշանակում է լինել ճկուն, նախաձեռնող և պատրաստ թե՛ արհեստական բանականության, թե՛ քվանտային սպառնալիքների: Այսպիսով, կարևորագույն ենթակառուցվածքների ոլորտներին ուղղված ուղերձը հստակ է. սկսեք մտածել արհեստական բանականության ուժով օժտված հակառակորդի պես, քանի որ հենց դա է գալիս ձեր տվյալների համար:

Հարակից թեմաներ.Encryption ՍԵՆՏՐԻՔՍ մտքի ղեկավարներ

Հաջորդը

Արհեստական բանականության իրական արժեքը կառուցված է տվյալների և մարդկանց վրա, այլ ոչ թե միայն տեխնոլոգիայի

Բաց մի թողեք

Ինչու են տվյալները արհեստական բանականության ռազմավարության չգովերգված հերոսը

Դեմիեն Ֆորչուն, SENTRIQS-ի հիմնադիր և գործադիր տնօրեն

Դեմիեն Ֆորչունը հիմնադիրն ու գործադիր տնօրենն է ՍԵՆՏՐԻՔՍ, համապատասխան համագործակցության ամենաապահով լուծման մշակողները, ԳԼԻՖ.

Unite.AI