Лідери думок

Без квантово-безпечного шифрування критична інфраструктура буде розбита під новими загрозами

mm
Published
Updated

На протяжении десятиліть RSA і еліптична криптографія (ECC) утворювали основу цифрової безпеки. Від забезпечення безпеки онлайн-банкінгу до військових зв’язків, ці алгоритми витримали випробування часом – в основному тому, що вони спираються на математичні проблеми, які обчислювально дорогі для розв’язання класичними комп’ютерами. Але статус-кво піддається атаці. Штучний інтелект, особливо коли поєднується з новими обчислювальними моделями та підтримується квантовими обчисленнями, почне підточувати колись непорушні основи цих криптографічних схем.

Проблема з RSA і ECC

Безпека RSA заснована на складності факторизації великих цілих чисел – добутку двох великих простих чисел. ECC спирається на складність еліптичної кривої дискретного логарифма проблеми (ECDLP). У класичному обчислюванні ці проблеми практично нерозв’язні в розумний часовий інтервал, коли розміри ключів достатньо великі.

Але ось що важливо: ці системи безпечні лише тому, що ніхто ще не знайшов швидшого способу їх зламати – ще. І тепер штучний інтелект підігріває ситуацію.

Штучний інтелект не тільки про чат-боти

Забудьте про чат-боти, які пишуть вірші або Midjourney, який генерує аніме-аватари. Реальна сила штучного інтелекту полягає в його здатності розпізнавати закономірності, оптимізувати пошукові простори та ітерувати рішення швидше, ніж будь-який людський програміст чи аналітик. Коли штучний інтелект застосовується до криптографії, він не розбиває коди в класичному сенсі – він глибоко занурюється в математичні структури, які роблять RSA і ECC “важкими” проблемами.

Моделі машинного навчання, особливо нейронні мережі, все частіше вдаються до передбачення математичних структур, апроксимації складних функцій та керівництва евристичними алгоритмами. У криптаналізі це означає:

  • Ідентифікацію слабких ключів швидше.
  • Використання реалізації недоліків у масштабі.
  • Прискорення факторизації методів.
  • Навчання закономірностей у операціях еліптичної кривої.

Машинне навчання у факторизації

RSA має слабке місце – факторизацію цілих чисел. Традиційні атаки, такі як GNFS, вже вимагають великих ресурсів, але теоретично можливі. Тепер штучний інтелект підтримує ці методи.

Останні дослідження вивчають, як нейронні мережі можуть бути використані для передбачення структури числових полів, використовуваних у факторизації. Замість того, щоб покладатися на грубу силу, штучний інтелект допомагає віддавати пріоритет шляхам, які більш ймовірно приведуть до успішного розкладу.

Є також робота над навчанням моделей для зворотного інженерного проєкту часткової інформації про ключі або апроксимації приватних ключів з витоків даних – завдання, яке раніше було недосяжним через чисту складність. Штучний інтелект перетворює цю складність на розв’язну оптимізаційну проблему.

ECC і штучно посилені атаки

ECC часто вважається більш безпечним, ніж RSA, оскільки він досягає порівнянної безпеки з набагато меншими розмірами ключів. Але ця менша поверхня також більш чутлива до точних атак – і штучний інтелект використовує це.

Штучний інтелект використовується для:

  • Прискорення алгоритму Полларда-Ро, одного з основних інструментів, використовуваних для атаки на ECC. Оптимізуючи рух через простір еліптичної кривої, машинне навчання може суттєво зменшити час зіткнень.
  • Виконання бічних атак, де моделі, навчені на електромагнітних або даних про споживання енергії, можуть визначити приватні ключі, використовувані в операціях ECC.
  • Генерація кривих експлойтів, де моделі штучного інтелекту аналізують арифметичні властивості кривих, щоб визначити ті, які слабші або більш сприйнятливі до атаки.

Бічні атаки переходять на наступний рівень

Традиційно бічні атаки (SCA) вимагають фізичного доступу та високоякісних вимірювальних інструментів. Штучний інтелект робить ці атаки віддаленими та автоматизованими. Наприклад, глибокі моделі навчання можуть бути навчені для класифікації тонких відмінностей у часі обчислень, споживанні енергії або навіть акустичних емісіях, щоб визначити приватні ключі.

Найбільший прорив? Штучний інтелект не потребує знання теоретичних основ системи, яку він атакує – йому просто потрібно достатньо навчальних даних. Як тільки ці моделі будуть навчені, вони можуть розрізати криптографічні операції, як бур, обходячи математичні захисти цілком.

Дослідження квантової синергії

Ви можете подумати, що квантові обчислення – це справжня екзистенційна загроза для RSA і ECC. І ви будете праві – алгоритм Шора, який працює на достатньо потужному квантовому комп’ютері, знищить обидва.

Але ось поворот: штучний інтелект діє як міст до квантової переваги. Поки ми чекаємо, щоб квантові машини дозріли, штучний інтелект робить класичні атаки швидшими, більш масштабованими та ефективними. Деякі дослідники навіть розробляють квантово-інспіровані моделі штучного інтелекту, щоб симулювати поведінку квантових алгоритмів, таких як Шора або Гровера, за допомогою класичного обладнання.

По суті, штучний інтелект скорочує термін дії цих криптографічних схем, навіть до появи квантової переваги.

Вплив на безпеку

Загроза, яку штучний інтелект становить для RSA і ECC, вже не є теоретичною проблемою – це відбувається зараз. Ця зміна у криптографічному ландшафті сприймається серйозно урядами, агентствами кібербезпеки та приватними підприємствами. Національний інститут стандартів і технологій США (NIST), наприклад, очолює глобальний перехід до постквантової криптографії. Після років досліджень NIST підтвердив набір алгоритмів, стійких до квантових атак, включаючи CRYSTALS-Kyber і CRYSTALS-Dilithium, які призначені для того, щоб витримувати як класичні, так і квантові атаки. Важливо, що ці алгоритми також проходять тестування, щоб забезпечити їх стійкість проти криптоаналізу, підтримуваного штучним інтелектом, підкреслюючи, як машинне навчання вже є фактором у плануванні безпеки.

Водночас застарілі системи, які все ще залежать від RSA і ECC, стають критичними уразливостями. Ці застарілі схеми широко інтегровані в системи, які утворюють основу нашого цифрового життя – від віртуальних приватних мереж (VPN), використовуваних віддаленими працівниками, до прошивки, яка контролює все, від маршрутизаторів до медичних пристроїв. Якщо їх не оновити, ці компоненти можуть служити точками входу для атакувальників, які використовують класичні атаки, підтримувані штучним інтелектом, сьогодні або квантові прориви завтра.

Загрози критичній інфраструктурі

Ще більш тривожним є ризик для критичної інфраструктури. Енергетичні мережі, системи водопостачання, транспортні системи та мережі охорони здоров’я часто працюють на застарілому або важко оновлюваному програмному забезпеченні, яке залежить від RSA або ECC. Успішна атака на ці системи – особливо на їх криптографічні засоби контролю – могла б спричинити реальні порушення та загрози громадській безпеці. У контексті загроз від державних акторів ці системи особливо привабливі для шпигунства та саботажу.

Що потрібно змінити

Ось реальність: якщо ви все ще розгортаєте RSA або ECC у нових системах, ви вже відсталі. Штучний інтелект не потребує повного злому цих систем, щоб зробити їх небезпечними – йому просто потрібно ослабити їх достатньо, щоб зробити експлуатацію практичною для державних акторів або добре фінансованих супротивників.

Сучасна оборона повинна змінитися:

  • Прийняти постквантову криптографію, таку як криптографія, заснована на ґратках, хешах чи багаточленних схемах.
  • Дослідити технологічні платформи, які забезпечують криптографічну гнучкість, щоб зробити криптографічні оновлення легкими та безболісними.
  • Інвестувати в методи криптографії, стійкі до штучного інтелекту, тобто алгоритми, спеціально розроблені для того, щоб витримувати аналіз, підтримуваний штучним інтелектом.
  • Провести штучно-інтелектуальне червоне командування – симулювати розумних супротивників, які використовують машинне навчання для тестування вашої безпеки.
  • Переглянути гігієну реалізації: багато атак, підтримуваних штучним інтелектом, вдаються через недбалі реалізації, а не через теоретичні недоліки.

Основне

Штучний інтелект робить те саме для криптографії, що він вже зробив для інших галузей: знаходить слабкі ланки швидше, ніж ми можемо їх виправити. RSA і ECC ще не мертві – але напис на стіні вже видно. Стара гвардія криптографії вже не може стояти беззаступно.або ми еволюціонуємо, або відстаємо.

Атаки, підтримувані штучним інтелектом, роблять старі схеми шифрування застарілими. Уряди та дослідники розгортають нові стандарти постквантової криптографії, щоб підготовитися до того, що прийде. Тим часом застарілі системи, які все ще використовують RSA або ECC – особливо в критичній інфраструктурі, such як електричні мережі або лікарні – стають все більш уразливими. Ці системи можуть бути скомпрометовані з руйнівними наслідками, особливо державними акторами.

Чекати, щоб діяти, вже не є варіантом. Безпека тепер означає бути гнучким, проактивним та готовим до загроз, підтримуваних штучним інтелектом та квантовими обчисленнями. Тому повідомлення критичній інфраструктурі ясне: почніть думати як штучно-інтелектуальний супротивник – бо саме це прийде за вашими даними.

mm

Дамієн Форчун є засновником і генеральним директором SENTRIQS, розробників найбільш безпечного рішення для відповідального співробітництва, GLYPH.