Liderzy opinii

Bez kwantowo-bezpiecznego szyfrowania, krytyczna infrastruktura załamie się pod nowymi zagrożeniami.

Published May 2, 2025

Updated May 19, 2026

Damien Fortune, Founder and CEO of SENTRIQS

Przez dziesięciolecia, RSA i krzywa eliptyczna (ECC) stanowiły podstawę bezpieczeństwa cyfrowego. Od zabezpieczania bankowości internetowej po komunikację wojskową, te algorytmy przetrwały próbę czasu – głównie dlatego, że opierają się na problemach matematycznych, które są obliczeniowo drogie do rozwiązania za pomocą klasycznych komputerów. Ale status quo jest atakowany. Sztuczna inteligencja, szczególnie w połączeniu z nowymi modelami obliczeniowymi i napędzanymi przez komputery kwantowe, zacznie podkopywać niegdyś nieprzeniknione podstawy tych schematów kryptograficznych.

Problem z RSA i ECC

Bezpieczeństwo RSA opiera się na trudności rozłożenia na czynniki pierwsze dużych liczb – iloczynu dwóch dużych liczb pierwszych. ECC opiera się na trudności problemu dyskretnego logarytmu eliptycznego (ECDLP). W klasycznych komputerach te problemy są praktycznie nierozwiązywalne w rozsądnym czasie, gdy rozmiary kluczy są wystarczająco duże.

Ale oto rzecz: oba te systemy są bezpieczne tylko dlatego, że nikt jeszcze nie wynalazł szybszego sposobu ich złamania – jeszcze. A teraz sztuczna inteligencja zwiększa presję.

Sztuczna inteligencja to nie tylko czatboty

Zapomnij o gadżetach dotyczących ChatGPT, który pisze wiersze lub Midjourney, który generuje awatary anime. Prawdziwa moc sztucznej inteligencji tkwi w jej zdolności do rozpoznawania wzorców, optymalizacji przestrzeni wyszukiwania i iteracji rozwiązań szybciej niż jakikolwiek człowiek-koder lub analityk. Gdy stosuje się ją do kryptografii, sztuczna inteligencja nie łamie kodów w hollywoodzkim sensie – to wgryza się głęboko w struktury matematyczne, które sprawiają, że RSA i ECC są “trudnymi” problemami.

Modele uczenia maszynowego, szczególnie sieci neuronowe, są coraz bardziej skuteczne w przewidywaniu struktur matematycznych, aproksymowaniu złożonych funkcji i kierowaniu heurystycznymi algorytmami. W kryptanalizie to tłumaczy się na:

Identyczne słabe klucze szybciej.
Wykorzystywanie błędów implementacyjnych w skali.
Przyspieszanie technik rozkładu.
Nauka wzorców w operacjach eliptycznych.

Uczenie maszynowe w rozkładzie

Achillesowa pięta RSA to rozkład na czynniki pierwsze. Tradycyjne ataki, takie jak General Number Field Sieve (GNFS), już wymagają ogromnych zasobów, ale są teoretycznie wykonalne. Teraz sztuczna inteligencja nadaje tym metodom supermoce.

Naukowcy badają, jak sieci neuronowe mogą być użyte do przewidywania struktury pól liczbowych używanych w rozkładzie. Zamiast polegać na siłowej próbie, sztuczna inteligencja pomaga priorytetowi ścieżek, które są bardziej prawdopodobne, aby doprowadzić do udanego rozkładu.

Istnieje również praca nad szkoleniem modeli do odwrotnego inżynierii częściowej informacji o kluczu lub przybliżenia prywatnych kluczy z przecieków danych – zadanie, które wcześniej było niewykonalne ze względu na ogromną złożoność. Sztuczna inteligencja zmienia tę złożoność w rozwiązywalny problem optymalizacji.

ECC i ataki wspomagane przez sztuczną inteligencję

ECC jest często uważany za bardziej bezpieczny niż RSA, ponieważ osiąga porównywalne bezpieczeństwo przy znacznie mniejszych rozmiarach kluczy. Ale ten mniejszy obszar jest również bardziej wrażliwy na precyzyjne ataki – a sztuczna inteligencja to wykorzystuje.

Sztuczna inteligencja jest używana do:

Przyspieszania algorytmu Pollard’s Rho, jednego z głównych narzędzi używanych do ataku na ECC. Dzięki optymalizacji przejścia przez przestrzeń eliptyczną, uczenie maszynowe może znacznie skrócić czas kolizji.
Wykonywania ataków bocznokanałowych, gdzie modele szkolone na danych elektromagnetycznych lub danych zużycia mocy mogą wnioskować prywatne klucze używane w operacjach ECC.
Generowania wykorzystań krzywych, gdzie modele sztucznej inteligencji analizują właściwości arytmetyczne krzywych, aby zidentyfikować te, które są słabsze lub bardziej podatne na atak.

Ataki bocznokanałowe idą na wyższy poziom

Tradycyjnie, ataki bocznokanałowe (SCA) wymagają fizycznego dostępu i wysokiej rozdzielczości narzędzi pomiarowych. Sztuczna inteligencja sprawia, że te ataki stają się zdalne i zautomatyzowane. Na przykład, modele głębokiego uczenia mogą być szkolone do klasyfikacji subtelnych zmian w czasie obliczeń, zużyciu mocy lub nawet emisjach akustycznych, aby wywnioskować prywatne klucze.

Największy postęp? Sztuczna inteligencja nie musi znać teoretycznych podstaw systemu, który atakuje – potrzebuje tylko wystarczających danych szkoleniowych. Po szkoleniu te modele mogą przejść przez operacje kryptograficzne jak piła, omijając matematyczne zabezpieczenia całkowicie.

Synergia przed- i po-kwantowa

Możesz myśleć, że komputery kwantowe są prawdziwym zagrożeniem egzystencjalnym dla RSA i ECC. I będziesz miał rację – algorytm Shora uruchomiony na wystarczająco potężnym komputerze kwantowym zlikwiduje oba.

Ale oto zwrot: sztuczna inteligencja działa jako most do przewagi kwantowej. Podczas gdy czekamy, aż maszyny kwantowe dojrzały, sztuczna inteligencja sprawia, że dzisiejsze ataki klasyczne stają się szybsze, bardziej skalowalne i skuteczniejsze. Niektórzy badacze rozwijają nawet kwantowo-inspirowane modele sztucznej inteligencji, aby symulować zachowanie algorytmów kwantowych, takich jak Shor lub Grover, przy użyciu sprzętu klasycznego.

W efekcie sztuczna inteligencja skraca ramę czasową, w której te schematy kryptograficzne stają się przestarzałe – nawet przed przybyciem supremacji kwantowej.

Wnioski dla bezpieczeństwa

Zagrożenie, jakie sztuczna inteligencja stanowi dla RSA i ECC, nie jest już teoretycznym problemem – dzieje się teraz. Ten zwrot w krajobrazie kryptograficznym jest traktowany poważnie przez rządy, agencje bezpieczeństwa i przedsiębiorstwa prywatne. Na przykład, amerykański Narodowy Instytut Standardów i Technologii (NIST) prowadził globalną transformację w kierunku kryptografii po-kwantowej. Po latach badań NIST sfinalizował zestaw algorytmów kwantowo-odpornych, w tym CRYSTALS-Kyber i CRYSTALS-Dilithium, które są zaprojektowane, aby wytrzymać zarówno klasyczne, jak i kwantowe ataki. Co ważne, te algorytmy są również testowane, aby zapewnić ich odporność na kryptanalizę wspomaganą przez sztuczną inteligencję, co podkreśla, jak uczenie maszynowe jest już czynnikiem w planowaniu bezpieczeństwa.

Jednocześnie starsze systemy, które nadal polegają na RSA i ECC, stają się krytycznymi słabościami. Te przestarzałe schematy są powszechnie wbudowane w systemy, które tworzą podstawę naszego cyfrowego życia – od sieci VPN używanych przez pracowników zdalnych po oprogramowanie kontrolujące wszystko, od routerów po urządzenia medyczne. Jeśli nie zostaną zmodernizowane, te komponenty mogą służyć jako punkty wejścia dla atakujących, którzy wykorzystują albo klasyczne ataki wspomagane przez sztuczną inteligencję dzisiaj, albo przełomy kwantowe jutro.

Zagrożenia dla krytycznej infrastruktury

Jeszcze bardziej niepokojące jest ryzyko dla krytycznej infrastruktury. Sieci energetyczne, zakłady uzdatniania wody, systemy transportowe i sieci zdrowotne często działają na starszych lub trudnych do aktualizacji stosach oprogramowania, które polegają na RSA lub ECC. Udany atak na te systemy – szczególnie taki, który celuje w ich kontrolę kryptograficzną – mógłby spowodować realne zakłócenia i zagrozić bezpieczeństwu publicznemu. W kontekście zagrożeń ze strony państw, te systemy są szczególnie kuszącymi celami dla szpiegostwa i sabotażu.

Co musi się zmienić

Oto rzeczywistość: jeśli nadal wdrażasz RSA lub ECC w nowych systemach, jesteś już w tyle. Sztuczna inteligencja nie musi całkowicie złamać tych systemów, aby je uczynić niebezpiecznymi – musi tylko osłabić je wystarczająco, aby eksploatacja była praktyczna dla aktorów na poziomie państwa lub dobrze finansowanych przeciwników.

Nowoczesne obrony muszą zmienić się:

Przyjmij kryptografię po-kwantową, taką jak oparta na kratowych, oparta na skrótach lub wielomianowych schematy.
Zbadaj platformy technologiczne, które zapewniają elastyczność kryptograficzną, aby ułatwić i ułatwić modernizację kryptografii.
Zainwestuj w metody kryptograficzne odporne na sztuczną inteligencję, czyli algorytmy specjalnie zaprojektowane, aby oprzeć się analizie wspomaganej przez sztuczną inteligencję.
Przeprowadź czerwone zespoły sztucznej inteligencji – symuluj inteligentnych przeciwników, którzy używają uczenia maszynowego, aby sprawdzić Twoją stos technologiczną.
Przejrzyj higienę implementacyjną
Wiele ataków sztucznej inteligencji udaje się, ponieważ implementacje są niedbałe, a nie dlatego, że teoria jest wadliwa.

Podsumowanie

Sztuczna inteligencja robi to, co już zrobiła w innych branżach: znajduje słabe ogniwa szybciej, niż możemy je naprawić. RSA i ECC nie są jeszcze martwe – ale pisanie jest na ścianie. Stara gwardia kryptografii nie może już pozostać niezagrożona. Albo ewoluujemy, albo zostajemy w tyle.

Ataki wspomagane przez sztuczną inteligencję sprawiają, że stare schematy szyfrowania stają się przestarzałe. Rządy i badacze wdrażają nowe standardy kryptografii po-kwantowej, aby przygotować się na to, co nadchodzi. Tymczasem starsze systemy, które nadal używają RSA lub ECC – szczególnie w krytycznej infrastrukturze, takiej jak sieci energetyczne lub szpitale – są coraz bardziej narażone na ryzyko. Te systemy mogą zostać naruszone z katastrofalnymi skutkami, szczególnie przez aktorów na poziomie państwa.

Czekanie na działanie nie jest już opcją. Bezpieczeństwo oznacza teraz elastyczność, proaktywność i przygotowanie na zarówno ataki wspomagane przez sztuczną inteligencję, jak i zagrożenia kwantowe. Wiadomość do branż infrastruktury krytycznej jest jasna: zacznij myśleć jak przeciwnik wyposażony w sztuczną inteligencję – bo to właśnie kto przyjdzie po Twoje dane.