By Jay Liu pubblicato il 18 ottobre 2022
È opinione diffusa che i computer quantistici non saranno in grado di infliggere alcun danno serio ai nostri sistemi di sicurezza per almeno 15 anni. Questo sarà il momento in cui si prevede che computer quantistici su vasta scala e tolleranti ai guasti saranno disponibili e in grado di eseguire l'algoritmo di Shor per crackare RSA in un lasso di tempo ragionevole. Ebbene, la realtà è molto più oscura: le minacce reali alla sicurezza quantistica sono molto più immediate, molto probabilmente entro cinque anni.
Potresti chiederti: “Davvero? Come mai?"
Queste minacce alla sicurezza a breve termine proverranno da algoritmi euristici eseguiti su dispositivi quantistici soggetti a errori dell’era NISQ in cui ci troviamo già oggi.
Utilizzando l'algoritmo di Shor, per fattorizzare un numero RSA a 2048 bit sono necessari 100,000 qubit con tolleranza agli errori in esecuzione per 10 giorni o 20 milioni di qubit NISQ per 8 ore. Dal momento che non avremo computer quantistici su larga scala per almeno un decennio, potremmo pensare di avere molto tempo a disposizione per prepararci.
Ma utilizzando gli attuali dispositivi NISQ, noi di Zapata Computing abbiamo ideato un algoritmo euristico chiamato Fattorizzazione quantistica variazionale (VQF, brevettato), che stimiamo possa fattorizzare un numero RSA a 2048 bit con circa 6,000 qubit NISQ entro un'ora. Sulla base delle roadmap dei prodotti pubblicate dalle principali società di computer quantistici, si prevede che i computer quantistici NISQ su questa scala saranno disponibili entro cinque anni.
Pensaci. La minaccia alla sicurezza quantistica è molto più immediata di quanto molti credano.
Bene, potresti chiederti: "Cos'è un algoritmo euristico e perché in questo caso è molto più potente dell'algoritmo di Shor quando si tratta di decifrare un numero RSA?"
Il pioniere della complessità informatica e vincitore del premio Turing, Stephen Cook, lo definisce bene:
"A algoritmo euristico è progettato per risolvere un problema in modo più rapido ed efficiente rispetto ai metodi tradizionali sacrificando l’ottimalità, l’accuratezza, la precisione o la completezza a favore della velocità”.
In altre parole, un algoritmo euristico non è matematicamente completo o provato in teoria, ma funziona nella pratica. Un noto esempio di algoritmo euristico sono le reti neurali, che si sono rivelate estremamente efficaci in applicazioni come il riconoscimento facciale, nonostante non esistano prove matematiche che possano funzionare. Inoltre, sta diventando più preciso e più potente man mano che vengono progettate reti neurali convoluzionali migliori.
Il nostro algoritmo VQF è un altro esempio. A differenza dell'algoritmo di Shor, è un algoritmo ibrido che utilizza sia computer quantistici che computer classici. Nello specifico, mappa il problema della fattorizzazione in un problema di ottimizzazione combinatoria, utilizza computer classici per la pre-elaborazione e impiega il noto algoritmo di ottimizzazione approssimata quantistica (QAOA). Questo approccio ha ridotto significativamente il numero di qubit necessari per fattorizzare un numero elevato.
La minaccia NISQ è molto più a breve termine rispetto alla minaccia PQC
Mentre la maggior parte degli sforzi del mondo accademico, degli organismi di standardizzazione e delle società di sicurezza sono concentrati sulla mitigazione delle minacce alla sicurezza dell'era Post-Quantum Cryptography (PQC) un decennio o più lungo la strada con le minacce previste dagli algoritmi di Shor in esecuzione su scala quantistica con tolleranza ai guasti computer, l’algoritmo VQF ha messo in luce la fattibilità di minacce alla sicurezza a breve termine da parte di algoritmi euristici eseguiti su computer quantistici nell’era NISQ in cui ci troviamo già oggi.
Abbiamo esaminato attentamente questo problema e abbiamo parlato con grandi imprese, governi e organizzazioni. Questo è il tipo di minaccia alla sicurezza informatica quantistica di cui sono più preoccupati.
Con il nostro profondo banco di scienziati quantistici e il nostro Piattaforma software Orquestra® in esecuzione su computer quantistici, abbiamo sviluppato una serie di strumenti e servizi per aiutarti a prepararti meglio alle minacce alla sicurezza dell'era NISQ e oltre, tra cui ricerca, valutazione, test, classificazione e verifica.
Iniziamo oggi.
Jay Liu, vicepresidente del prodotto presso Zapata Computing
