برای ده ها سال ، رمزنگاری منحنی RSA و بیضوی (ECC) ستون فقرات امنیت دیجیتال را تشکیل داده است. از تأمین بانکداری آنلاین تا ارتباطات نظامی ، این الگوریتم ها در آزمون زمان ایستاده اند – عمدتاً به این دلیل که آنها به مشکلات ریاضی که از نظر محاسباتی گران هستند برای حل با رایانه های کلاسیک متکی هستند. اما وضع موجود مورد حمله قرار گرفته است. هوش مصنوعی ، به ویژه هنگامی که با مدلهای محاسباتی جدید ترکیب شده و از محاسبات کوانتومی استفاده می شود ، در پایه های یکبار تجربه این طرح های رمزنگاری شروع به دور شدن می کند.
مشکل RSA و ECC
امنیت RSA بر اساس دشواری است فاکتور کردن اعداد صحیح بزرگ– محصول دو عدد اصلی بزرگ. ECC به سختی لگاریتم گسسته منحنی بیضوی متکی است مشکل (ECDLP). در محاسبات کلاسیک ، این مشکلات عملاً در یک بازه زمانی معقول غیرقابل حل هستند که اندازه های کلیدی به اندازه کافی بزرگ باشند.
اما اینجا ضربه ای است: هر دو این سیستم فقط ایمن هستند زیرا هیچ کس با روشی سریعتر برای شکستن آنها روبرو نشده است.تا کنونبشر و اکنون ، هوش مصنوعی گرما را بالا می برد.
هوش مصنوعی فقط مربوط به chatbots نیست
کرکی را در مورد اشعار نوشتن چتپپ یا میانی ژورنی که آواتارهای انیمه تولید می کنند ، فراموش کنید. قدرت واقعی هوش مصنوعی در توانایی تشخیص الگوهای ، بهینه سازی فضاهای جستجو و تکرار سریعتر از هر رمزگذار یا تحلیلگر انسانی است. هنگامی که در رمزنگاری اعمال می شود ، هوش مصنوعی به معنای هالیوود کدها را ترک نمی کند – در حال حفر در ساختارهای ریاضی است که باعث ایجاد مشکلات “سخت” RSA و ECC می شود.
مدل های یادگیری ماشین ، به ویژه شبکه های عصبی ، در پیش بینی ساختارهای ریاضی ، تقریب عملکردهای پیچیده و هدایت الگوریتم های اکتشافی به طور فزاینده ای مؤثر بوده اند. در Cryptanalysis ، این ترجمه به:
- شناسایی کلیدهای ضعیف سریعتربشر
- سوء استفاده از نقص های اجرای در اندازهبشر
- فاکتورسازی تسریع تکنیک هابشر
- یادگیری الگوهای در عملیات منحنی بیضوی.
یادگیری ماشین در فاکتورسازی
پاشنه آشیل RSA فاکتوریت عدد صحیح است. حملات سنتی مانند General Number Field Sieve (GNFS) در حال حاضر به منابع عظیم نیاز دارند اما از نظر تئوری شدنیبشر اکنون AI این روش ها را بسیار شارژ می کند.
تحقیقات اخیر به بررسی چگونگی استفاده از شبکه های عصبی می پردازد پیش بینی کردن ساختار زمینه های شماره مورد استفاده در فاکتوریزاسیون. هوش مصنوعی به جای تکیه بر نیروی بی رحمانه ، کمک می کند اولویت بندی مسیرها این احتمال بیشتر به تجزیه موفقیت آمیز منجر می شود.
همچنین در مورد مدل های آموزشی برای اطلاعات کلیدی جزئی مهندسی معکوس یا کلیدهای خصوصی تقریبی از داده های نشت شده کار می کند-وظیفه ای که قبلاً به دلیل پیچیدگی کامل غیرقابل نفوذ بود. هوش مصنوعی این پیچیدگی را به یک حل کننده تبدیل می کند بهینه سازی مشکل
حملات ECC و AI-Enhed
ECC اغلب از RSA ایمن تر است زیرا به امنیت قابل مقایسه با اندازه های کلیدی بسیار کوچکتر دست می یابد. اما این سطح کوچکتر نیز نسبت به حملات دقیق حساس تر است – و هوش مصنوعی از آن سرمایه گذاری می کند.
هوش مصنوعی به:
- الگوریتم Rho Pollard را تسریع کنید، یکی از اصلی ترین ابزارهای مورد استفاده حمله ECC با بهینه سازی پیاده روی در فضای منحنی بیضوی ، یادگیری ماشین می تواند زمان برخورد را به میزان قابل توجهی کاهش دهد.
- حملات کانال جانبی را انجام دهید، جایی که مدل های آموزش داده شده بر روی داده های الکترومغناطیسی یا مصرف برق می توانند استنباط کردن کلیدهای خصوصی مورد استفاده در عملیات ECC.
- بهره برداری های خاص منحنی را ایجاد کنید، جایی که AI مدل می کند تجزیه کردن خصوصیات حسابی منحنی ها برای شناسایی مواردی که ضعیف تر یا مستعد حمله هستند.
حملات کانال جانبی در سطح بعدی انجام می شود
به طور سنتی ، حملات کانال جانبی (SCA) نیاز به دسترسی فیزیکی و ابزارهای اندازه گیری با وضوح بالا دارند. هوش مصنوعی در حال انجام این حملات است از راه دور و خودکاربشر به عنوان مثال ، مدل های یادگیری عمیق می توانند برای طبقه بندی تغییرات ظریف در زمان محاسبه ، مصرف برق یا حتی آکوستیک آموزش داده شوند انتشار گازهای برای استنباط کلیدهای خصوصی.
بزرگترین پیشرفت؟ هوش مصنوعی نیازی به دانستن زیربنای نظری سیستم مورد حمله ندارد – فقط به داده های آموزش کافی نیاز دارد. پس از آموزش ، این مدلها می توانند از طریق عملیات رمزنگاری مانند a پاره شوند وزوز، دور زدن حفاظت های ریاضی به طور کامل.
هم افزایی قبل و بعد از کبود
ممکن است فکر کنید که محاسبات کوانتومی تهدیدی وجودی واقعی برای RSA و ECC است. و شما درست خواهید بود – الگوریتم هرکار که روی یک کامپیوتر کوانتومی به اندازه کافی قدرتمند اجرا می شود از بین بردن هر دو
اما این پیچ و تاب است: هوش مصنوعی به عنوان یک عمل می کند پل به مزیت کوانتومی در حالی که ما منتظر بالغ شدن ماشین های کوانتومی هستیم ، هوش مصنوعی حملات کلاسیک امروز را سریعتر ، مقیاس پذیر و مؤثرتر می کند. برخی محقق حتی در حال توسعه هستند کانتومی مدل های هوش مصنوعی برای شبیه سازی رفتار الگوریتم های کوانتومی مانند Shor’s یا Grover با استفاده از سخت افزار کلاسیک.
در واقع ، هوش مصنوعی در حال کوتاه کردن جدول زمانی برای این طرح های رمزنگاری است که منسوخ می شوند – حتی قبل از رسیدن برتری کوانتومی.
پیامدهای امنیت
تهدید AI برای RSA و ECC دیگر یک نگرانی نظری نیست – اکنون اتفاق می افتد. این تغییر در چشم انداز رمزنگاری توسط دولت ها ، آژانس های امنیت سایبری و شرکت های خصوصی جدی گرفته می شود. به عنوان مثال ، انستیتوی استاندارد و فناوری ملی ایالات متحده (NIST) منجر به انتقال جهانی به سمت رمزنگاری پس از کوارتم شده است. بعد از سالها تحقیق ، NIST دارد نهایی مجموعه ای از الگوریتم های مقاوم در برابر کوانتومی-از جمله کریستال های کربر و کریستال-دیلیتیم-که برای مقاومت در برابر حملات کلاسیک و کوانتومی طراحی شده اند. مهمتر از همه ، این الگوریتم ها نیز در حال انجام هستند تست برای اطمینان از مقاومت آنها در برابر رمزنگاری با کمک AI ، تأکید می کند که چگونه یادگیری ماشین در حال حاضر عاملی در برنامه ریزی امنیتی است.
در عین حال ، سیستم های میراث که هنوز به RSA و ECC وابسته هستند ، آسیب پذیری های مهمی هستند. این طرح های منسوخ به طور گسترده ای در سیستم هایی تعبیه شده اند که ستون فقرات زندگی دیجیتالی ما را تشکیل می دهند – از شبکه های خصوصی مجازی (VPN) که توسط کارگران از راه دور استفاده می شود ، گرفته تا سیستم عامل کنترل همه چیز از روترها تا وسایل پزشکی. در صورت عدم ارتقاء ، این مؤلفه ها می توانند به عنوان نقاط ورود برای مهاجمان که از حملات کلاسیک AI-Alliated امروز یا موفقیت های کوانتومی استفاده می کنند ، استفاده کنند.
تهدید به زیرساخت های مهم
حتی بیشتر نگران کننده خطر زیرساخت های مهم است. شبکه های انرژی ، تأسیسات تصفیه آب ، سیستم های حمل و نقل و شبکه های مراقبت های بهداشتی غالباً روی پشته های نرم افزاری منسوخ یا به سختی به روز می شوند که به RSA یا ECC متکی هستند. نقض موفقیت آمیز این سیستم ها-به ویژه شخصی که کنترل های رمزنگاری آنها را هدف قرار می دهد-می تواند باعث ایجاد اختلال در دنیای واقعی شود و امنیت عمومی را به خطر بیندازد. در زمینه تهدیدهای ملت دولت ، این سیستم ها به ویژه اهداف وسوسه انگیز برای جاسوسی و خرابکاری هستند.
آنچه باید تغییر کند
این واقعیت وجود دارد: اگر هنوز RSA یا ECC را در سیستم های جدید مستقر می کنید ، در حال حاضر عقب مانده اید. هوش مصنوعی نیازی به شکستن کامل این سیستم ها ندارد تا آنها را ناامن کند-فقط باید آنها را به اندازه کافی تضعیف کند تا بهره برداری را برای بازیگران سطح دولتی یا مخالفان با بودجه مناسب عملی کند.
دفاعی مدرن نیاز به محوری دارد:
- رمزنگاری پس از کوانتوم را اتخاذ کنید مانند چند جمله ای مبتنی بر شبکه ، مبتنی بر هش یا چند متغیره طرحبشر
- سیستم عامل های فناوری را ارائه دهید ابداع برای ارتقاء رمزنگاری آسان و بدون درد.
- در روشهای رمزنگاری مقاوم در برابر هوش مصنوعی سرمایه گذاری کنید، به معنای الگوریتم های خاص برای مقاومت در برابر تجزیه و تحلیل پیشرفته AI.
- انجام تیمی AI-RED-مخالفان هوشمند را که از یادگیری ماشین استفاده می کنند ، برای استرس پشته امنیتی خود استفاده می کنند.
- بررسی مجدد بهداشت اجرای: بسیاری از حملات هوش مصنوعی به دلیل پیاده سازی های شیب دار ، نه تئوری ناقص موفق می شوند.
خط پایین
هوش مصنوعی در حال انجام رمزنگاری کارهایی است که قبلاً با صنایع دیگر انجام داده است: یافتن پیوندهای ضعیف سریعتر از آنچه می توانیم آنها را وصله کنیم. RSA و ECC مرده نیستند ، اما نوشتار روی دیوار است. نگهبان قدیمی رمزنگاری دیگر نمی تواند بدون چالش بایستد. یا تکامل می یابیم ، یا عقب می افتیم.
حملات با کمک AI باعث می شود طرح های رمزگذاری قدیمی منسوخ شوند. دولت ها و محققان استانداردهای جدید رمزنگاری پس از کوارتم را برای آماده سازی برای آنچه در آینده آماده می شوند ، در دست دارند. در همین حال ، سیستم های منسوخ هنوز با استفاده از RSA یا ECC – به ویژه در زیرساخت های مهم مانند شبکه های برق یا بیمارستان ها – به طور فزاینده ای در معرض خطر هستند. این سیستم ها می توانند با اثرات مخرب ، به ویژه توسط بازیگران کشور کشور ، نقض شوند.
انتظار برای عمل دیگر گزینه ای نیست. اکنون امنیت به معنای انعطاف پذیر ، فعال و آماده برای تهدیدهای هوش مصنوعی و کوانتومی است. بنابراین پیام به صنایع بحرانی زیرساخت ها واضح است: مانند یک دشمن با قدرتمند AI-EMPING فکر کنید-زیرا دقیقاً کسی است که برای داده های شما می آید.
