[By Adam Goldfeld – Technology Team Lead at Classiq]
Kuantum bilişimin siber güvenlikteki rolüne ilişkin günümüzün medya anlatısı son derece olumsuzdur, çünkü kuantum bilgisayarlar günümüzün şifreleme standartlarını gereksiz hale getirecek ve verilerimizin çoğunun kodunun çözülmesi riskiyle karşı karşıya kalacaktır. Bu gerçek bir endişe olsa da, ele alınabilecek ve ele alınmakta olan bir sorundur. Bunun yerine, artık kuantum hesaplamanın bu temel analizinin ötesine geçmenin ve bu teknolojinin gizliliğimizi, güvenliğimizi ve güvenliğimizi iyileştirme konusundaki olumlu potansiyeline odaklanmanın zamanı geldi.
Endişe nedeni
Öncelikle kuantum hesaplamanın şifrelemeyi nasıl etkileyeceğini anlamak önemlidir. Onlarca yıldır RSA şifreleme algoritması, verileri güvenli bir şekilde iletmek için kullanılan standart sistem olmuştur. Klasik bilgisayarlar RSA’nın şifresini çözebilir, ancak bu astronomik derecede uzun bir zaman alır.
1994 yılında Amerikalı matematikçi Peter Shor, RSA şifrelemesini olağanüstü derecede daha hızlı kırabilecek bir kuantum algoritması geliştirdi. Mevcut kuantum bilgisayarlar Shor’un algoritmasını çalıştıracak kadar güçlü değil ancak teknoloji hızla gelişiyor. Tahminler farklılık gösteriyor ancak algoritmayı çalıştırabilecek bir kuantum bilgisayar, daha erken olmasa da 10 yıl içinde hazır olabilir.
Bu zaman dilimi göz önüne alındığında, e-postalar veya yakın vadeli bir projeye yönelik planlar gibi çoğu şifrelenmiş veri ve iletişim biçimi, RSA’yı hala güvenli bir şekilde kullanabilir. Ancak on yıl veya daha uzun bir süre sonra hâlâ geçerliliğini koruyan veriler (mali kayıtlar, tıbbi kayıtlar veya hükümet verileri gibi) daha az güvenli. Suç aktörleri veya düşman uluslar, teknoloji hazır olduğunda daha sonra şifrelerini çözmek amacıyla şifrelenmiş dosyaları şimdi toplayıp indirebilir.
Finansal kurumlar, büyük kuruluşlar ve hükümetler, RSA’nın güvenlik açığı konusunda haklı olarak endişe duymaktadır ancak birçoğu, şifreleme protokollerini değerlendirip değiştirerek bu sorunu çözmek için halihazırda adımlar atmaktadır. Örneğin, ABD yönetimi geçen yıl devlet kurumlarına, hangilerinin RSA kullandığını belirlemek ve kuantum dirençli kriptografiye geçiş için bir zaman çizelgesi belirlemek için sistemlerini denetlemelerini emretti. Bu arada, araştırmacılar tarafından kuantum açısından güvenli şifreleme standartları geliştirmek için halihazırda kapsamlı çalışmalar yapılıyor; bunların bazıları kuantum teknolojisine dayalı olacak. ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ilk dört Kuantum Dirençli Şifreleme Algoritmasını duyurdu ve gelecekte ek dört algoritmayı da duyurmayı planlıyor.
Bu nedenle bir adım geri çekilip kuantum teknolojisinin RSA tabanlı güvenliği zayıflatabileceğinin farkına varmak önemlidir; kuantum aynı zamanda iletişim kurma, işlem yapma ve günlük yaşamımızı sürdürme şeklimizi geliştirecek yeni güvenlik standartlarının oluşturulmasında da büyük bir rol oynayacaktır. hayatları.
Güvenlikte yeni bir dönem
Kuantum tabanlı şifreleme halihazırda geliştirilme aşamasındadır. Bu protokoller, kötü aktörlerin bu kuantum iletişim protokollerini kullanarak verileri toplaması veya ele geçirmesi çok daha zor olacağından, insanların daha güvenli iletişim kurmasına olanak tanıyacak.
Örneğin, kuantum anahtar dağıtımı, iletişim kuran iki kullanıcının, üçüncü bir tarafın bir iletimi gizlice dinlemeye veya kurcalamaya çalışıp çalışmadığını anlamasına olanak tanıyacak. Bu anahtar dağıtım sistemi kuantum mekaniğinin temel bir yönüne dayanır: Bir kuantum sistemini ölçmeye çalışmak o sistemi bozacaktır. Veri paketini gözlemlemek için bir anahtar almaya çalışan biri, tespit edilebilir anormallikler ortaya çıkararak, hak sahibinin veya alıcının, gerekirse iletimi hızlı bir şekilde durdurmasına olanak tanır.
Benzer şekilde kuantum teknolojisi de gerçek rastgele sayı üretimini mümkün kılacak. Rastgele sayı üreteçleri (RNG’ler), güvenlik protokollerinde şifreleme ve şifre çözme anahtarları ve tek kullanımlık şifreler gibi şeyler oluşturmak için kullanılır. Ancak günümüzün RNG’leri hâlâ bir tür kod takip ediyor; bu da yeterince büyük bir veri kümesinde desenlerin tespit edilebileceği anlamına geliyor. Bu kod kırılırsa, kötü niyetli bir kişi bir veri dosyasına veya hesaba erişebilir.
Ancak kuantum destekli bir RNG’den elde edilen sayılar tamamen rastgele üretilebiliyor; bu da onun neyle karşılaşacağını anlamanın hiçbir yolu olmadığı anlamına geliyor. Bu gerçek rastgelelik, şifrelenmiş bilgilerin şifresini çözmeyi, tanımlamayı veya çalmayı çok daha zorlaştıracak; bu da kuantum RNG’yi benimseyen şirketlerin veri aktarımlarının ve iletişimlerinin güvenliğini büyük ölçüde artırabileceği anlamına geliyor.
AI/ML’yi bir sonraki seviyeye taşımak
Kuantum bilişim güvenlik uygulamaları için en büyük potansiyel, yapay zeka ve makine öğrenimi (AI/ML) içerisindedir.
Güvenlikte AI/ML’nin zaten geniş bir kapsamı var. Büyük veri kümelerini makine öğrenimi modellerine besleyerek, sahtekarlık davranışı, şüpheli işlemler veya zararlı kötü amaçlı yazılım içeren e-postalar gibi potansiyel tehditleri değerlendirip tanımlayabilen yapay zeka oluşturulabilir. Günümüzün sorunu, klasik bilgisayarların makul bir zaman diliminde işleyemeyeceği kadar fazla verinin olması, bu da bir AI/ML modeline ne kadar veri beslenebileceğinin sınırlanması ve dolayısıyla modelin ne kadar “akıllı” olabileceği veya sonuçların ne kadar doğru olabileceğidir. üretecektir.
Ancak kuantum hesaplamanın sunduğu hız avantajı, bir kuantum bilgisayarın tüm bu verileri alabileceği, bağlantılar oluşturabileceği ve bu bağlantıları, klasik bir bilgisayarın hala çalıştırıp çalıştırabileceği bir ML modeline besleyebileceği anlamına gelir. Kuantum hesaplama, bu modelleri çok daha hızlı oluşturmanıza ve ortaya çıkan algoritmaya daha fazla güvenmenize olanak tanıyacak. Alternatif olarak, AI/ML modellerinin tamamen kuantum bilgisayarda çalıştırılarak sınıflandırma ve regresyon yeteneklerini geliştirme olasılığı da vardır.
Bu tür AI/ML modelleri, gelen kutusundaki kimlik avı e-postalarını tespit etmek veya birinin çalıntı kimlik bilgilerini kullanarak bir sisteme giriş yapmasının neden olabileceği şüpheli kullanıcı davranışını tespit etmek gibi siber güvenlik tehditlerini etkisiz hale getirmede çok daha doğru olacaktır.
Siber güvenliğin ötesinde düşünmek, yapay zeka/makine öğrenimi modellerini geliştirmek için kuantum bilişimi kullanmanın birçok sektörde uygulamaları vardır. Örneğin otonom sürüş özellikleri için gereken nesne yönelimi algoritmalarını iyileştirerek yolları daha güvenli hale getirebilir. Benzer şekilde kuantum makineleri, suç faaliyetlerini tanımlamak için her gün kaydedilen büyük miktardaki CCTV veya polis vücut kamerası görüntülerini işleyebilir ve analiz edebilir.
Bu arada finans sektörü de bundan birçok şekilde faydalanabilir. Daha gelişmiş makine öğrenimi algoritmaları, kredi riski analizinin yanı sıra finansal dolandırıcılık tespiti için de kullanılabilir. Ayrıca, finansal kurumlar tarafından kullanılan yüksek frekanslı ticaret algoritmaları, bu otomatik ticaret botları hata yaptığında borsadaki ani çökmelerle ilişkilendirilmiştir; Bu algoritmaların kuantum veri işleme yoluyla iyileştirilmesi, bu hataları sınırlandıracak, finansal piyasalara istikrar kazandıracak ve finansal kurumların daha fazla kar elde etmesine yardımcı olacaktır.
Sonra ulusal güvenlik var. Bahsedildiği gibi kuantum şifreleme, hükümetlerin iletişimleri ve devlet sırlarını daha iyi korumasını sağlayan önemli bir gelişmedir, ancak aynı zamanda kuantum metroloji adı verilen heyecan verici bir araştırma alanı da vardır: kuantum hesaplamanın radar teknolojisinde kullanılması. Aksi halde fark edilmeyecek şeyleri daha ayrıntılı olarak tespit etme yeteneğinin geliştirilmesi, savaş uçakları, füzeler veya dronlar gibi potansiyel tehditlere ilişkin önemli bilgiler ve erken uyarı sağlayabilir. Uydu görüntülerini analiz etmek için kuantum destekli algoritmaların uygulanması, birlik hareketleri veya savunmaların yerleştirilmesi gibi gerçek zamanlı olarak önemli savaş alanı istihbaratı da sağlayabilir.
Sonuçta bunlar, kuantum bilişimin daha güvenli, daha emniyetli bir dünya yaratma fırsatları sağlamasının yollarından yalnızca birkaçıdır. Kuruluşlar, daha fazla bilgiyi daha hızlı işlemek için kuantum makinelerini kullanarak, çok daha karmaşık yapay zeka yaratma becerisine sahip olacak. Buluşsal yöntemlere veya akıllı tahminlere daha az güvenebilirler ve bunun yerine daha bilinçli seçimler yapabilirler. Yeterince güçlü kuantum bilgisayarlara hâlâ birkaç yıl uzakta olsa da, önümüzde heyecan verici fırsatlar var.
Reklam