• Kuantum Kıyameti Geliyor Çok Korkmayın Kuantum Kıyameti Geliyor Çok Korkmayın (wired.com)
    by durum_leyla     8 ay önce        0 Yorum     yaşam    


    • Kuantum Kıyameti Geliyor. Çok Korkmayın
    Yakında, Santa Barbara veya Seattle yakınlarındaki bir araştırma laboratuvarında veya Çin dağlarındaki gizli bir tesiste, dünya sırlarının, sizin sırlarınızın ani olarak çözülmesi başlayacak.

    Siber güvenlik analistleri buna Q Günü diyorlar - birisinin en yaygın kullanılan şifreleme yöntemlerini kırabilen bir kuantum bilgisayar oluşturduğu gün. Bu matematik problemleri, insanlığın özel verilerini on yıllarca güvenli tuttu, ancak Q Günü'nde her şey herkes için savunmasız hale gelebilir: e-postalar, kısa mesajlar, anonim gönderiler, konum geçmişleri, bitcoin cüzdanları, polis raporları, hastane kayıtları, enerji santralleri, tüm küresel finansal sistem.

    Global Risk Enstitüsü'nün en son "Kuantum Tehdit Zaman Çizelgesi" raporunun ortak yazarlarından Michele Mosca, "Belki de sadece bir kez oynarsanız kazanırsınız, ancak bu iyi bir oyun değil" diyor. Mosca ve meslektaşları geçen yıl siber güvenlik uzmanlarını anket ettiklerinde, tahmin cesaret kırıcıydı: Q Gününün 2035'ten önce gerçekleşme olasılığı üçte bir. Ve gizlice zaten gerçekleştirilmiş olma olasılığı? Konuştuğum bazı insanlar, silah silindirinin tek bir dönüşünden elde edilebilecek olanla aynı olan yüzde 15 tahmininde bulundu.

    Son yıllarda şirket içi yapay zekâ savaşları başlıkları çalmış olsa da, kuantum silahlanma yarışı da kızışmış durumda. Bugünün yapay zekâsı, 0'lar ve 1'ler üzerinde çalışan klasik hesaplamanın sınırlarını zorluyor - kuantum teknolojisi ise tamamen farklı bir hesaplama biçimini temsil ediyor. Alt atomik dünyanın ürkütücü mekanizmalarını kullanarak, 0'lar, 1'ler veya arada kalan herhangi bir şey üzerinde çalışabilir. Bu, kuantum bilgisayarları söz konusu olduğunda verileri saklamada oldukça kötü olmalarına, ancak örneğin gelecekteki yeni bir malzeme için tarif bulmada (veya e-posta şifrenizde) oldukça iyi olmalarına neden oluyor. Klasik makine, adım adım hesaplama hayatına mahkum: Bir dizi malzemeyi deneyin, başarısız olun, her şeyi silin, yeniden deneyin. Ancak kuantum bilgisayarlar birçok potansiyel tarifi aynı anda keşfedebilirler.

    Doğal olarak, Google, Huawei, IBM ve Microsoft gibi teknoloji devleri, kuantumun sayısız olumlu uygulamasını, sadece malzeme bilimi için değil aynı zamanda iletişim, ilaç geliştirme ve pazar analizleri için de kovalıyor. Çin, devlette desteklenen çabalar için büyük kaynaklar ayırıyor ve hem ABD hem de Avrupa Birliği, yerli kuantum endüstrilerini desteklemek için milyonlarca dolarlık fon taahhüt ediyor. Elbette, yarışmayı kazanan kişi sadece dünyayı kurtaran ilerlemedeki yeni harika motoru elde etmeyecek. Aynı zamanda tarihteki en büyük şifre çözme makinesine sahip olacak. Bu nedenle, insanlığın hangi tür Q Günü yaşayacağını ve bunun için hazırlanmak için yapabileceğimiz bir şey olup olmadığını merak etmek normal.

    Evrensel bir anahtarınız olsaydı, herkese söyleyebilirsiniz - veya mümkün olduğunca uzun süre cepte saklayabilirsiniz. Ortalama bir insanın bakış açısından, Q Günü, Q Günü olarak hiç fark edilmeyebilir. Belki de aylar veya yıllar boyunca yayılan, garip ve görünüşte bağlantısız haber olaylarının bir dizisi gibi görünebilir. Seçim günü Londra'nın enerji ağı devre dışı kalarak şehri karanlığa gömüyor. Gizli bir görevde bulunan bir ABD denizaltısı, kendini düşman gemilerle çevrili bulmak için yüzeye çıkıyor. Artan miktarda utanç verici malzeme internette yayınlanmaya başlıyor: gizli istihbarat kabloları, başkanların örtbas ettikleri şeyler, milyarderlerin porno fotoğrafları. Bu senaryoda, Q Gününün tam olarak ne zaman gerçekleştiğini tespit edebilmemiz on yıllar alabilir.

    Öte yandan, evrensel anahtarın sahibi felaket filmi sonucunu tercih edebilir: Her şey, her yer, bir anda. Ağı yok et. Füze silolarını devre dışı bırak. Banka sistemini devre dışı bırak. Tüm kapıları aç ve sırları dışarı çıkar.

    Klasik bir bilgisayara basit bir matematik problemi çözdürmeyi düşünün: 15 sayısını en küçük asal çarpanlarına ayırın. Bilgisayar seçeneklerin tümünü tek tek deneyip size neredeyse anında bir cevap verecektir: 3 ve 5. Ardından bilgisayara 1000 basamaklı bir sayıyı çarpanlarına ayırma problemi verirseniz, problemi tam olarak aynı şekilde ele alacak - ancak hesaplama bin yıllar sürecek. Bu, modern kriptografideki anahtardır.

    1970'lerin sonunda geliştirilen ve hala e-posta, web siteleri ve daha fazlasını güvence altına almak için kullanılan RSA şifrelemesini ele alalım. RSA'da (veya kullandığınız şifreli mesajlaşma uygulaması) iki veya daha fazla büyük asal sayıdan oluşan bir özel anahtar oluşturursunuz. Bu sayılar birbirleriyle çarpıldığında halka açık anahtarınızın bir parçasını oluşturur. Birisi size bir mesaj göndermek istediğinde, onu şifrelemek için halka açık anahtarınızı kullanır. Orijinal asal sayıları yalnızca siz bilirsiniz, bu nedenle şifreyi yalnızca siz çözebilirsiniz. Ta ki biri bir kuantum bilgisayarı oluşturup ürkütücü paralel hesaplama yeteneklerini kullanarak halka açık anahtarınızdan özel anahtarı türetene kadar - bin yıllar içinde değil, dakikalar içinde. Ardından tüm sistem çöker.

    Bunun için algoritma zaten mevcut. 1994'te, gerçek bir kuantum bilgisayarının inşa edilmesinden on yıllar önce, AT&T Bell Labs'ta Peter Shor adlı bir araştırmacı, Q Günü uygulamasını tasarladı. Shor algoritması, kuantum bilgisayarların bitler üzerinde değil, qubit'ler üzerinde çalıştığı gerçeğini kullanıyor. 0 veya 1 durumuna kilitlenmiş değiller, aynı anda her ikisi de olabiliyorlar - süperpozisyonda. Belirli bir kuantum durumundaki bir avuç qubit üzerinde bir işlem çalıştırdığınızda, aslında bu işlemi tüm potansiyel kuantum durumlarında aynı qubit'ler üzerinde çalıştırıyorsunuz. Qubit'lerle deneme yanılma ile sınırlı değilsiniz. Bir kuantum bilgisayarı tüm olası çözümleri aynı anda keşfedebilir. Doğru cevaba ulaşan, birbirine binen ve tepeye çıkan kuantum geri bildirim dalgaları olasılık dağılımları hesaplıyorsunuz. Shor algoritması, belirli matematiksel kalıpları güçlendirmek için özenle tasarlanmıştır, tam olarak bu olur: Büyük sayılar bir uçtan girer, çarpanlar diğer uçtan çıkar.

    En azından teoride. Qubit'leri gerçek hayatta inşa etmek son derece zordur, çünkü en ufak çevresel etki onları, bir çark gibi dengelendikleri hassas süperpozisyon durumundan çıkarabilir. Ancak Shor algoritması bu alanda ilgi uyandırdı ve 2010'larda bir dizi proje ilk qubit'leri inşa etmede ilerleme kaydetmeye başladı. 2016'da, belki de Q Günü'nün yeni tehdidini hissederek, ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kuantum kanıtı şifreleme algoritmaları geliştirmek için bir yarışma başlattı. Bunlar esasen kuantum bilgisayarları, kendilerinin de yönlendirilmeksizin yönlendirilemeyeceği karmaşık çok boyutlu labirentlere, yapılandırılmış kafeslere maruz bırakarak çalışır.

    2019'da Santa Barbara'daki Google'ın kuantum laboratuvarı "kuantum üstünlüğü"ne ulaştığını iddia etti. 53 qubit'lik yongası, 100.000 geleneksel bilgisayarın yaklaşık 10.000 yıl sürecek bir görevi sadece 200 saniyede tamamlayabiliyordu. Google'ın en yeni kuantum işlemcisi Willow'da 105 qubit var. Ancak Shor algoritmasıyla şifreyi kırmak için bir kuantum bilgisayarın binlerce hatta milyonlarca qubite ihtiyacı olacak.

    Şu anda, qubit'leri çevreden izole edip kontrol altında tutmak için tamamen farklı yöntemler kullanan yüzlerce şirket kuantum bilgisayarlar inşa etmeye çalışıyor: süperiletken devreler, yakalanmış iyonlar, moleküler mıknatıslar, karbon nanoküreler. Donanım üzerindeki ilerlemeler adım adım devam ederken, bilgisayar bilimcileri kuantum algoritmalarını inceleyerek çalıştırmak için gerekli qubit sayısını azaltmaya çalışıyor. Her adım Q Gününe yaklaştırıyor.

    Bu, sadece RSA için değil, Q Günü'nde savunmasız hale gelecek baş döndürücü diğer sistemler için de kötü haber. Güvenlik danışmanı Roger A. Grimes, kitabında Cryptography Apocalypse'ta, yakın zamanda birçok ABD hükümet ajansı tarafından kullanılan DSA şifrelemesi, Bitcoin ve Ethereum gibi kripto para birimlerini güvence altına almak için kullanılan eliptik eğri şifrelemesi, siyasi aktivistlerin ve porno meraklılarının gizlice internette gezmesini sağlayan VPN'ler, online kumarhanelerin çalışmasını sağlayan rastgele sayı üreteçleri, işte kilitli kapılardan geçmenizi sağlayan akıllı kartlar, ev Wi-Fi ağınızın güvenliği, e-posta hesabınıza giriş yapmak için kullandığınız iki faktörlü kimlik doğrulaması gibi sistemleri listeliyor.

    Bir ulusal güvenlik ajansından uzmanlar, ortaya çıkan tehditleri iki geniş alana ayırdıklarını söyledi: gizlilik ve kimlik doğrulaması. Başka bir deyişle, sırları korumak ve kritik sistemlere erişimi kontrol etmek. ABD Deniz Harp Okulu'nda siber güvenlik profesörü ve kişisel olarak benimle konuşan eski ABD Ordusu subayı Chris Demchak, bir Q Günü bilgisayarının bir rakibin sınırlı askeri verilerini gerçek zamanlı olarak dinleyebileceğini söylüyor. "Tüm denizaltılarımızın tam olarak nerede olduğunu bilmeleri çok kötü olurdu" diyor Demchak. "Uydu takımlarımızın tam olarak neye baktığını bilmeleri çok kötü olurdu. Ve tam olarak sahip olduğumuz füze sayılarını ve menzillerini bilmeleri çok kötü olurdu." Örneğin Tayvan Boğazı'ndaki jeopolitik güç dengesi hızla değişebilir.

    Gizliliğe yönelik bu gerçek zamanlı tehditten bağımsız olarak, "şimdi hasat et, daha sonra şifre çöz" saldırılarının olasılığı da var. Çin devletiyle bağlantılı korsanların, bir gün bunları kırabilen bir kuantum bilgisayara sahip olmak umuduyla yıllardır şifreli verileri topladıkları bildiriliyor. "Her şeyi kapıp yutuyorlar" dedi Demchak. (ABD'nin de neredeyse kesinlikle bunu yaptığını düşünüyorlar.) Bu noktada, hassas verilerinizin ne kadar süre değerli kalacağı sorusuna cevap aranıyor. "Bu samanlıkta bazı iğneler olabilir" diyor Mind Foundry şirketinin CEO'su Brian Mullins, şirketlerin kuantum teknolojisini uygulamada yardımcı oluyor. Mevcut kredi kartı bilgileriniz 10 yıl sonra belki de alakasız olacak, ancak parmak izi öyle olmayacak. Irak Savaşı'nın sonlarından gelen bir istihbarat varlıkları listesi, bu varlıklardan biri önde gelen bir politikacı olana kadar işe yaramaz görünebilir.

    Kimlik doğrulama tehdidi daha da ürkütücü olabilir. Sandia Ulusal Laboratuvarlarında bilgisayar bilimcisi ve ulusal güvenlik uzmanı Deborah Frincke, "Kişinin kim olduğunu söylemesine dayanan hemen hemen her şey şifrelemeyle destekleniyor" diyor. "Sahip olduğumuz en hassas ve değerli altyapının bir kısmı, hak sahibi kişinin gelerek haklı sahibiymış gibi davranıp, bir tür komut vermelerine açık olacak: bir ağı devre dışı bırakmak, enerji şebekesini etkilemek, hisse senedi piyasasını kapatarak mali bir bozukluk yaratmak."

    Q Günü'nün tam kaos seviyesi, kimin ilk kriptografik olarak önemli kuantum bilgisayarlara erişime sahip olduğuna bağlı olacak. ABD ise Demchak'a göre, hükümetin en yüksek kademelerinde "keskin bir tartışma" olacak, bilimsel amaçlarla yayınlanıp yayınlanmayacağı veya istihbarat için gizli tutulacağı. "Önce özel bir şirket bunu yaparsa, ABD onu satın alacak ve Çin onu ele geçirmeye çalışacak" diye iddia ediyor. ABD'deki teknoloji şirketlerinden biri ise, hükümet bunu şu anda yapay zekâ yongaları için geçerli olan katı ihracat kontrolleri altına alabilir.

    Çoğu ulus devlet saldırısı özel şirketlere yöneliyor - örneğin, Lockheed Martin gibi savunma yüklenicisine girip yeni nesil savaş uçağı planlarını çalmaya çalışan biri. Ancak zamanla kuantum bilgisayarlar daha yaygın hale geldikçe, saldırıların odak noktası genişleyebilir. Microsoft ve Amazon gibi şirketler araştırmacılara bulut tabanlı ilkel kuantum cihazlarına erişim sunmaya başladı - ve büyük teknoloji şirketleri platformlarını kimin kullandığını her zaman iyi denetlemediler. (Las Vegas'taki Trump Uluslararası Oteli'nin dışındaki bir Cybertruck'u patlatan asker bu yılın başlarında saldırıyı planlamak için ChatGPT'ye başvurmuştu.) Bir siber suçlunun Amazon'un bulut kuantum hesaplama platformunu kullanarak Amazon Web Services'e nasıl sızdığına ilişkin garip bir senaryonuz olabilir.

    Kuantum bilgisayara sahip siber suçlular, bunu aynı hedeflere daha etkili bir şekilde saldırmak veya daha büyük hamleler yapmak için kullanabilirler: SWIFT uluslararası ödeme sistemini ele geçirmek ve para transferlerini yönlendirmek veya kompromat toplamak için kurumsal casusluk yapmak. İlk kuantum bilgisayarlar muhtemelen Shor algoritmasını o kadar hızlı çalıştıramayacak - belki de günde bir veya iki anahtarı çözebilecekler. Ancak, bir kuruluşun zayıflıklarını haritalayabilen ve hangi anahtarların çözülmesiyle en çok hasar verilebileceğini vurgulayabilen yapay zekâ ile kuantum bilgisayarın birleştirilmesi yıkıcı sonuçlar verebilir.

    Ve sonra Bitcoin var. Bitcoin blok zincirindeki her blok, önceki bloğun verilerini kaydettiği için Bitcoin, Quranium şirketinin CEO'su Kapil Dhiman'a göre, kuantum sonrası kriptografiye yükseltilemez. "Bu sorunun çözümü, görünüşte, sert bir çatallanma - yeni bir zinciri doğurmak ve eski zinciri ölmek."

    Bunun için büyük ölçekli bir organizasyonel çaba gerekecek. İlk olarak, Bitcoin düğüm operatörlerinin yüzde 51'i bu konuda hemfikir olmak zorundadır. Sonra Bitcoin'e sahip olan herkes, varlıklarını eski zincirden yeni bir zincire manuel olarak taşımak zorundadır (bu da yaklaşık 100 milyar dolarlık kripto para birimine sahip olan gizemli Bitcoin geliştirici Satoshi Nakamoto dahil). Q Günü sert bir çatallanmadan önce gerçekleşirse, Bitcoin'in sıfıra düşmesini önleyecek hiçbir şey yok. "Bu bir zaman bombası gibi" diyor Dhiman.

    Bu bombanın patlaması sadece başlangıç olacak. Q Günü, ya resmi bir konuşma ile ya da büyük teknoloji şirketlerinin heyecanlı bir basın açıklamasıyla kamuoyuna açıklanınca, dünya kuantum sonrası döneme girecek. Bildiğimiz dijital güvenliğin sonu olan güvensizlik ve panikle tanımlanacak bir dönem olacak. "Ve sonra kargaşa başlayacak" diyor Demchak.

    İletişimlerimizin gizliliği hakkındaki tüm güven çökecek. Elbette herkesin mesajlarının hedef alınması olası değil, ancak her an gözetim altında olabilirsiniz algısı, yaşama biçimimizi değiştirecek. Ve NIST'in kuantum kanıtı algoritmaları o zamana kadar cihazlarınıza uygulanmamışsa, gerçek bir sorunla karşı karşıyasınız - çünkü bulut üzerinden yapılan güncelleme girişimleri de şüpheli olacak. Bu indirme Apple'dan değil mi? Yeni bir kuantum güvenli cüzdana kripto paranızı taşımanız için gelen talimatlara güvenebilir misiniz?

    Cryptography Apocalypse'ın yazarı Grimes, büyük ölçüde yıkımlar öngörüyor. Hassas verileri iletmek için Soğuk Savaş yöntemlerine geri dönmek zorunda kalabiliriz. (2011'deki büyük bir hack'ten sonra, bir yüklenicinin çalışanlarına altı hafta boyunca e-posta kullanmayı bırakmalarını istediği söyleniyor.) Bir sabit diski doldurun, bir çantaya koyun, güvendiğiniz birini uçağa alın ve yükü bileğinden kelepçeli olarak bırakın. Veya tek seferlik şifreli kitaplar kullanın - mesajları şifrelemek ve şifresini çözmek için önceden kabul edilen kodların kitapları. Kuantum kanıtı, ancak çok ölçeklenebilir değil. Enerji, finans, sağlık hizmetleri, imalat, ulaşım gibi büyük sektörlerin, hassas verilere sahip şirketler iş yapma yöntemlerini kağıt tabanlı hale getirmeye ve pahalı kriptografi danışmanları işe almaya çalışırken yavaşlama eğiliminde olacağını bekleyebilirsiniz. Enflasyonda bir artış olacaktır. Çoğu insan muhtemelen kaçınılmazı kabullenebilir: Gizlilik beklentilerinin kişisel iletişim dışında tüm dijital ortamlarda ortadan kalktığı bir sonrası gizlilik toplumu. Büyük Kuantum sizi izliyor.

    En iyi senaryo, Y2K'ye benziyor; kollektif bir paniğimiz oluyor, şifrelemede gerekli iyileştirmeleri yapıyoruz ve Q Günü geldiğinde o kadar anlamsızlaşıyor ki bir şaka haline geliyor. Bu sonuç hala mümkün olabilir. Geçen yaz NIST, ilk kuantum sonrası şifreleme standartlarını yayınladı. Joe Biden'ın son görevlerinden biri, hükümet kurumlarının NIST algoritmalarını uygulama tarihi için 2035'i "mümkün olan en kısa sürede" olarak değiştirmek üzere bir yürütme emri imzalamaktı.

    Zaten NIST'in kuantum sonrası kriptografisi, Signal ve iMessage gibi mesajlaşma platformlarında uygulanmaya başladı. Kaynaklar, hassas ulusal güvenlik verilerinin muhtemelen kuantum güvenli bir şekilde saklandığını söyledi. Ancak e-posta hesabınızı internet üzerinden kuantum kanıtı ile güvence altına almak kolay olsa da (güncelleme kuantum sahtekarlığından gelmezse!), diğer şeylerde böyle olmuyor. İngiltere'nin Ulusal Sağlık Servisi gibi kamu kurumları hala 1990'lardan kalma donanım ve yazılımları kullanıyor. PQShield şirketinin CEO'su Ali El Kaafarani, "Microsoft, bazı eski işletim sistemlerini kuantum sonrası güvenli hale getirmeyecek" diyor. Fiziksel altyapının güncellenmesi on yıllar alabilir ve bu altyapıların bazı yerlerinde değiştirilemeyen güvenlik açıkları olan kriptografisi bulunabilir: Enerji ağı, askeri teçhizat ve uyduların hepsi risk altında olabilir.

    Ve dengelenmesi gereken bir şey var. Geçişi hızlandırmak, daha önce olmayan güvenlik açıklarını ortaya çıkarabilir. "Geçişi güvenle ve gecikmeden yapabileceğiniz kadar yavaş ve aynı zamanda gecikmeden yapabileceğiniz kadar hızlı hale nasıl getiriyorsunuz?" diye soruyor Oxford Ionics şirketinin CEO'su Chris Ballance. Bu güvenlik açıklarından bazıları tasarım gereği bile olabilir: Edward Snowden tarafından sızdırılan notlar, NSA'nın 2006'da NIST tarafından benimsenen bir sözde rastgele sayı üretecine bir arka kapı yerleştirdiğini gösteriyor. "Herkes bu özel algoritmayı kullanmanızı söylerse ve bunun arkasında bir ulus devlet varsa, kendisine yatırım yapan bir çıkar olup olmadığını merak etmeniz gerekir" diyor Lancaster Üniversitesi Kuantum Teknolojisi Merkezi Direktörü Rob Young.

    Öte yandan, konuştuğum birçok kişi, Shor algoritmasını çalıştırabilen bir kuantum cihazı inşa edecek finansal güce ve teknik bilgiye sahip herhangi bir ulus devletin, geleneksel yöntemlerle finansal sistemi, enerji şebekesini veya düşmanının güvenlik sistemini de kolayca tehlikeye atabileceğini belirtti. Yeni bir hesaplama paradigması icat etmenin ne gereği var ki, bir temizlikçiyi rüşvetlemek daha kolaydır.

    Kuantum teknolojisi şifreyi kırmak için yeterli derecede iyi olmadan çok önce, küresel dengeleri değiştirmek için ticari ve bilimsel olarak kullanışlı hale gelecek. Araştırmacılar qubit'leri çevreden izole etme mühendislik sorununu çözdükçe, gizli gemileri ve gizli sığınakları ortaya çıkarabilen veya insan vücudu hakkında yeni bilgiler sağlayabilen son derece hassas kuantum sensörleri geliştirecekler. Benzer şekilde, geleceğin ilaç şirketleri, kuantumu rakiplerinin icatlarını çalmak için veya daha iyilerini hayal etmek için kullanabilirler. Dolayısıyla, Q Gününü önlemenin en iyi yolu, bu faydaları paylaşmak olabilir: Daha iyi pilleri, mucize ilaçları, uzak görüşlü iklim tahminlerini alın ve hepsi için yeni malzemeler ve daha iyi yaşamlar yaratmak için bunları kullanın. Ya da - kargaşa başlayabilir.

    Bu makale hakkında ne düşünüyorsunuz? [email protected] adresine bir mektup göndererek editöre bildirin.

    Kaydol ya da oturum aç

    Yorumlar