美媒：量子计算考验人工智能数据安全

　　参考消息网8月27日报道 据美国《福布斯》杂志网站8月5日报道，人工智能如今已广泛应用于法庭、医院、机场、银行等行业，成为众多现代企业王冠上的明珠。然而，在量子计算时代，保护这些人工智能系统变得越来越困难。

　　技术走到拐点

　　在生成式人工智能的乐观前景与量子计算的加速发展之间，潜藏着一种日益加剧的风险，但目前几乎没有机构开始着手应对。尽管对抗性提示与模型幻觉等问题令很多人担忧，但专家指出，这些远非最棘手的麻烦。

　　美国恩特罗基实验室公司(一家专注于构建抗量子密钥基础设施的网络安全企业)首席执行官戴维·哈丁警告说，真正的风险在于人工智能系统处理敏感数据的方式。他认为，人工智能系统及其接收的海量敏感数据，可能很快会成为量子技术驱动的网络攻击的首批受害者，而大多数企业正在盲目地走向这样的未来。

　　今年早些时候，英伟达首席执行官黄仁勋指出，量子计算走到了“拐点”。虽然这一论断引发了投资者的关注，但其对网络安全(尤其是对人工智能系统)的影响尚未被充分认识。随着研究人员离打造可扩展量子计算机的目标越来越近，RSA和ECC等长期沿用的加密协议可能会被破解，令原本安全的数据变得任人获取。

　　换言之，如今“喂给”人工智能模型的数据可能成为未来最大的隐患。这并非遥不可及的科幻作品情节，相关铺垫早已展开。据信，一些国家行为体正采用所谓的“现在收集、日后解密”的策略囤积加密数据。这就好比小偷当下盗走上锁的保险箱，只因他们笃定以后能拿到开锁的钥匙。

　　监管框架过时

　　一旦量子计算机变得足够强大，它们就能够解密大量的企业机密、国防通信和医疗数据，包括如今通过人工智能模型传输的所有信息。

　　哈丁表示：“如果电子数据没有使用能够抵御如今的人工智能攻击和未来的量子攻击的数字密钥，那么它们都将面临‘现在收集、日后解密’的风险。”

　　量子计算对所有数字系统都构成威胁，而人工智能进一步加剧了这一风险。这些人工智能模型不仅能生成内容，还会处理患者病历、财务模型、知识产权及法律数据。在自主系统中，它们承担决策职能；在其他系统中，它们负责编写代码并触发工作流程。这使得整个人工智能链路——从训练用数据到部署的智能体——都直接暴露在攻击范围内。

　　恩特罗基实验室公司首席科学家斯科特·施特赖特解释道：“兼具抗量子与抗人工智能特性的加密技术，其重要性堪比建筑物的地基。没有它，整个体系便会崩塌。客户数据、知识产权及通信过程都将失去保护。在国家安全领域，卫星或精密武器甚至可能被接管。”

　　尽管存在这些风险，许多企业仍将量子计算视作一个未来问题，即2030年才需要解决的问题。美国国家标准与技术研究所(NIST)已制订计划，准备在2035年前采用抗量子加密技术。但哈丁认为，这一时间表无法匹配人工智能和量子计算的发展速度。

　　哈丁说：“这一时间表与人工智能和量子计算的进步速度越来越脱节。一些人认为，人工智能已经开始破解加密系统。”

　　然而，多数机构仍将准备好应对量子技术视为一项长期的信息技术项目，需要耗费数年时间进行咨询、升级基础设施和评估供应商。哈丁将这种模式称为“网络惰性”，即采用过时策略来应对发展速度快得多的威胁。

　　哈丁表示：“我们试着用过时的方法来应对更智能的威胁。”施特赖特补充道：“人工智能已能创造出顶级数学家都无法解开的数学题……取胜的唯一途径是，用人工智能保护人工智能。”

　　更棘手的是，监管框架尚未跟上节奏。无论是欧盟的《人工智能法案》，还是NIST的《人工智能风险管理框架》，都几乎不包含保护人工智能系统免受量子密码学威胁的内容，这导致政策层面存在一个未得到解决的关键漏洞。

　　损失难以估量

　　量子解密引发的数据泄露会造成难以估量的经济损失。原理很简单：今天被视作安全的事物，明天可能就不再安全了。这包括机密的模型输出内容、内部提示、智能体决策记录以及敏感的元数据，其中任何一项都可能被泄露或篡改。

　　哈丁说：“想想我们如何应对天气预警。发生龙卷风的概率哪怕只有10%，你也不会坐等，而是立刻前往避难场所。”

　　他还说，这种级别的风险并非首席信息安全官(CISO)能独自应对的。他说：“量子计算现在是董事会层面的问题，而不仅仅是工程问题。其影响规模之大让‘千年虫’问题都像是一场热身。”

　　尽管企业在人工智能性能方面持续加大投入，但很多企业对潜藏在其根源上的风险仍一无所知，这种状况十分危险。正如哈丁所说，“问题已不再是量子计算是否会影响人工智能系统，而是在其造成影响前各机构能以多快的速度适应”。

　　人工智能的安全不仅取决于加密技术，还取决于提前评估一旦该加密技术失效整个生态系统会变得多么脆弱。一旦攻击者能够进行追溯式解密、篡改路由协议数据或操纵这些系统，公众信任受到的打击可能堪比甚至超过以往任何一次网络事件。

　　信任是人工智能力量的源泉。失去信任，即使最智能的模型也会崩塌。（编译/王栋栋）