What is Quantum Computing?

Quantum computing is a quickly developing technology that combines quantum mechanics with advanced mathematics and computer engineering to solve problems that are too complex for classical computers. Because quantum computing operates on fundamentally different principles than classical computing, using fundamentally different machines, Moore’s Law doesn’t apply.

Why Do We Want Quantum Computing?

Quantum computing opens the door for solving variabilities with great nuance in non-traditional ways. Quantum computing scientists see opportunities for great benefits in systems that are highly complicated and involve seemingly random factors, like weather modeling, medicine and chemistry, global finance, commerce and supply transport, cybersecurity, true Artificial Intelligence—and, of course, quantum physics.

What Makes Quantum Computing So Powerful?

Even the fastest and most powerful supercomputers function on brute force calculations. They “try” every possible outcome, in a linear pathway, until one outcome proves the solution. By contrast, quantum computers can “skip over” that linear journey through every pathway by using quantum mechanics to simultaneously consider all possible outcomes. Quantum computing works with probabilities rather than binaries. This form of computing allows for solutions to problems that are too large or too complex to solve in any reasonable time by a classical computer. Where a classical computer can sort through and catalog large amounts of data, it can’t predict behavior within that data.

How Does A Quantum Computer Work?

Superposition At the quantum level, physical systems can exist in multiple states at the same time. Until the system is observed or measured, the system occupies all positions at once. This central principle of quantum mechanics allows quantum computers to work with the potential of the system, where all possible outcomes exist in a computation simultaneously. In the case of quantum computing, the systems used can be photons, trapped ions, atoms, or quasi-particles. Interference Quantum states can interfere with other quantum states. Interference can take the form of canceling out amplitude or boosting amplitude. One way to visualize interference is to think of dropping two stones in a pool of water at the same time. As the waves from each stone cross paths, they will create stronger peaks and valleys in the ripples. These interference patterns allow quantum computers to run algorithms that are entirely different from those of classical computers. Entanglement At the quantum level, systems like particles become enjoined, mirroring the behavior of one another, even at great distances. By measuring the state of one entangled system, a quantum computer can “know” the state of the other system. In practical terms, for example, a quantum computer can know the spin motion of electron B by measuring the spin of electron A, even if electron B is millions of miles away. Qubits In classical computing, calculations are made combinations of binaries known as bits. This is the basis of the limitations of classical computing: calculations are written in a language that can only have one of two states at any given time – 0 or 1. With quantum computing, calculations are written in the language of the quantum state, which can be 0 or 1, or any proportion of 0 or 1 in superposition. This type of computational information is known as a “quantum computer bit,” or Qubit.

How Will Quantum Computers Be Used?

When we look at the application of quantum computing in the real world, it’s important to remember that this is an emerging field. At the moment, quantum computing is very much in its nascent stage, with existing quantum computers that are severely limited by the current state of the art. That said, quantum computing researchers and engineers agree that advancements are outpacing expectations. What we do with quantum computing will certainly change or evolve as the technology develops, but there are already promising areas of application.

When Will Quantum Computers Be Widely Used?

In 2023, IBM, one of the world leaders in quantum computing, announced they had achieved 133-qubit processing with their quantum Heron chip. IBM is working to couple three Heron processors together in 2024. One Heron chip is capable of running 1800 gates, with low error and high performance. IBM has published a roadmap for reaching their goal of error-corrected quantum computing by 2029. The vast majority of quantum experts believe useful quantum computing will be achieved in the commercial space within a decade, if not sooner. Nation states may achieve quantum earlier.

What Are The Security Implications Of Quantum Computing?

Today’s 2048-bit RSA encryption would take the fastest supercomputer roughly 300 trillion years to decrypt. That’s where the threat of quantum computing comes into play. Because quantum computers can analyze all probabilities at once without tracing a linear path, they can effectively “skip over” the one-route-at-a-time method of classical computers and arrive at an accurate calculation in a reasonable amount of time. Quantum computers are perfectly equipped to divide large prime numbers into correct factors, effectively breaking RSA. Predictions about near-future quantum computing suggest RSA encryption can be cracked in months, and more advanced quantum computers may be able to decrypt RSA in hours or even minutes.

What Are The Current Risks?

Cybersecurity experts have focused not only on the threat posed to data in the future, once quantum reaches the point of common usefulness, but also on threats to current data. Harvest now, decrypt later In anticipation of quantum capability, governments and cybercriminals may practice “harvest now, decrypt later.” This is when data is stolen and stored in its encrypted state, hoping that soon, the bad actor can decrypt the stored data when they have access to a usable quantum computer. Even older data may contain parcels of information critical to operations for governments and companies, as well as private information on users, customers, health patients, and more.

What Is Post-Quantum Cryptography (PQC)?

Post-Quantum Cryptography, known as PQC, is a cryptographic system that protects data against decryption efforts by both classical and quantum computers. While quantum computers are still in their infancy, cybersecurity experts have already created PQC algorithms that can protect against quantum attacks. These security tools will continue to evolve along with quantum computing, but current protections are equipped to stay ahead of quantum threats when properly implemented.

Contatti
Lingua
Indietro

CHOOSE YOUR LANGUAGE
- English
- Español
- Dutch
- Deutsch
- Français
- Italiano
- Chinese (Simplified)
- Chinese (Traditional)
- Japanese
- Korean
- Português

Artificial Intelligence and Digital Trust | DigiCert Insights

Intelligenza artificiale
e Digital Trust

Le ultime informazioni sull'interazione tra AI
e Cybersecurity

Intelligenza artificiale

CONTATTACI

AI in breve

Rischi dell'AI

Vantaggi

Ulteriori informazioni

GenAI: generare nuove minacce. E opportunità.

L'intelligenza artificiale sta influenzando molti aspetti della nostra vita attuale, ma in realtà lo fa già da decenni. Nel bene e nel male, questa situazione andrà avanti. Tuttavia, ora che l'AI è sempre più efficace e profondamente intrecciata con la nostra realtà quotidiana, le aziende sono tenute a valutarne realisticamente l'intero potenziale sia come strumento che come minaccia.

In breve: AI contro AI

L'AI permette ad attori sia buoni che cattivi di operare più rapidamente su larga scala
La prevalenza del machine learning nelle aziende rende l'AI uno strumento e un target interessante
L'entusiasmo per l'AI può nascondere i suoi rischi
La portata delle minacce emergenti è enorme e varia
Per contrastare le minacce generate dall'AI servono nuovi approcci alla sicurezza basati sull'AI.

1952

Arthur Samuel sviluppa il primo programma per computer che apprende in autonomia: il gioco della dama.

97%

Dei proprietari di aziende ritiene che ChatGPT offra vantaggi alla loro attività.

Fonte: Forbes Advisor, 2024

75%

Dei consumatori sono preoccupati per l'utilizzo dell'AI da parte delle aziende.

Fonte: Forbes Advisor, 2024

3/4

Delle aziende intervistate da CSO online segnalano un aumento degli attacchi informatici negli ultimi 12 mesi e la maggior parte di esse attribuisce l'aumento a cattivi attori che utilizzano l'AI generativa.

Fonte: CSO Online, 2023

46%

Delle organizzazioni ritiene che l'AI generativa le renda più vulnerabili agli attacchi.

Fonte: CSO Online, 2023 

$ 407 MLD (USD)

La dimensione del mercato dell'AI prevista per il 2027, in crescita rispetto a $ 86,9 miliardi del 2022.

Scegliere la parola giusta

Ciò che rende difficile prevedere le reali implicazioni dell'AI generativa è il fatto che sia circondata da un gigantesco e costante clamore. Anche il termine stesso è diventato una sorta di cliché. Vuoi riempire la sala di un evento tecnologico? Metti "AI" nel titolo della tua presentazione. Vuoi attirare l'attenzione su una funzione di machine learning del tuo software? Promuovila come "AI". Queste circostanze hanno un effetto negativo: nascondono la realtà della tecnologia, esaltando troppo i benefici e i rischi, e rendendo al contempo indifferenti molte persone sull'argomento nel suo complesso.

A questo si aggiunge il fatto che molti, in particolare i meno esperti di tecnologie, non sanno cosa sia di preciso l'AI.

Intelligenza artificiale - Macchine che pensano

In parole povere, l'intelligenza artificiale è esattamente ciò che sembra: l'uso di sistemi informatici per simulare i processi di intelligenza umana.

Esempi: elaborazione del linguaggio, riconoscimento vocale, sistemi esperti e visione artificiale.

Machine learning - Macchine che pensano da sole

Sistemi informatici gestiti da algoritmi che gli permettono di imparare e adattarsi automaticamente dopo essere stati addestrati su un set di dati.

Esempi: Algoritmi di raccomandazione dei contenuti, analisi predittiva, riconoscimento delle immagini

Deep learning - Macchine che pensano come noi

Una tecnica di machine learning che utilizza più livelli di algoritmi e unità di calcolo per simulare una rete neurale come il cervello umano.

Esempi: Modelli linguistici di grandi dimensioni, traduzione, riconoscimento facciale

Attacchi intelligenti

Content authenticity

Identity manipulation

Phishing with dynamite

Prompt injection

Machine Hallucinations

Attack sophistication

Custom malware

Poisoned data

Privacy leaks

Autenticità dei contenuti

L'AI generativa ha la capacità di creare copie altamente realistiche di contenuti originali. Questo non solo implica potenziali rischi di proprietà intellettuale per le organizzazioni che usano l'AI per generare contenuti, ma permette anche agli aggressori di rubare e copiare realisticamente ogni tipo di dato, per farlo sembrare una creazione originale o per facilitare altri attacchi.

Manipolazione dell'identità

L'AI generativa può creare immagini e video ultra-realistici in pochi secondi e persino modificare i video in tempo reale mentre vengono generati. Questo può minare la fiducia in una serie di sistemi fondamentali, dai software di riconoscimento facciale alle prove video nel campo legale fino alla disinformazione politica, compromettendo la fiducia in quasi tutte le forme di identità visiva.

Phishing ad alto potenziale

Gli aggressori possono utilizzare strumenti di AI generativa per simulare in modo realistico volti, voci e stili di scrittura, nonché emulare l'identità aziendale o del marchio, e utilizzare il tutto per attacchi di phishing ad alta efficacia e difficili da rilevare.

Rischio injection con i prompt

Le tante organizzazioni che utilizzano modelli di AI generativa già pronti, espongono potenzialmente le informazioni usate per addestrare o fornire prompt alle loro istanze ad attacchi di tipo injection perfezionati dagli aggressori per colpire i modelli più diffusi. In assenza di misure di sicurezza rigorose e di aggiornamenti frequenti, un exploit per il modello di base può esporre qualunque organizzazione utilizzi quel modello.

Allucinazioni della macchina

Sebbene l'AI sia nel complesso in grado di creare rapidamente un discorso o un testo convincente, non è sempre accurata. Questo è un problema complesso per le organizzazioni che si affidano all'AI per generare contenuti informativi o di supporto per gli utenti, così come per le organizzazioni che utilizzano il machine learning per rilevare le minacce, perché in entrambi i casi un risultato anomalo può rivelarsi molto costoso.

Accuratezza dell'attacco

Grazie alla sua capacità di scrivere codice funzionale con velocità sovrumana, l'AI può essere impiegata per scalare attacchi con una velocità e una complessità senza precedenti. Inoltre, l'AI può essere utilizzata per individuare le vulnerabilità in una base di codice compromessa e può ampliare il raggio d'azione degli aggressori abbassando la barriera d'ingresso.

Malware personalizzato

Anche se gli LLM più diffusi hanno alcune protezioni contro la creazione di codice malevolo da parte degli utenti, gli aggressori più sofisticati possono trovare exploit e falle. Inoltre, è possibile privare di tali protezioni i modelli rubati o copiati, consentendo agli aggressori di generare rapidamente exploit quasi non rilevabili e altamente personalizzabili.

Dati avvelenati

Gli attacchi non richiedono necessariamente un exploit basato su AI. Possono anche mirare ai dati usati per addestrare un modello di machine learning al fine di falsare l'output. Questa azione si può ulteriormente sfruttare per creare exploit all'interno del modello stesso - come falsificare la sequenza di un DNA in un database criminale - o semplicemente per produrre risultati dannosi per l'organizzazione target.

Fughe di notizie sulla privacy

L'AI addestrata con dati sensibili o coinvolta nella gestione di tali dati, può potenzialmente esporli, sia a causa di un bug, come è accaduto con alcuni dei principali modelli commerciali, sia attraverso un attacco mirato.

Cosa ci ha risposto l'AI

Abbiamo chiesto a ChatGPT di descrivere le principali minacce dell'AI generativa. Ecco la risposta:

L'AI generativa, oltre a offrire un incredibile potenziale di innovazione e creatività, comporta anche sfide e minacce uniche nel campo della cybersecurity. Ecco alcuni punti chiave da considerare:

Creazione di contenuti falsi sofisticati
Attacchi informatici automatizzati
Elusione delle misure di sicurezza tradizionali
Possibilità di armare l'AI
Problemi di privacy
Manipolazione di prove digitali
Emergere di attori di minacce informatiche che usano l'AI

Sicurezza intelligente

Le caratteristiche che rendono l'AI uno strumento utile per i cattivi attori possono, e devono, essere utilizzate per rafforzare le misure di cybersecurity. Questo non solo consentirà alle organizzazioni di sviluppare tecnologie di cybersecurity più agili ed efficaci, ma anche di gestire meglio le vulnerabilità umane.

Rilevamento più rapido e preciso

L'AI è in grado di riconoscere pattern che potrebbero sfuggire a una mente umana. Creando una baseline più granulare e completa dei comportamenti umani e dei sistemi, il machine learning consente alle organizzazioni di identificare anche le anomalie più sottili.

Valutazione e adattamento veloci

Analizzando le informazioni esterne, come le minacce rilevate altrove, e adattando le misure di sicurezza più rapidamente di quanto possa fare un essere umano, l'AI può consentire alle organizzazioni di creare policy di sicurezza altamente resilienti e capaci di auto-perfezionarsi in una frazione di tempo.

Riduzione degli errori umani

Gli esseri umani sono di norma l'anello debole dei programmi di cybersecurity. Automatizzando alcune attività ed eseguendole con più precisione e rapidità, l'AI può ridurre gli errori umani e liberare risorse per le attività essenziali.

Educazione ed efficienza

Le organizzazioni possono utilizzare gli strumenti di AI per simulazioni e training più realistici, aiutare i team ad apprendere più rapidamente tecniche e tecnologie avanzate di cybersecurity, consentire agli esperti di lavorare in modo più efficiente, migliorare l'innovazione e velocizzare la produzione di nuovi strumenti di cybersecurity.

Sicurezza di rete

Il riconoscimento istantaneo dei pattern di AI può aiutare a reagire automaticamente alle minacce reindirizzando il traffico dai server vulnerabili, scansionando una miriade di dispositivi in modo più rapido e frequente, isolando gli attacchi prima che possano diffondersi e riducendo al minimo l'esposizione dei dati sensibili.

Risposta alle minacce

Grazie alla sua capacità di agire all'istante su una serie di sistemi e connessioni, elaborando simultaneamente un'enorme quantità di dati, l'AI consente alle organizzazioni di mitigare anche gli attacchi più sofisticati, potenzialmente molto prima che la minaccia venga rilevata con mezzi convenzionali.

Gestione automatizzata

L'AI può farsi carico di attività ripetitive, dalle scadenze dei certificati alla gestione delle patch, aiutando le aziende a mantenere l'igiene della sicurezza quotidiana.

Scalabilità e velocità

L'AI può implementare e aggiornare policy e soluzioni su scala globale a una velocità di gran lunga superiore rispetto a quanto potremmo fare noi.

Phishing, identità e protezione IP

Insegnando all'AI a riconoscere i contenuti generati dall'AI, è possibile taggare ed eliminare prontamente i contenuti malevoli, ingannevoli o fraudolenti prima che possano ingannare un utente. Ciò consente non solo di realizzare solidi programmi anti-phishing, ma anche di prevenire altre forme di spoofing dell'identità e proteggere i contenuti originali e l'IP.

Risorse correlate

WEBINAR

Prepararsi al mondo post-quantistico

GUARDA ORA

Blog

Identificare gli asset crittografici per la prontezza alla PQC

Leggi

Preparing for the Quantum World with Crypto-Agility

Report:

Report Gartner PQC 2022

SCARICA

Gestisci i PKI e i rischi legati ai certificati in un unico posto

Gestisci i PKI e i rischi legati ai certificati in un unico posto

Il modo più intelligente per gestire i cicli di vita dei certificati

Firma continua per CI/CD & DevOps

Firma sicura, flessibile e globale

Affidabile dalla produzione all'uso sul campo

EVENTO DI LANCIO

La novità più importante in 30 anni di PKI

Edizione 2022 della Guida alle best practice TLS/SSL

Edizione 2022 della Guida alle best practice TLS/SSL

WEBINAR

Gestire l'espansione incontrollata di dispositivi, identità e certificati

Come creare una policy di firma che verrà realmente adottata da DevOps

Ottieni una prospettiva globale sulla gestione della firma dei documenti e delle normative

Proteggi, aggiorna, monitora e controlla i dispositivi connessi su larga scala

Trova il giusto certificato TLS/SSL per proteggere il tuo sito web

Soluzioni per la sicurezza delle transazioni e dei documenti dei siti web conformi a eIDAS

Digital Trust per il mondo reale

Sintesi

Rapporto dell'Istituto Ponemon

SAPERNE DI PIÙ >

Partnership efficaci che assicurano la Digital Trust in tutto il mondo per:

PARTNERSHIP BASATA SULLA FIDUCIA

PARTNERSHIP BASATA SULLA FIDUCIA

Supporto

Strumenti

Risorse

CONTATTA IL NOSTRO TEAM DI ASSISTENZA

Intelligenza artificiale e Digital Trust

Le ultime informazioni sull'interazione tra AI e Cybersecurity

GenAI: generare nuove minacce. E opportunità.

In breve: AI contro AI

1952

97%

75%

3/4

46%

$ 407 MLD (USD)

Scegliere la parola giusta

Intelligenza artificiale - Macchine che pensano

Machine learning - Macchine che pensano da sole

Deep learning - Macchine che pensano come noi

Attacchi intelligenti

Content authenticity

Identity manipulation

Phishing with dynamite

Prompt injection

Machine Hallucinations

Attack sophistication

Custom malware

Poisoned data

Privacy leaks

Cosa ci ha risposto l'AI

Sicurezza intelligente

Rilevamento più rapido e preciso

Valutazione e adattamento veloci

Riduzione degli errori umani

Educazione ed efficienza

Sicurezza di rete

Risposta alle minacce

Gestione automatizzata

Scalabilità e velocità

Phishing, identità e protezione IP

Risorse correlate

WEBINAR

Prepararsi al mondo post-quantistico

Blog

Identificare gli asset crittografici per la prontezza alla PQC

Report:

Report Gartner PQC 2022

Risorse

Azienda

Account personale

Soluzioni

Intelligenza artificiale
e Digital Trust

Le ultime informazioni sull'interazione tra AI
e Cybersecurity