Квантовая угроза и искусственный интеллект: как защититься в цифровом будущем

На первый взгляд, квантовые технологии и искусственный интеллект (ИИ) — это движущие силы прогресса. Однако на конференции Synergy 2025 эксперты объяснили: они становятся и главными вызовами в области кибербезопасности. Мир стремительно приближается к точке, где привычные средства защиты окажутся бесполезны, а главная слабость — вовсе не технологии, а мы сами.

Кристоф Бьянко (Christophe Bianco) из Thales Luxembourg заявил: «Вся наша цифровая инфраструктура построена на доверии к криптографии. Завтра это доверие может исчезнуть». Виной тому — квантовые компьютеры, которые могут взломать большинство современных алгоритмов шифрования. Хакеры уже собирают зашифрованные данные сейчас, чтобы расшифровать их позже — эта стратегия получила название “harvest now, decrypt later” (собери сейчас, взломай потом).

Несмотря на то, что многие считают угрозу квантового взлома отдалённой на 10 лет, Китай уже заявляет о прорывах в этой области. Эксперты на конференции сходятся в одном: готовиться нужно сейчас.

Жан-Франсуа Мэрло (Jean-Francois Mairlot) из IBM Luxembourg предложил практическую методику:

• Оценка рисков: сканирование всех систем и приложений на наличие уязвимых алгоритмов. IBM предлагает инструменты для составления "криптографической ведомости" (CBOM).
• Приоритизация: выявить наиболее критичные системы и сосредоточить усилия на них.
• Ремедиация: начать внедрение алгоритмов, устойчивых к квантовым атакам, таких как те, что были отобраны NIST (Национальным институтом стандартов США). IBM участвует в разработке трёх из четырёх таких алгоритмов.

В начале 2025 года IBM также объявила о партнёрстве с Vodafone — они внедряют квантово-устойчивую защиту смартфонов.

Марк Техрани (Mark Tehrani) из стартапа Cyberseq и Стивен Маас (Steven Maas) из BeNeLux призвали к “крипто-гибкости” — возможности быстро обновлять стандарты защиты по мере появления новых угроз.

ИИ — это не только инструмент защиты, но и цель для атак. Мэрло выделяет два направления:

• “AI for Security”: использование ИИ для защиты систем.
• “Security for AI”: защита самих ИИ-моделей от атак и манипуляций.

Все ведущие решения в сфере безопасности теперь включают ИИ. Но это не отменяет угроз, связанных с самим ИИ. Мэрло рекомендует изучить OWASP Top 10 — список главных уязвимостей веб-приложений, применимый и к ИИ-системам.

Основная опасность, по мнению Кристофа Бьянко, не техническая, а человеческая. ИИ стал слишком доступным, и большинство пользователей не понимает, как он работает. Это делает их уязвимыми для мошенничества и манипуляций. Один из самых распространённых видов мошенничества в Люксембурге сегодня — подмена банковских реквизитов в PDF-счётах. И в таких случаях дело вовсе не в глубокой подделке, а в потере навыков критического мышления.

Переход к квантово-безопасному будущему требует времени и ресурсов, но, как подчеркнули эксперты, откладывать уже нельзя. Аналогично, с ИИ важно не просто восхищаться его возможностями, но и понимать, какие новые угрозы он создаёт.