量子計算機有望提供非凡的速度和處理能力。賓夕法尼亞州立大學電氣工程和計算機科學學院計算機科學和電氣工程教授 Swaroop Ghosh 表示,除了改變科學研究和商業實踐的潛力之外,這些能力也使它們成為網絡攻擊的有吸引力的目標。
Ghosh 和最近獲得賓夕法尼亞州立大學電氣工程博士學位的 Suryansh Upadhyay 共同撰寫了一篇研究論文,概述了影響當前量子計算系統的幾個嚴重安全漏洞。在線發佈於 電氣和電子工程師協會 (IEEE) 會刊研究表明,保護量子計算機需要的不僅僅是軟件安全,運行這些系統的物理硬件也必須成為任何嚴肅防禦策略的一部分。
在問答討論中,Ghosh 和 Upadhyay 解釋了量子計算機的工作原理。為什麼他們面臨獨特的安全挑戰?以及開發人員可以採取哪些步驟來準備這些機器以供更廣泛的使用。
問:量子計算機與傳統計算機有何不同?
教練: 傳統計算使用稱為位的信息單位進行工作。這可以被認為是處於“開”或“關”位置的燈開關。這些位置被分配值1或0。其中 1 代表打開,0 代表關閉。我們使用算法或有根據的猜測對計算機進行編程,以開發問題的最佳解決方案。它編譯此解決方案以創建機器級指令。該方向指定哪些位需要等於 1,哪些位需要等於 0。計算機將遵循它來執行任務
量子計算機由量子位或量子位組成。這些量子位比標準位更加通用。它可以有效地同時顯示一、零或兩者。也稱為覆蓋。這些量子位可以互連,稱為糾纏。通過將疊加和糾纏集成到決策中,量子計算機可以比使用比特的計算機系統處理指數級更多的數據。同時,它使用相同數量的量子位。
這對於改善許多行業的工作流程很有用。這是因為量子計算機處理信息的速度比傳統計算機快得多。製藥業就是一個例子。量子計算機可以快速處理信息並預測潛在新藥的有效性。這極大地簡化了研發過程。這可以幫助公司節省數十億美元,並花費數十年時間研究、測試和製造創新藥物。
問:量子計算機目前面臨的主要安全漏洞有哪些?
烏帕蒂: 目前,還沒有有效的方法來驗證程序和編譯器的完整性。其中大多數是由第三方開發的。它被廣泛的量子計算機使用。這可能導致敏感的公司和用戶數據被竊取、更改和逆向工程。
許多量子計算算法都擁有直接集成到電路中的商業知識產權。它們用於處理涉及客戶數據和其他敏感信息的高度具體的問題。如果這些電路被洩露,攻擊者就可以提取公司創建的算法。財務狀況或關鍵基礎設施詳細信息。此外,使量子位高效工作的互連可能會無意中產生安全漏洞。不需要的糾纏,也稱為串擾,當多人使用同一個量子處理器時,這可能會洩漏信息或破壞處理功能。
問:當前商業量子提供商正在採取哪些措施來解決安全問題?他們可以使用傳統計算機上使用的相同安全方法嗎?
烏帕蒂: 不能使用經典的安全方法。這是因為量子系統的行為與傳統計算機不同。因此,我們認為大多數公司還沒有準備好修補這些安全漏洞。商業量子提供商目前專注於讓他們的系統可靠、高效地工作。雖然優化可以間接修復安全漏洞,但是量子計算特有的資產,例如電路拓撲、加密數據或硬件加密的知識產權系統。總體而言,缺乏全面的保護。這是因為量子計算機仍然是一項相對較新的技術。因此,攻擊者幾乎沒有動力瞄准他們。但隨著計算機融入我們的工業和日常生活,它們將成為主要目標。
問:開發人員如何提高量子計算機的安全性?
教練: 量子計算機需要從一開始就受到保護。在設備層面開發人員應重點關注減少噪聲和其他噪聲源,例如外部干擾。這可能會導致數據洩漏或阻止有效的數據傳輸。在電路層面,必須採用數據加密、數據加密等技術。為了保護系統中包含的數據,在系統層面,需要對硬件進行分段,將業務數據分為不同的組。根據用戶的角色授予他們特定的訪問權限。並為數據增加一層保護需要開發新技術和軟件擴展來檢測和加強量子程序抵禦安全威脅。
我們希望本文能夠介紹具有數學專業知識的研究人員。以量子安全為主題的計算機科學工程和物理學,以便他們能夠有效地為這個不斷發展的領域做出貢獻。
其他合著者包括阿卜杜拉·阿什·薩基 (Abdullah Ash Saki),他最近從賓夕法尼亞州立大學獲得了電氣工程博士學位。這項工作得到了美國國家科學基金會和英特爾的支持。
