【美媒:量子计算机存在严重安全漏洞】#专家警告量子计算机存在安全漏洞# 据美国《科学日报》网站1月20日报道,量子计算机有望实现非凡的速度和算力,具有重塑科学研究和商业运营模式的潜力。但宾夕法尼亚州立大学电气工程与计算机科学学院的计算机与电气工程学教授斯瓦鲁普·高希指出,正是这种强大能力也使量子计算机特别容易成为网络攻击的重点目标。
高希与近期获得宾夕法尼亚州立大学电气工程博士学位的苏里扬什·乌帕迪亚伊联合撰写研究论文,揭示了当前量子计算系统存在的若干严重安全漏洞。该研究发表在网络版《电气与电子工程师学会会刊》上。研究指出,保护量子计算机不仅需要加强软件安全,运行这些系统的物理硬件也必须纳入严密的防御体系。
在问答环节中,高希与乌帕迪亚伊详细阐释了量子计算机的工作原理、其面临独特安全挑战的原因,以及开发人员可采取哪些措施使这些机器得到更广泛的应用。
问:量子计算机与传统计算机相比有何不同?
高希答:传统计算机以“比特”(bit)为计算单位,你可以把它想象成处于“开”或“关”状态的电灯开关。这些状态被赋予1或0的值,1代表开启,0代表关闭。我们通过算法或经验推测为计算机编程,以寻求问题的最优解,并将该解决方案编译为机器级指令,计算机据此执行任务。
量子计算机则以“量子比特”(qubit)为计算单位。这些量子比特比标准比特要灵活得多,能够同时表示0、1或两者的组合,即所谓的量子叠加状态。量子比特之间还能形成关联,被称为量子纠缠。通过将量子叠加态和纠缠态融入决策过程,量子计算机在使用同等数量的量子比特的情况下,能处理比传统计算机系统多得多的数据量。
这对于改善许多行业的工作流程非常有用,因为量子计算机处理信息的速度远超传统计算机。制药业便是一个典型例子:量子计算能快速处理海量数据并预测潜在新药的疗效,从而大幅简化研发流程。这可为企业节省数十亿美元的研发成本,并大幅缩短创新药的研究、测试和生产周期。
问:当前量子计算机面临的主要安全漏洞有哪些?
乌帕迪亚伊答:目前尚无有效方法来验证量子计算机大规模使用的程序和编译器(其中许多由第三方开发)的完整性,这可能导致用户的敏感企业数据及个人信息面临盗窃、篡改和逆向工程等风险。
许多量子计算算法将企业的知识产权直接集成在电路中,后者被用于处理涉及客户数据及其他敏感信息的特定问题。若这些电路遭泄露,攻击者便能提取企业创建的算法、财务状况或关键基础设施细节。此外,使量子比特得以高效运作的互联特性无意中形成了一个安全漏洞:当多人使用同一量子处理器时,会产生名为“量子串扰”的意料之外的纠缠现象,导致信息泄露或计算功能失常。
问:当前商业量子服务提供商该如何应对安全隐患?它们能否沿用传统计算机的安全防护手段?
乌帕迪亚伊答:传统的安全防护手段不适用于量子计算机,因为量子系统的运作原理与传统计算机存在根本差异,所以我们认为企业目前普遍缺乏应对这些安全漏洞的准备。当前,商业量子服务提供商主要致力于确保它们的系统能够可靠有效地运行。虽然优化措施能间接解决一些安全漏洞,但量子计算特有的资产,如电路拓扑结构、编码数据或硬件编码知识产权系统等,通常缺乏端到端保护。鉴于量子计算机仍是相对新兴的技术,攻击者目前尚无太多动机将其作为攻击目标。但随着量子计算机逐步融入工业领域和我们的日常生活,它们将成为首要攻击目标。
问:开发人员该如何提高量子计算机的安全性?
高希答:量子计算机的安全防护需要从底层开始,进行全链路打造。在设备层面,开发人员应努力减少量子串扰及其他噪声源(外部干扰),这些干扰可能导致信息泄露或阻碍信息的有效传输。在电路层面,开发人员必须利用信息扰乱和信息编码等技术,保护系统内置数据。在系统层面,他们需通过将业务数据划分为不同的组别来实现硬件隔离,根据用户角色授予特定的访问权限,并在信息层面添加防护措施。他们还需开发新的软件技术与扩展功能,以检测安全风险并强化量子程序抵御安全威胁的能力。
我们希望本文能向数学、计算机科学、工程学和物理学领域的研究人员介绍量子安全这一课题,助力他们为这一快速发展的领域贡献力量。(编译/杨雪蕾)
