What is Quantum Computing?

Quantum computing is a quickly developing technology that combines quantum mechanics with advanced mathematics and computer engineering to solve problems that are too complex for classical computers. Because quantum computing operates on fundamentally different principles than classical computing, using fundamentally different machines, Moore’s Law doesn’t apply.

Why Do We Want Quantum Computing?

Quantum computing opens the door for solving variabilities with great nuance in non-traditional ways. Quantum computing scientists see opportunities for great benefits in systems that are highly complicated and involve seemingly random factors, like weather modeling, medicine and chemistry, global finance, commerce and supply transport, cybersecurity, true Artificial Intelligence—and, of course, quantum physics.

What Makes Quantum Computing So Powerful?

Even the fastest and most powerful supercomputers function on brute force calculations. They “try” every possible outcome, in a linear pathway, until one outcome proves the solution. By contrast, quantum computers can “skip over” that linear journey through every pathway by using quantum mechanics to simultaneously consider all possible outcomes. Quantum computing works with probabilities rather than binaries. This form of computing allows for solutions to problems that are too large or too complex to solve in any reasonable time by a classical computer. Where a classical computer can sort through and catalog large amounts of data, it can’t predict behavior within that data.

How Does A Quantum Computer Work?

Superposition At the quantum level, physical systems can exist in multiple states at the same time. Until the system is observed or measured, the system occupies all positions at once. This central principle of quantum mechanics allows quantum computers to work with the potential of the system, where all possible outcomes exist in a computation simultaneously. In the case of quantum computing, the systems used can be photons, trapped ions, atoms, or quasi-particles. Interference Quantum states can interfere with other quantum states. Interference can take the form of canceling out amplitude or boosting amplitude. One way to visualize interference is to think of dropping two stones in a pool of water at the same time. As the waves from each stone cross paths, they will create stronger peaks and valleys in the ripples. These interference patterns allow quantum computers to run algorithms that are entirely different from those of classical computers. Entanglement At the quantum level, systems like particles become enjoined, mirroring the behavior of one another, even at great distances. By measuring the state of one entangled system, a quantum computer can “know” the state of the other system. In practical terms, for example, a quantum computer can know the spin motion of electron B by measuring the spin of electron A, even if electron B is millions of miles away. Qubits In classical computing, calculations are made combinations of binaries known as bits. This is the basis of the limitations of classical computing: calculations are written in a language that can only have one of two states at any given time – 0 or 1. With quantum computing, calculations are written in the language of the quantum state, which can be 0 or 1, or any proportion of 0 or 1 in superposition. This type of computational information is known as a “quantum computer bit,” or Qubit.

How Will Quantum Computers Be Used?

When we look at the application of quantum computing in the real world, it’s important to remember that this is an emerging field. At the moment, quantum computing is very much in its nascent stage, with existing quantum computers that are severely limited by the current state of the art. That said, quantum computing researchers and engineers agree that advancements are outpacing expectations. What we do with quantum computing will certainly change or evolve as the technology develops, but there are already promising areas of application.

When Will Quantum Computers Be Widely Used?

In 2023, IBM, one of the world leaders in quantum computing, announced they had achieved 133-qubit processing with their quantum Heron chip. IBM is working to couple three Heron processors together in 2024. One Heron chip is capable of running 1800 gates, with low error and high performance. IBM has published a roadmap for reaching their goal of error-corrected quantum computing by 2029. The vast majority of quantum experts believe useful quantum computing will be achieved in the commercial space within a decade, if not sooner. Nation states may achieve quantum earlier.

What Are The Security Implications Of Quantum Computing?

Today’s 2048-bit RSA encryption would take the fastest supercomputer roughly 300 trillion years to decrypt. That’s where the threat of quantum computing comes into play. Because quantum computers can analyze all probabilities at once without tracing a linear path, they can effectively “skip over” the one-route-at-a-time method of classical computers and arrive at an accurate calculation in a reasonable amount of time. Quantum computers are perfectly equipped to divide large prime numbers into correct factors, effectively breaking RSA. Predictions about near-future quantum computing suggest RSA encryption can be cracked in months, and more advanced quantum computers may be able to decrypt RSA in hours or even minutes.

What Are The Current Risks?

Cybersecurity experts have focused not only on the threat posed to data in the future, once quantum reaches the point of common usefulness, but also on threats to current data. Harvest now, decrypt later In anticipation of quantum capability, governments and cybercriminals may practice “harvest now, decrypt later.” This is when data is stolen and stored in its encrypted state, hoping that soon, the bad actor can decrypt the stored data when they have access to a usable quantum computer. Even older data may contain parcels of information critical to operations for governments and companies, as well as private information on users, customers, health patients, and more.

What Is Post-Quantum Cryptography (PQC)?

Post-Quantum Cryptography, known as PQC, is a cryptographic system that protects data against decryption efforts by both classical and quantum computers. While quantum computers are still in their infancy, cybersecurity experts have already created PQC algorithms that can protect against quantum attacks. These security tools will continue to evolve along with quantum computing, but current protections are equipped to stay ahead of quantum threats when properly implemented.

Contact opnemen
Language
Back

CHOOSE YOUR LANGUAGE

Artificial Intelligence and Digital Trust | DigiCert Insights

Kunstmatige intelligentie
en digitaal vertrouwen

De laatste inzichten over het raakvlak van AI
en cybersecurity

Kunstmatige intelligentie

CONTACT OPNEMEN

AI in het kort

AI-onderwerpen

Voordelen

Meer informatie

GenAI: het ontstaan van nieuwe dreigingen... en kansen.

Kunstmatige intelligentie heeft al tientallen jaren invloed op allerlei aspecten van ons dagelijks leven. En ongeacht wat je ervan vindt, gaat dat niet meer veranderen. Maar nu AI zich verder ontwikkelt en steeds meer deel uitmaakt van het dagelijkse leven, is het belangrijk voor organisaties om serieus te kijken naar het potentieel ervan – als hulpmiddel en als bedreiging.

In het kort: AI versus AI

Met AI kan iedereen sneller en op grotere schaal te werk gaan, zowel ten goede als ten kwade.
Machine learning is wijdverbreid in de zakenwereld en dus een aantrekkelijk hulpmiddel... en doelwit.
De hype rondom AI dreigt het zicht op de risico's te ontnemen.
De mogelijke nieuwe bedreigingen zijn talrijk en gevarieerd.
Voor het bestrijden van met AI gegenereerde bedreigingen is een nieuwe aanpak nodig – met behulp van AI.

1952

Arthur Samuels ontwikkelt het eerste computerprogramma dat zelfstandig leert, een damprogramma.

97%

Van de bedrijfseigenaren denkt dat ChatGPT voordelen biedt voor hun bedrijf.

Bron: Forbes Advisor, 2024

75%

Van de consumenten is bezorgd over het gebruik van AI door bedrijven.

Bron: Forbes Advisor, 2024

3/4

Van de bedrijven heeft, volgens een onderzoek van CSO, het afgelopen jaar vaker te maken gehad met cyberaanvallen, en denken dat die stijging te wijten is aan het gebruik van generatieve AI door cybercriminelen.

Bron: CSO Online, 2023

46%

Van de organisaties is van mening dat generatieve AI ze kwetsbaarder maakt voor aanvallen.

Bron: CSO Online, 2023 

$ 407 MILJ

Is de verwachte marktomvang van AI in 2027, vergeleken met $ 86,9 miljard in 2022.

Buzzwordbingo

Een van de dingen die het voorspellen van de daadwerkelijke implicaties van generatieve AI zo moeilijk maken, is de enorme hype rondom het onderwerp. Zelfs de benaming is al bijna een cliché geworden. Wil je een volle zaal tijdens een technologiecongres? Zet dan 'AI' in de titel van je presentatie. Wil je de machine-learningfunctionaliteit in je software benadrukken? Gebruik dan de term 'AI' in je marketingmateriaal. Helaas is het effect hiervan dat de realistische aspecten van de technologie ondergesneeuwd raken; de voordelen en gevaren worden allemaal zo opgepompt dat de aandacht voor het onderwerp als geheel begint te verslappen.

Dit effect wordt versterkt door het feit dat veel mensen, vooral diegenen die wat minder technisch zijn aangelegd, eigenlijk niet goed begrijpen wat AI nu eigenlijk is.

Kunstmatige intelligentie: apparaten die denken

Eenvoudig gezegd is kunstmatige intelligentie precies wat de term al aangeeft: het gebruik van een computersysteem voor het simuleren van menselijke intelligentie.

Voorbeelden zijn taalverwerking, spraakherkenning, kennissystemen en machine vision.

Machine learning: apparaten die zelfstandig denken

Dit betreft computersystemen die zijn gebaseerd op algoritmen waarmee ze automatisch kunnen leren en zich kunnen aanpassen, nadat ze zijn getraind met een dataset.

Voorbeelden: algoritmen voor het aanbevelen van inhoud, voorspellende analyses, beeldherkenning.

Deep learning: apparaten die denken zoals wij

Dit is een techniek van machine learning waarbij lagen met algoritmen en rekeneenheden worden gebruikt voor het simuleren van een neuraal netwerk, zoals het menselijk brein.

Voorbeelden: Large Language Models, vertaling, gezichtsherkenning.

Intelligente aanvallen

Content authenticity

Identity manipulation

Phishing with dynamite

Prompt injection

Machine Hallucinations

Attack sophistication

Custom malware

Poisoned data

Privacy leaks

Authenticiteit van inhoud

Generatieve AI kan zeer realistische kopieën van originele inhoud maken. Ten eerste brengt dat risico's met zich mee met betrekking tot intellectueel eigendomsrecht voor bedrijven die AI gebruiken om content te genereren. Daarnaast kunnen cybercriminelen allerlei gegevens stelen en realistisch kopiëren, om ze vervolgens als origineel te verkopen of te gebruiken voor verdere aanvallen.

Manipulatie van identiteit

Met generatieve AI kan in luttele seconden ultrarealistisch beeld en geluid worden gemaakt, en kunnen live videobeelden worden gewijzigd op het moment dat ze worden gegenereerd. Dit is slecht voor het vertrouwen in allerlei belangrijke systemen, van gezichtsherkenningssoftware tot juridisch beeldbewijs tot politieke campagnes. Hiermee wordt het vertrouwen in vrijwel elke vorm van visuele identiteit ondermijnd.

Phishing met dynamiet

Aanvallers kunnen generatieve AI gebruiken voor het realistisch namaken van gezichten, stemmen en schrijfstijlen, en voor het nabootsen van bedrijfslogo's en merken. Die kunnen vervolgens worden ingezet voor zeer effectieve phishing die moeilijk te herkennen is.

Prompt injection

Omdat veel organisaties kant-en-klare modellen voor generatieve AI gebruiken, stellen ze de informatie die ze gebruiken voor het trainen ervan en in prompts bloot aan mogelijke injection-aanvallen die worden uitgevoerd op veelgebruikte AI-modellen. Zonder strenge beveiligingsmaatregelen en regelmatige updates is een exploit voor het basismodel een risico voor elk bedrijf dat gebruikmaakt van dat model.

Machine-hallucinaties

De spraak en tekst die door AI wordt gegenereerd, is in het algemeen behoorlijk overtuigend, maar niet altijd juist. Dit kan een probleem zijn voor organisaties die op AI vertrouwen voor het genereren van informatie voor gebruikers, of machine learning gebruiken voor het opsporen van dreigingen. In dergelijke situaties kunnen afwijkende resultaten behoorlijk kostbaar zijn.

Geraffineerde aanvallen

Omdat AI op bovenmenselijke snelheid functionele code kan schrijven, kan het potentieel worden gebruikt om aanvallen op te schalen met ongekende snelheid en complexiteit. Daarnaast kan AI worden gebruikt voor het opsporen van kwetsbaarheden in gecompromitteerde code, waarmee aanvallers zich gemakkelijker toegang kunnen verschaffen.

Maatwerkmalware

De meeste populaire LLM's zijn tot op zekere hoogte beveiligd tegen gebruikers die kwaadaardige code maken, maar geavanceerde cybercriminelen kunnen nog altijd exploits en achterdeurtjes vinden. Ook kunnen gestolen of gekopieerde modellen worden ontdaan van deze beveiligingsmaatregelen, met als gevolg dat boosdoeners aangepaste exploits kunnen maken die vrijwel onmogelijk zijn op te sporen.

Datavergiftiging

Aanvallen hoeven niet per se misbruik te maken van de AI zelf. In plaats daarvan kunnen de data die worden gebruikt om het machine-learningmodel te trainen het doelwit worden, met als doel het genereren van vervalste output. Die kan vervolgens worden gebruikt om exploits te maken binnen het model zelf en bijvoorbeeld een DNA-keten in een database met criminelen te vervalsen; of er kunnen simpelweg resultaten worden geproduceerd om de organisatie schade toe te brengen.

Datalekken

AI die is getraind met gevoelige gegevens of die verwerkt, kan die gegevens mogelijk openbaarmaken; door een bug, zoals is gebeurd met enkele van de grote commerciële modellen, of als gevolg van een gerichte aanval.

Wat vindt de AI er zelf van?

We vroegen ChatGPT wat de belangrijkste dreigingen zijn die uitgaan van generatieve AI. Dit kregen we als antwoord:

Generatieve AI biedt geweldige kansen op het gebied van innovatie en creativiteit, maar brengt ook unieke uitdagingen en risico's op het gebied van cybersecurity met zich mee. Dit zijn een aantal zaken om te overwegen:

Creatie van geavanceerde nepinhoud
Geautomatiseerde cyberaanvallen
Ontwijking van traditionele beveiligingsmaatregelen
Gebruik van AI als wapen
Zorgen over privacy
Manipulatie van digitaal bewijs
Opkomst van cybercriminelen die gebruikmaken van AI

Intelligente beveiliging

De functies die AI zo'n handige tool maken voor criminelen kunnen en moeten ook worden gebruikt voor het verbeteren van cybersecuritymaatregelen. Dit zorgt er niet alleen voor dat organisaties effectieve en flexibele cybersecuritytechnologieën kunnen ontwikkelen, maar ook beter kunnen omgaan met menselijke kwetsbaarheden.

Snellere en nauwkeurigere opsporing

AI kan patronen herkennen die door een mens over het hoofd worden gezien. Met een gedetailleerde en uitgebreide baseline van systemen en menselijk gedrag kunnen organisaties met machine learning ook extreem subtiele afwijkingen opsporen.

Snelle evaluatie en adaptatie

AI kan externe informatie, zoals dreigingen die ergens anders zijn gedetecteerd, analyseren en beveiligingsmaatregelen daarop aanpassen op een tempo dat mensen nooit kunnen evenaren. Daarmee kunnen organisaties zeer flexibele beleidsregels voor beveiliging opstellen die razendsnel kunnen worden aangepast.

Minder menselijke fouten

De mens is de zwakke schakel in elk cybersecuritysysteem. Door bepaalde taken te automatiseren en accuraat en snel uit te voeren, kan AI menselijke fouten terugdringen en tijd vrijmaken voor taken die alleen door mensen kunnen worden uitgevoerd.

Educatie en efficiëntie

Organisaties kunnen AI-tools gebruiken voor realistische simulaties en training, en om medewerkers sneller op te leiden voor geavanceerde cybersecuritytechnieken en -technologieën. Daarnaast kunnen ze zorgen dat specialisten efficiënter kunnen werken en de innovatie en productie van nieuwe cybersecuritytools versnellen.

Netwerkbeveiliging

De onmiddellijke patroonherkenning van AI kan worden gebruikt om automatisch op bedreigingen te reageren door verkeer om te leiden van kwetsbare servers, grote aantallen apparaten sneller en regelmatiger te scannen en aanvallen te isoleren voordat ze zich kunnen verspreiden. Daarmee zijn gevoelige gegevens beter beveiligd.

Reactie op dreigingen

AI kan onmiddellijk handelen in allerlei systemen en verbindingen en tegelijkertijd grote hoeveelheden gegevens verwerken. Dat maakt het voor organisaties mogelijk om ook heel geavanceerde aanvallen te bestrijden, mogelijk al lang voordat die zouden zijn gedetecteerd door conventionele middelen.

Geautomatiseerd beheer

AI kan vele terugkerende taken op zich nemen, zoals het verlengen van certificaten en het beheren van patches, zodat medewerkers zich bezig kunnen houden met de dagelijkse beveiligingstaken.

Schaal en snelheid

AI kan beleidsregels en oplossingen implementeren en updaten op wereldwijde schaal, op een tempo dat op geen enkele manier kan worden geëvenaard door welk menselijk team dan ook.

Phishing, identiteit en intellectueel eigendom

Door AI te leren content te herkennen die door AI is gegenereerd of die kwaadaardig, vervalst of frauduleus is, kan die content snel worden getagd en verwijderd, nog voordat gebruikers ermee kunnen worden misleid. Hiermee kan niet alleen een goed anti-phishingprogramma worden opgezet, maar kunnen ook andere vormen van identiteitsvervalsing worden verkomen en kan bescherming worden geboden voor originele content en intellectueel eigendom.

Relevante informatiebronnen

WEBINAR

Voorbereiden op een post-quantumwereld

NU BEKIJKEN

Blog

Crypto-assets identificeren voor PQC-gereedheid

Nu lezen

Preparing for the Quantum World with Crypto-Agility

Rapport

Gartner PQC-onderzoek 2022

DOWNLOADEN

Beheer PKI- en certificaatrisico's vanaf één locatie

Beheer PKI- en certificaatrisico's vanaf één locatie

De slimme manier om de levenscyclus van uw certificaten te beheren

Continuous Signing for CI/CD & DevOps

Veilig, flexibel en wereldwijd ondertekenen

Vertrouwen van het silicium tot aan het apparaat

Apparaatbeveiliging zonder compromissen

Sneller veilige applicaties ontwikkelen

LANCERING

De belangrijkste ontwikkeling op het gebied van PKI sinds 30 jaar

Gids: Best practices voor TLS/SSL, editie 2022

Gids: Best practices voor TLS/SSL, editie 2022

WEBINAR

Taming device, identity and certificate sprawl (Wildgroei aan apparaten, identiteiten en certificaten tegengaan)

Zo zet u een ondertekeningsbeleid op dat DevOps daadwerkelijk gebruikt

Een wereldwijd perspectief op het beheer van documentondertekening en voorschriften

Verbonden apparaten op grote schaal beveiligen, updaten, monitoren en beheren

Verbonden apparaten op grote schaal beveiligen, updaten, monitoren en beheren

Verbonden apparaten op grote schaal beveiligen, updaten, monitoren en beheren

Verbonden apparaten op grote schaal beveiligen, updaten, monitoren en beheren

Zoek het juiste TLS/SSL-certificaat voor de beveiliging van uw website

Oplossingen voor transacties die voldoen aan eIDAS en de beveiliging van websitedocumenten

Inzichten

DIGITAAL VERTROUWEN VOOR DE ECHTE WERELD

Rapport van Ponemon Instituut

MEER WETEN >

WEBINAR

Taming device, identity and certificate sprawl (Wildgroei aan apparaten, identiteiten en certificaten tegengaan)

Goede partnerships leveren wereldwijd digitaal vertrouwen voor:

EEN PARTNERSHIP OP BASIS VAN VERTROUWEN

EEN PARTNERSHIP OP BASIS VAN VERTROUWEN

Support

Tools

Resources

NEEM CONTACT OP MET SUPPORT

Kunstmatige intelligentie en digitaal vertrouwen

De laatste inzichten over het raakvlak van AI en cybersecurity

GenAI: het ontstaan van nieuwe dreigingen... en kansen.

In het kort: AI versus AI

1952

97%

75%

3/4

46%

$ 407 MILJ

Buzzwordbingo

Kunstmatige intelligentie: apparaten die denken

Machine learning: apparaten die zelfstandig denken

Deep learning: apparaten die denken zoals wij

Intelligente aanvallen

Content authenticity

Identity manipulation

Phishing with dynamite

Prompt injection

Machine Hallucinations

Attack sophistication

Custom malware

Poisoned data

Privacy leaks

Wat vindt de AI er zelf van?

Intelligente beveiliging

Snellere en nauwkeurigere opsporing

Snelle evaluatie en adaptatie

Minder menselijke fouten

Educatie en efficiëntie

Netwerkbeveiliging

Reactie op dreigingen

Geautomatiseerd beheer

Schaal en snelheid

Phishing, identiteit en intellectueel eigendom

Relevante informatiebronnen

WEBINAR

Voorbereiden op een post-quantumwereld

Blog

Crypto-assets identificeren voor PQC-gereedheid

Rapport

Gartner PQC-onderzoek 2022

Informatiebronnen

Bedrijf

Mijn account

DIGITAAL VERTROUWEN VOOR DE ECHTE
WERELD

Kunstmatige intelligentie
en digitaal vertrouwen

De laatste inzichten over het raakvlak van AI
en cybersecurity