What is Quantum Computing?

Quantum computing is a quickly developing technology that combines quantum mechanics with advanced mathematics and computer engineering to solve problems that are too complex for classical computers. Because quantum computing operates on fundamentally different principles than classical computing, using fundamentally different machines, Moore’s Law doesn’t apply.

Why Do We Want Quantum Computing?

Quantum computing opens the door for solving variabilities with great nuance in non-traditional ways. Quantum computing scientists see opportunities for great benefits in systems that are highly complicated and involve seemingly random factors, like weather modeling, medicine and chemistry, global finance, commerce and supply transport, cybersecurity, true Artificial Intelligence—and, of course, quantum physics.

What Makes Quantum Computing So Powerful?

Even the fastest and most powerful supercomputers function on brute force calculations. They “try” every possible outcome, in a linear pathway, until one outcome proves the solution. By contrast, quantum computers can “skip over” that linear journey through every pathway by using quantum mechanics to simultaneously consider all possible outcomes. Quantum computing works with probabilities rather than binaries. This form of computing allows for solutions to problems that are too large or too complex to solve in any reasonable time by a classical computer. Where a classical computer can sort through and catalog large amounts of data, it can’t predict behavior within that data.

How Does A Quantum Computer Work?

Superposition At the quantum level, physical systems can exist in multiple states at the same time. Until the system is observed or measured, the system occupies all positions at once. This central principle of quantum mechanics allows quantum computers to work with the potential of the system, where all possible outcomes exist in a computation simultaneously. In the case of quantum computing, the systems used can be photons, trapped ions, atoms, or quasi-particles. Interference Quantum states can interfere with other quantum states. Interference can take the form of canceling out amplitude or boosting amplitude. One way to visualize interference is to think of dropping two stones in a pool of water at the same time. As the waves from each stone cross paths, they will create stronger peaks and valleys in the ripples. These interference patterns allow quantum computers to run algorithms that are entirely different from those of classical computers. Entanglement At the quantum level, systems like particles become enjoined, mirroring the behavior of one another, even at great distances. By measuring the state of one entangled system, a quantum computer can “know” the state of the other system. In practical terms, for example, a quantum computer can know the spin motion of electron B by measuring the spin of electron A, even if electron B is millions of miles away. Qubits In classical computing, calculations are made combinations of binaries known as bits. This is the basis of the limitations of classical computing: calculations are written in a language that can only have one of two states at any given time – 0 or 1. With quantum computing, calculations are written in the language of the quantum state, which can be 0 or 1, or any proportion of 0 or 1 in superposition. This type of computational information is known as a “quantum computer bit,” or Qubit.

How Will Quantum Computers Be Used?

When we look at the application of quantum computing in the real world, it’s important to remember that this is an emerging field. At the moment, quantum computing is very much in its nascent stage, with existing quantum computers that are severely limited by the current state of the art. That said, quantum computing researchers and engineers agree that advancements are outpacing expectations. What we do with quantum computing will certainly change or evolve as the technology develops, but there are already promising areas of application.

When Will Quantum Computers Be Widely Used?

In 2023, IBM, one of the world leaders in quantum computing, announced they had achieved 133-qubit processing with their quantum Heron chip. IBM is working to couple three Heron processors together in 2024. One Heron chip is capable of running 1800 gates, with low error and high performance. IBM has published a roadmap for reaching their goal of error-corrected quantum computing by 2029. The vast majority of quantum experts believe useful quantum computing will be achieved in the commercial space within a decade, if not sooner. Nation states may achieve quantum earlier.

What Are The Security Implications Of Quantum Computing?

Today’s 2048-bit RSA encryption would take the fastest supercomputer roughly 300 trillion years to decrypt. That’s where the threat of quantum computing comes into play. Because quantum computers can analyze all probabilities at once without tracing a linear path, they can effectively “skip over” the one-route-at-a-time method of classical computers and arrive at an accurate calculation in a reasonable amount of time. Quantum computers are perfectly equipped to divide large prime numbers into correct factors, effectively breaking RSA. Predictions about near-future quantum computing suggest RSA encryption can be cracked in months, and more advanced quantum computers may be able to decrypt RSA in hours or even minutes.

What Are The Current Risks?

Cybersecurity experts have focused not only on the threat posed to data in the future, once quantum reaches the point of common usefulness, but also on threats to current data. Harvest now, decrypt later In anticipation of quantum capability, governments and cybercriminals may practice “harvest now, decrypt later.” This is when data is stolen and stored in its encrypted state, hoping that soon, the bad actor can decrypt the stored data when they have access to a usable quantum computer. Even older data may contain parcels of information critical to operations for governments and companies, as well as private information on users, customers, health patients, and more.

What Is Post-Quantum Cryptography (PQC)?

Post-Quantum Cryptography, known as PQC, is a cryptographic system that protects data against decryption efforts by both classical and quantum computers. While quantum computers are still in their infancy, cybersecurity experts have already created PQC algorithms that can protect against quantum attacks. These security tools will continue to evolve along with quantum computing, but current protections are equipped to stay ahead of quantum threats when properly implemented.

Contacto
Idioma
Atrás

CHOOSE YOUR LANGUAGE
- English
- Español
- Dutch
- Deutsch
- Français
- Italiano
- Chino (simplificado)
- Chino (tradicional)
- Japonés
- Coreano
- Português

Artificial Intelligence and Digital Trust | DigiCert Insights

Inteligencia artificial
y confianza digital

Últimas novedades sobre la intersección entre la IA
y la ciberseguridad

Inteligencia artificial

CONTACTAR

La IA a grandes rasgos

Temas relacionados con la IA

Ventajas

Más información

IA generativa: nuevas amenazas y nuevas oportunidades

La inteligencia artificial ya afecta a muchos aspectos de nuestras vidas, y esto es así desde hace décadas. Para bien o para mal, no es algo que vaya a cambiar. Pero conforme la IA se vuelve cada vez más potente y se integra de forma más profunda en la estructura de nuestra realidad cotidiana, es crucial que las empresas valoren de forma realista todo su potencial como herramienta y como amenaza.

A grandes rasgos: las dos caras de la IA

La IA permite llevar a cabo acciones a gran escala más rápido, ya sea con buenas o malas intenciones.
La difusión del aprendizaje automático en las empresas hace que resulte apetecible como herramienta y como objetivo.
Se habla tanto de las capacidades de la IA que es posible que los riesgos que conlleva queden en segundo plano.
El alcance de las amenazas emergentes es enorme y variado.
Para combatir las amenazas generadas por la IA, se necesitarán sistemas de seguridad nuevos basados en esta tecnología.

1952

Arthur Samuel desarrolla el primer programa informático capaz de aprender por sí solo: un juego de ajedrez.

97 %

Porcentaje de empresarios que creen que ChatGPT será beneficioso para su negocio.

Fuente: Forbes Advisor, 2024

75 %

Porcentaje de consumidores a quienes les preocupa que las empresas utilicen la IA.

Fuente: Forbes Advisor, 2024

3/4

Empresas encuestadas por CSO Online que han observado un aumento en la cantidad de ciberataques sufridos en 12 meses. La mayoría de ellas atribuyen este crecimiento al uso de la IA generativa por parte de los ciberdelincuentes.

Fuente: CSO Online, 2023

46 %

Porcentaje de empresas que creen que son más vulnerables a los ataques por culpa de la IA generativa.

Fuente: CSO Online, 2023 

407 000 mills. (USD)

Tamaño del mercado de la IA previsto en 2027 (en 2022 era de 86 900 millones de dólares).

Un concepto en boca de todos

Parte del problema a la hora de prever las implicaciones reales de la IA generativa es el sensacionalismo con el que se está abordando y lo muchísimo que se habla de ella. El propio término se ha convertido en una especie de cliché. ¿Quiere llenar un auditorio en un evento tecnológico? Incluya la palabra «IA» en el título de la presentación. ¿Quiere resaltar una función de aprendizaje automático de su software? Comercialícela llamándola «IA». Por desgracia, de este modo se acaba perdiendo de vista la realidad de la tecnología: se habla de forma sensacionalista tanto de sus ventajas como de sus peligros y, al mismo tiempo, mucha gente se acaba cansando del tema.

A esto se suma el hecho de que muchas personas (sobre todo las que tienen menos conocimientos técnicos) no entienden exactamente qué es la IA.

Inteligencia artificial: máquinas capaces de pensar

Dicho de manera sencilla, la inteligencia artificial es justo lo que sugiere su nombre: el uso de sistemas informáticos para simular los procesos de la inteligencia humana.

Por ejemplo, el procesamiento del lenguaje, el reconocimiento del habla, los sistemas expertos y la visión automática.

Aprendizaje automático: máquinas que piensan por sí solas

Sistemas informáticos gobernados por algoritmos que les permiten aprender y adaptarse automáticamente después de haber sido entrenados con un conjunto de datos.

Por ejemplo, los algoritmos de recomendación de contenidos, el análisis predictivo y el reconocimiento de imágenes.

Aprendizaje profundo: máquinas que piensan como nosotros

Técnica de aprendizaje automático que utiliza capas de algoritmos y unidades de computación para simular una red neuronal como la del cerebro humano.

Por ejemplo, los modelos de lenguaje de gran tamaño, la traducción y el reconocimiento facial.

Ataques inteligentes

Content authenticity

Identity manipulation

Phishing with dynamite

Prompt injection

Machine Hallucinations

Attack sophistication

Custom malware

Poisoned data

Privacy leaks

Autenticidad de los contenidos

La IA generativa permite crear copias muy realistas del contenido original. Esta capacidad, además de plantear posibles riesgos relativos a la propiedad intelectual para las empresas que generen contenidos con la IA, ofrece a los ciberdelincuentes la posibilidad de robar todo tipo de datos, crear copias realistas de ellos y hacerlas pasar por creaciones originales o bien utilizarlas para perpetrar otros ataques.

Manipulación de identidades

La IA generativa puede crear imágenes y vídeos ultrarrealistas en cuestión de segundos, e incluso modificar vídeos en directo según se generan. Esto puede minar la confianza en diversos sistemas esenciales (como el software de reconocimiento facial o los vídeos utilizados como pruebas en el ámbito jurídico, además de poder utilizarse como arma de desinformación política) y hacer que prácticamente todas las formas de identidad visual dejen de ser fiables.

Phishing con dinamita

Los atacantes pueden utilizar herramientas de IA generativa para simular rostros, voces y estilos de escritura con un gran nivel de realismo, así como para emular identidades de marca o corporativas con el fin de lanzar ataques de phishing muy eficaces y difíciles de detectar.

Inyección de prompts

Como muchas empresas utilizan modelos de IA generativa listos para usar, podrían estar exponiendo la información empleada para entrenar o dar instrucciones a su instancia a ataques de inyección que los ciberdelincuentes ajustan para dirigirlos contra modelos populares. Sin protecciones rigurosas y actualizaciones frecuentes, un ataque al modelo de base podría poner en peligro a cualquier empresa que utilice dicho modelo.

Alucinaciones artificiales

Aunque en general la IA es capaz de producir textos escritos u orales a gran velocidad, no siempre funciona bien. Esto resulta problemático en particular para las empresas que recurren a la IA para generar contenido informativo o de asistencia para los usuarios, así como para las que usan el aprendizaje automático para detectar amenazas, pues en estos casos los resultados anómalos pueden salir especialmente caros.

Ataques sofisticados

Como la IA escribe código funcional a una velocidad sobrehumana, podría utilizarse para lanzar ataques con una rapidez y un nivel de complejidad sin precedentes. Además, la IA se podría utilizar para detectar vulnerabilidades en un código expuesto y podría ampliar el alcance de los atacantes mediante la eliminación de las protecciones.

Malware personalizado

Aunque los modelos de lenguaje de gran tamaño (LLM) más utilizados tienen ciertas protecciones para evitar que los usuarios creen código malicioso, los ciberdelincuentes más avanzados saben cómo sortearlas o superarlas. Además, es posible despojar los modelos robados o copiados de dichas protecciones, lo que permite generar con rapidez ataques prácticamente indetectables y muy personalizables.

Datos envenenados

Los ataques no tienen por qué aprovechar la IA en sí. En ocasiones, lo que hacen es atacar los datos utilizados para entrenar un modelo de aprendizaje automático con el fin de falsear los resultados. Después, esto podría aprovecharse para crear vulnerabilidades dentro del propio modelo (por ejemplo, para falsificar una secuencia de ADN en una base de datos de delincuentes) o simplemente para producir resultados que perjudiquen a la organización atacada.

Filtraciones de datos confidenciales

Cuando la IA se entrena con datos confidenciales o maneja este tipo de información, esta podría verse expuesta, ya sea debido a un fallo, como ha ocurrido con varios de los principales modelos comerciales, o a causa de un ataque dirigido.

¿Qué opina la IA?

Hemos preguntado a ChatGPT cuáles son las principales amenazas que supone la IA generativa. Esta ha sido su respuesta:

Aunque la IA generativa ofrece un potencial increíble en términos de innovación y creatividad, también presenta sus propios retos y amenazas en el ámbito de la ciberseguridad. Los aspectos clave son los siguientes:

Creación de contenido falso sofisticado
Ciberataques automatizados
Evasión de las medidas de seguridad tradicionales
Uso de la IA como arma
Preocupaciones relativas a la privacidad
Manipulación de pruebas digitales
Emergencia de ciberdelincuentes dotados de IA

Seguridad inteligente

Las características que hacen de la IA una herramienta útil para la ciberdelincuencia pueden (y deben) utilizarse para reforzar las medidas de ciberseguridad. De este modo, no solo las organizaciones podrán desarrollar tecnologías de ciberseguridad ágiles y más eficaces, sino que además abordarán mejor las vulnerabilidades humanas.

Detección más rápida y precisa

La IA es capaz de reconocer patrones que podrían pasar inadvertidos para la mente humana. Al crear un valor de referencia más detallado y exhaustivo de los comportamientos humanos y los sistemas, el aprendizaje automático permite detectar hasta las anomalías más sutiles.

Rapidez de evaluación y adaptación

Al analizar información externa, como las amenazas detectadas en otros lugares, y adaptar las medidas de seguridad a una velocidad imposible para un ser humano, la IA permite a las organizaciones crear políticas de seguridad muy resilientes que se ajustan automáticamente y en poquísimo tiempo.

Reducción de los errores humanos

Los humanos suelen ser el eslabón más débil de cualquier programa de ciberseguridad. Al automatizar ciertas tareas y llevarlas a cabo con más precisión y rapidez, la IA reduce los errores humanos y libera recursos que se podrán dedicar a tareas cruciales que sí requieran intervención humana.

Formación y eficiencia

Las herramientas de IA se pueden usar para llevar a cabo simulaciones y cursos de formación más realistas, ayudar a los equipos a aprender más rápido tecnologías y técnicas de ciberseguridad avanzadas, dotar a los expertos de recursos para trabajar con más eficiencia, mejorar la innovación y acelerar la producción de nuevas herramientas de ciberseguridad.

Seguridad de la red

El reconocimiento de patrones instantáneo que ofrece la IA se puede utilizar para reaccionar automáticamente a las amenazas redirigiendo el tráfico procedente de los servidores vulnerables, para analizar un sinfín de dispositivos con más rapidez y una mayor frecuencia, para aislar los ataques antes de que se propaguen y para minimizar la exposición de los datos confidenciales.

Respuesta a las amenazas

Como la IA puede actuar al instante en diferentes sistemas y conexiones al tiempo que procesa una cantidad ingente de datos, permite mitigar incluso los ataques más sofisticados, posiblemente mucho antes de que la amenaza sea detectable para los medios convencionales.

Gestión automatizada

La IA puede ocuparse de tareas tediosas como la renovación de los certificados cuando caducan o la gestión de las actualizaciones, para ayudar a las empresas a tener siempre al día sus medidas de seguridad cotidianas.

Escala y velocidad

La IA es capaz de implantar y actualizar políticas y soluciones a escala global y a una velocidad muchísimo mayor de la que sería posible para un equipo de personas.

Defensa contra el phishing y protección de las identidades y la propiedad intelectual

Si se enseña a la IA a reconocer el contenido generado con IA, será posible etiquetar con rapidez el contenido malicioso, engañoso o fraudulento y eliminarlo antes de que un usuario caiga en sus redes. De este modo, no solo será posible implantar programas muy eficaces contra el phishing, sino que además se evitarán otras formas de suplantación de identidades y se protegerá el contenido original y la propiedad intelectual.

Recursos relacionados

SEMINARIO WEB

Cómo prepararse para la era poscuántica

VER AHORA

Blog

Identificación de activos criptográficos: prepárese para la PQC

Leer

Preparing for the Quantum World with Crypto-Agility

Informe

Informe de Gartner sobre PQC de 2022

DESCARGAR

Gestione el riesgo asociado a la PKI y los certificados desde un solo lugar

La forma más inteligente de gestionar el ciclo de vida de los certificados

Firma continua para CI/CD y DevOps

Firma global, flexible y segura

Confianza desde el diseño hasta el uso

ACTO DE PRESENTACIÓN

Lo más grande en PKI en sus 30 años de vida

Guía de prácticas recomendadas para TLS/SSL (edición de 2022)

Guía de prácticas recomendadas para TLS/SSL (edición de 2022)

SEMINARIO WEB

Cómo mantener a raya la proliferación de identidades, dispositivos y certificados

Cómo establecer una política de firma que DevOps sí vaya a adoptar

gestión de la firma de documentos y normativa conexa

Ficha técnica de DigiCert Device Trust

Ficha técnica de DigiCert Device Trust

Ficha técnica de DigiCert Device Trust

Protección, actualización, supervisión y control de los dispositivos conectados a gran escala

Encuentre el certificado TLS/SSL más adecuado para proteger su sitio web

Soluciones para garantizar la seguridad de los documentos web y la conformidad de las transacciones con el reglamento eIDAS

Digital Trust para el mundo real

Resumen ejecutivo

Ponemon Institute Report

Más información >

Alianzas sólidas que ofrecen confianza digital en todo el mundo y la ponen al servicio de:

UNA COLABORACIÓN BASADA EN LA CONFIANZA

UNA COLABORACIÓN BASADA EN LA CONFIANZA

Asistencia

Herramientas

Recursos

CONTACTE CON NUESTRO EQUIPO DE ASISTENCIA TÉCNICA

Inteligencia artificial y confianza digital

Últimas novedades sobre la intersección entre la IA y la ciberseguridad

IA generativa: nuevas amenazas y nuevas oportunidades

A grandes rasgos: las dos caras de la IA

1952

97 %

75 %

3/4

46 %

407 000 mills. (USD)

Un concepto en boca de todos

Inteligencia artificial: máquinas capaces de pensar

Aprendizaje automático: máquinas que piensan por sí solas

Aprendizaje profundo: máquinas que piensan como nosotros

Ataques inteligentes

Content authenticity

Identity manipulation

Phishing with dynamite

Prompt injection

Machine Hallucinations

Attack sophistication

Custom malware

Poisoned data

Privacy leaks

¿Qué opina la IA?

Seguridad inteligente

Detección más rápida y precisa

Rapidez de evaluación y adaptación

Reducción de los errores humanos

Formación y eficiencia

Seguridad de la red

Respuesta a las amenazas

Gestión automatizada

Escala y velocidad

Defensa contra el phishing y protección de las identidades y la propiedad intelectual

Recursos relacionados

SEMINARIO WEB

Cómo prepararse para la era poscuántica

Blog

Identificación de activos criptográficos: prepárese para la PQC

Informe

Informe de Gartner sobre PQC de 2022

Recursos

Empresa

Mi cuenta

Soluciones

Lo más grande en PKI
en sus 30 años de vida

Ponemon
Institute Report

Inteligencia artificial
y confianza digital

Últimas novedades sobre la intersección entre la IA
y la ciberseguridad