What is Quantum Computing?

Quantum computing is a quickly developing technology that combines quantum mechanics with advanced mathematics and computer engineering to solve problems that are too complex for classical computers. Because quantum computing operates on fundamentally different principles than classical computing, using fundamentally different machines, Moore’s Law doesn’t apply.

Why Do We Want Quantum Computing?

Quantum computing opens the door for solving variabilities with great nuance in non-traditional ways. Quantum computing scientists see opportunities for great benefits in systems that are highly complicated and involve seemingly random factors, like weather modeling, medicine and chemistry, global finance, commerce and supply transport, cybersecurity, true Artificial Intelligence—and, of course, quantum physics.

What Makes Quantum Computing So Powerful?

Even the fastest and most powerful supercomputers function on brute force calculations. They “try” every possible outcome, in a linear pathway, until one outcome proves the solution. By contrast, quantum computers can “skip over” that linear journey through every pathway by using quantum mechanics to simultaneously consider all possible outcomes. Quantum computing works with probabilities rather than binaries. This form of computing allows for solutions to problems that are too large or too complex to solve in any reasonable time by a classical computer. Where a classical computer can sort through and catalog large amounts of data, it can’t predict behavior within that data.

How Does A Quantum Computer Work?

Superposition At the quantum level, physical systems can exist in multiple states at the same time. Until the system is observed or measured, the system occupies all positions at once. This central principle of quantum mechanics allows quantum computers to work with the potential of the system, where all possible outcomes exist in a computation simultaneously. In the case of quantum computing, the systems used can be photons, trapped ions, atoms, or quasi-particles. Interference Quantum states can interfere with other quantum states. Interference can take the form of canceling out amplitude or boosting amplitude. One way to visualize interference is to think of dropping two stones in a pool of water at the same time. As the waves from each stone cross paths, they will create stronger peaks and valleys in the ripples. These interference patterns allow quantum computers to run algorithms that are entirely different from those of classical computers. Entanglement At the quantum level, systems like particles become enjoined, mirroring the behavior of one another, even at great distances. By measuring the state of one entangled system, a quantum computer can “know” the state of the other system. In practical terms, for example, a quantum computer can know the spin motion of electron B by measuring the spin of electron A, even if electron B is millions of miles away. Qubits In classical computing, calculations are made combinations of binaries known as bits. This is the basis of the limitations of classical computing: calculations are written in a language that can only have one of two states at any given time – 0 or 1. With quantum computing, calculations are written in the language of the quantum state, which can be 0 or 1, or any proportion of 0 or 1 in superposition. This type of computational information is known as a “quantum computer bit,” or Qubit.

How Will Quantum Computers Be Used?

When we look at the application of quantum computing in the real world, it’s important to remember that this is an emerging field. At the moment, quantum computing is very much in its nascent stage, with existing quantum computers that are severely limited by the current state of the art. That said, quantum computing researchers and engineers agree that advancements are outpacing expectations. What we do with quantum computing will certainly change or evolve as the technology develops, but there are already promising areas of application.

When Will Quantum Computers Be Widely Used?

In 2023, IBM, one of the world leaders in quantum computing, announced they had achieved 133-qubit processing with their quantum Heron chip. IBM is working to couple three Heron processors together in 2024. One Heron chip is capable of running 1800 gates, with low error and high performance. IBM has published a roadmap for reaching their goal of error-corrected quantum computing by 2029. The vast majority of quantum experts believe useful quantum computing will be achieved in the commercial space within a decade, if not sooner. Nation states may achieve quantum earlier.

What Are The Security Implications Of Quantum Computing?

Today’s 2048-bit RSA encryption would take the fastest supercomputer roughly 300 trillion years to decrypt. That’s where the threat of quantum computing comes into play. Because quantum computers can analyze all probabilities at once without tracing a linear path, they can effectively “skip over” the one-route-at-a-time method of classical computers and arrive at an accurate calculation in a reasonable amount of time. Quantum computers are perfectly equipped to divide large prime numbers into correct factors, effectively breaking RSA. Predictions about near-future quantum computing suggest RSA encryption can be cracked in months, and more advanced quantum computers may be able to decrypt RSA in hours or even minutes.

What Are The Current Risks?

Cybersecurity experts have focused not only on the threat posed to data in the future, once quantum reaches the point of common usefulness, but also on threats to current data. Harvest now, decrypt later In anticipation of quantum capability, governments and cybercriminals may practice “harvest now, decrypt later.” This is when data is stolen and stored in its encrypted state, hoping that soon, the bad actor can decrypt the stored data when they have access to a usable quantum computer. Even older data may contain parcels of information critical to operations for governments and companies, as well as private information on users, customers, health patients, and more.

What Is Post-Quantum Cryptography (PQC)?

Post-Quantum Cryptography, known as PQC, is a cryptographic system that protects data against decryption efforts by both classical and quantum computers. While quantum computers are still in their infancy, cybersecurity experts have already created PQC algorithms that can protect against quantum attacks. These security tools will continue to evolve along with quantum computing, but current protections are equipped to stay ahead of quantum threats when properly implemented.

Kontakt
Sprache
Zurück

CHOOSE YOUR LANGUAGE

Artificial Intelligence and Digital Trust | DigiCert Insights

Künstliche Intelligenz
und digitales Vertrauen

Die neuesten Erkenntnisse zum Zusammenspiel von KI
und Cybersicherheit

Künstliche Intelligenz

KONTAKT ZU DIGICERT

KI auf einen Blick

KI-Themen

Vorteile

Weitere Informationen

Generative KI birgt neue Bedrohungen – und neue Chancen.

Künstliche Intelligenz ist in vielen Aspekten unseres Lebens anzutreffen, und zwar seit Jahrzehnten. Ein Ende ist nicht abzusehen, ob uns das gefällt oder nicht. Da künstliche Intelligenz immer leistungsfähiger und in weiten Teilen unseres täglichen Lebens akzeptierter Bestandteil wird, müssen sich Unternehmen und andere Organisationen unvoreingenommen mit den damit verbundenen Vor- und Nachteilen auseinandersetzen.

Auf einen Blick: „gute KI“ und „böse KI“

Mit KI können sowohl gute als auch schlechte Absichten schneller und in größerem Maßstab umgesetzt werden.
Das in der Wirtschaft weit verbreitete maschinelle Lernen ist Hilfsmittel und Zielscheibe zugleich.
Der Hype um KI kann Risiken in den Hintergrund treten lassen.
Das Spektrum neuer Bedrohungen ist sehr groß und vielfältig.
Zur Abwehr KI-basierter Bedrohungen sind KI-gestützte Sicherheitskonzepte erforderlich.

1952

Arthur Samuel entwickelt das erste selbstlernende Computerprogramm, ein Damespiel.

97 %

der Unternehmen halten ChatGPT für vorteilhaft für das Geschäft.

Quelle: Forbes Advisor, 2024

75 %

der Verbraucher sehen die KI-Nutzung von Unternehmen kritisch.

Quelle: Forbes Advisor, 2024

3/4

der von CSO Online befragten Organisationen bestätigen einen Anstieg der Cyberangriffe über einen Zeitraum von 12 Monaten. Die meisten führen dies auf den Einsatz generativer KI zurück.

Quelle: CSO Online, 2023

46 %

der Organisationen befürchten, durch generative KI angreifbarer zu sein.

Quelle: CSO Online, 2023 

407 Mrd. USD

wird als Marktvolumen für KI im Jahr 2027 prognostiziert (Vgl.: 86,9 Mrd. USD im Jahr 2022).

Buzzword-Bingo

Leider ist eine nüchterne Prognose der Auswirkungen von generativer KI kaum möglich. Schuld daran ist der aufgeregte Hype, der sie umgibt. „KI“ ist ein Schlagwort, dessen Inhalt völlig zu verschwimmen droht. Wollen Veranstalter von Tech-Konferenzen ihre Säle füllen, genügt das Wort „KI“ im Vortragstitel. Soll eine Softwarefunktion beworben werden, die auf maschinellem Lernen basiert, heißt sie plötzlich „KI“. Das Problem ist, dass dieser Hype die Realität verschleiert. Vorteile und Risiken dieser Technologie werden überspitzt dargestellt, sodass die einen alarmiert sind und die anderen dem Thema gegenüber abstumpfen.

Erschwerend kommt hinzu, dass viele – vor allem Techniklaien – gar nicht genau wissen, was KI eigentlich ist.

Künstliche Intelligenz – denkende Maschinen

Einfach gesagt, ist künstliche Intelligenz ebendies: Computersysteme, die die Abläufe menschlicher Intelligenz imitieren.

Beispiele: Verarbeitung von Sprache, Spracherkennung, Expertensysteme und Computer Vision

Maschinelles Lernen – selbstdenkende Maschinen

Von Algorithmen gesteuerte Computersysteme werden mit einem Datensatz trainiert und sind dann in der Lage, automatisch daraus zu lernen und sich anzupassen.

Beispiele: Algorithmen für Inhaltsempfehlungen, prädiktive Analysen, Bilderkennung

Deep Learning – Maschinen, die denken wie wir

Dieser Begriff bezeichnet eine Methode des maschinellen Lernens, bei der mehrschichtige Algorithmen und Recheneinheiten ein neuronales Netzwerk simulieren, wie Menschen es auch besitzen: das Gehirn.

Beispiele: Large Language Models (große Sprachmodelle), Übersetzung, Gesichtserkennung

Intelligente Angriffe

Content authenticity

Identity manipulation

Phishing with dynamite

Prompt injection

Machine Hallucinations

Attack sophistication

Custom malware

Poisoned data

Privacy leaks

Authentisch wirkende Inhalte

Generative KI kann Originalinhalte äußerst realistisch kopieren. Wenn KI in guter Absicht zur Inhaltserstellung eingesetzt wird, drohen dadurch eventuell Urheberrechtsverletzungen. Nutzern mit schlechten Absichten bietet sich die Chance, mit gestohlenen Daten überzeugende Kopien der Inhalte als Eigenkreationen auszugeben oder weitere Angriffe einzuleiten.

Identitätsmanipulation

In Sekundenschnelle kann generative KI ultrarealistische Bilder und Videos erstellen und sogar Videos während der Aufnahme verändern. Das kann das Vertrauen in eine Reihe kritischer Systeme – wie Gesichtserkennungssoftware, juristische Videobeweise und politische Informationskanäle – und praktisch jede Form des visuellen Identitätsnachweises erschüttern.

Dynamit-Phishing

Mit generativer KI lassen sich Gesichter, Stimmen und Schreibstile, aber auch Unternehmens- und Markenidentitäten so gut simulieren, dass sie in äußerst effektiven, schwer aufzudeckenden Phishing-Angriffen eingesetzt werden können.

Prompts als Einfallstore

Viele Unternehmen nutzen GenAI-Modelle „von der Stange“ und laufen bei deren Training oder praktischen Verwendung Gefahr, Opfer von Prompt Injection zu werden. Damit bringen böswillige Akteure die beliebten Tools dazu, vertrauliche Informationen preiszugeben. Unternehmen müssen ihre Modelle streng absichern und regelmäßig aktualisieren, um Exploits zu entgehen, die auf das jeweilige Basismodell abgestimmt sind.

Halluzinationen

Die von KI so schnell generierten Erwiderungen oder Texte sind in der Regel überzeugend, aber inhaltlich nicht immer korrekt. Dies stellt gerade für Organisationen ein Problem dar, die mittels KI Informations- oder Hilfetexte für Nutzer erstellen oder die für die Bedrohungserkennung maschinelles Lernen einsetzen. An solchen Stellen können Fehler besonders teuer werden.

Raffiniertere Angriffe

KI erstellt blitzschnell einsatzbereiten Code, der für breitgefächerte Angriffe von bisher unerreichter Geschwindigkeit und Komplexität genutzt werden kann. Gleichzeitig kann KI Schwachstellen in einer kompromittierten Codebase ausmachen, Angreifern den Zugang erleichtern und die Angriffsfläche dadurch vergrößern.

Individuelle Malware

Beliebte Large Language Models (LLM) sind in gewissem Maß gegen Nutzer geschützt, die damit Schadcode erstellen wollen. Ein Angreifer muss allerdings nur ein wenig raffinierter vorgehen, dann bröckelt die Abwehr. Diese Sicherheitsvorkehrungen lassen sich aus gestohlenen oder kopierten Modellen entfernen, sodass Bedrohungsakteure schnell sehr gut verschleierte, äußerst flexible Exploits entwickeln können.

Manipulierte Daten

Angriffe müssen nicht unbedingt auf die KI selbst abzielen. Mit der Absicht, den Output zu verfälschen, können es Angreifer auch auf die Daten abgesehen haben, mit denen Modelle des maschinellen Lernens trainiert werden. Dieses Einfallstor wird dann genutzt, um Exploits im Modell selbst zu platzieren (z. B. gefälschte DNA-Sequenzen im Strafregister) oder für das betroffene Unternehmen schädliche Ergebnisse zu erzeugen.

Datenlecks

KI, die mithilfe von sensiblen Daten trainiert wird oder solche Daten nutzt, kann diese Daten preisgeben, sei es durch einen Fehler – so geschehen bei mehreren der bekannten kommerziellen Modelle – oder durch eine gezielte Attacke.

Das sagt die KI

Wir baten ChatGPT, die größten Bedrohungen aufzulisten, die generative KI mit sich bringt. Das ist die Antwort:

Generative KI birgt ein beträchtliches Potenzial für Innovationen und Kreativität, doch sie ist auch von besonderen Herausforderungen und Bedrohungen im Bereich der Cybersicherheit begleitet. Hier sind einige davon:

Erstellung täuschend echter Inhalte
Automatisierte Cyberangriffe
Umgehung herkömmlicher Sicherheitsmaßnahmen
Gesetzeswidriger Einsatz von KI
Bedenken rund um den Datenschutz
Manipulation digitaler Beweise
Aufkommen KI-gestützter Bedrohungsakteure im Cyberraum

Intelligente Sicherheit

Dieselben Funktionen, die KI so nützlich für Angreifer machen, können bzw. müssen zur Verstärkung der Cybersicherheitsmaßnahmen genutzt werden. Dadurch gelingt es Unternehmen, effektivere und agilere Cybersicherheitstechnologien zu entwickeln und besser mit der „Schwachstelle“ Mensch umzugehen.

Schnellere, präzisere Erkennung

KI ist in der Lage, zuverlässiger als Menschen Muster zu erkennen. Wird einem Algorithmus für maschinelles Lernen eine detaillierte, umfassende Norm für das Verhalten von Systemen und Menschen präsentiert, kann er auch kleinste Abweichungen feststellen.

Schnelle Beurteilung und Anpassung

Mit KI lassen sich äußerst zuverlässige, sich selbst verbessernde Sicherheitsrichtlinien erstellen. Hierfür werden Informationen von außen genutzt, zum Beispiel zu entdeckten Bedrohungen, und die Sicherheitsvorkehrungen angepasst – all dies viel schneller, als es Menschen können.

Vermeiden menschlichen Versagens

In jedem Cybersicherheitsprogramm ist wahrscheinlich der Mensch das schwächste Glied der Kette. Das Risiko menschlichen Versagens minimiert die KI, indem sie bestimmte Aufgaben automatisiert und dann präziser und schneller ausführt als die vorher dafür Verantwortlichen. Diese haben somit mehr Zeit für kritische Aufgaben, die nur sie erledigen können.

Schulung und Effizienzsteigerung

Mit KI-Tools lassen sich Simulationen und Schulungen realistischer gestalten. Sie helfen Teams, sich schneller mit fortschrittlichen Cybersicherheitsmethoden und -technologien vertraut zu machen, und Experten, effizienter zu arbeiten. Sie fördern die Innovationskraft und beschleunigen die Entwicklung neuer Cybersicherheitstools.

Netzwerksicherheit

Erkennt die KI ein neues Muster, kann sie automatisch darauf reagieren, indem sie den Datenverkehr um anfällige Server herumleitet. Außerdem kann sie enorme Mengen an Geräten schneller und häufiger überprüfen, Infektionen vor der Ausbreitung isolieren und die ungewünschte Bereitstellung sensibler Daten minimieren.

Reaktion auf Bedrohungen

Da KI umgehend in den unterschiedlichsten Systemen und Netzen aktiv werden und dabei noch riesige Datenmengen verarbeiten kann, haben Organisationen die Chance, auch besonders raffinierte Angriffe abzuwehren – teilweise lange bevor ein herkömmliches Tool sie entdeckt hätte.

Automatisierte Verwaltung

Ob Zertifikatserneuerungen oder Patchmanagement – KI kann mühselige Aufgaben übernehmen und Unternehmen so dabei helfen, auf dem neuesten Stand der Sicherheit zu bleiben.

Umfang und Geschwindigkeit

KI kann Richtlinien und Lösungen global und um ein Vielfaches schneller als der Mensch bereitstellen und aktualisieren.

Phishing, Identitätsprüfung und Schutz geistigen Eigentums

Wird KI auf die Erkennung von KI-generiertem Content trainiert, können schädliche, irreführende oder betrügerische Inhalte so schnell gekennzeichnet und entfernt werden, dass sich Nutzern keine Gelegenheit bietet, darauf hereinzufallen. Dies steigert nicht nur die Zuverlässigkeit von Anti-Phishing-Programmen, sondern verhindert auch andere Formen der Identitätsfälschung und schützt originäre Inhalte sowie geistiges Eigentum.

PKI- und zertifikatsbezogene Risiken jetzt an einem Ort verwalten

PKI- und zertifikatsbezogene Risiken jetzt an einem Ort verwalten

Die smarte Art, Zertifikatlaufzeiten zu verwalten

Kontinuierliches Signieren für CI/CD und DevOps

Sicheres und flexibles Signieren – weltweit

Vertrauenswürdig – von der Programmierung bis zum Einsatz

Gerätesicherheit ohne Kompromisse

Schnellere und sichere Anwendungsentwicklung

LAUNCH-VERANSTALTUNG

Warum PKI gerade jetzt so interessant ist

Leitfaden zu Best Practices für TLS/SSL – 2022

Leitfaden zu Best Practices für TLS/SSL – 2022

WEBINAR

Eindämmung von Identitäts-, Geräte- und Zertifikatswucherung

So erstellen Sie eine Richtlinie zur Softwaresignierung, die Ihr DevOps-Team auch wirklich umsetzen wird

Weltweite Dokumentsignierung und Einhaltung globaler Vorschriften? Mit DigiCert kein Problem.

So können Sie vernetzte Geräte auch im großen Maßstab schützen, aktualisieren, überwachen und managen

So können Sie vernetzte Geräte auch im großen Maßstab schützen, aktualisieren, überwachen und managen

So können Sie vernetzte Geräte auch im großen Maßstab schützen, aktualisieren, überwachen und managen

So können Sie vernetzte Geräte auch im großen Maßstab schützen, aktualisieren, überwachen und managen

Finden Sie die richtigen TLS/SSL-Zertifikate zum Schutz Ihrer Website.

eIDAS-konforme Sicherheitslösungen für Transaktionen und Website-Dokumente

Einblicke

DIGITALES VERTRAUEN FÜR DIE REALE WELT

Bericht des Ponemon-Instituts

MEHR LERNEN >

WEBINAR

Eindämmung von Identitäts-, Geräte- und Zertifikatswucherung

PARTNERSCHAFTEN ZUR SCHAFFUNG VON DIGITALEM VERTRAUEN IN DER GANZEN WELT MIT:

PARTNERSCHAFT DURCH VERTRAUEN

PARTNERSCHAFT DURCH VERTRAUEN

KONTAKT ZU UNSEREM SUPPORT

Künstliche Intelligenz und digitales Vertrauen

Die neuesten Erkenntnisse zum Zusammenspiel von KI und Cybersicherheit

Generative KI birgt neue Bedrohungen – und neue Chancen.

Auf einen Blick: „gute KI“ und „böse KI“

1952

97 %

75 %

3/4

46 %

407 Mrd. USD

Buzzword-Bingo

Künstliche Intelligenz – denkende Maschinen

Maschinelles Lernen – selbstdenkende Maschinen

Deep Learning – Maschinen, die denken wie wir

Intelligente Angriffe

Content authenticity

Identity manipulation

Phishing with dynamite

Prompt injection

Machine Hallucinations

Attack sophistication

Custom malware

Poisoned data

Privacy leaks

Das sagt die KI

Intelligente Sicherheit

Schnellere, präzisere Erkennung

Schnelle Beurteilung und Anpassung

Vermeiden menschlichen Versagens

Schulung und Effizienzsteigerung

Netzwerksicherheit

Reaktion auf Bedrohungen

Automatisierte Verwaltung

Umfang und Geschwindigkeit

Phishing, Identitätsprüfung und Schutz geistigen Eigentums

Ähnliche Ressourcen

WEBINAR

Vorbereitung auf das Post-Quanten-Zeitalter

Blog

Identifizieren kryptografischer Ressourcen in Vorbereitung auf das Quantenzeitalter

Bericht

Gartner-Bericht 2022 zu Post-Quanten-Kryptografie

Unternehmen

Mein Konto

Ressourcen

Lösungen

Künstliche Intelligenz
und digitales Vertrauen

Die neuesten Erkenntnisse zum Zusammenspiel von KI
und Cybersicherheit