What is Quantum Computing?

Quantum computing is a quickly developing technology that combines quantum mechanics with advanced mathematics and computer engineering to solve problems that are too complex for classical computers. Because quantum computing operates on fundamentally different principles than classical computing, using fundamentally different machines, Moore’s Law doesn’t apply.

Why Do We Want Quantum Computing?

Quantum computing opens the door for solving variabilities with great nuance in non-traditional ways. Quantum computing scientists see opportunities for great benefits in systems that are highly complicated and involve seemingly random factors, like weather modeling, medicine and chemistry, global finance, commerce and supply transport, cybersecurity, true Artificial Intelligence—and, of course, quantum physics.

What Makes Quantum Computing So Powerful?

Even the fastest and most powerful supercomputers function on brute force calculations. They “try” every possible outcome, in a linear pathway, until one outcome proves the solution. By contrast, quantum computers can “skip over” that linear journey through every pathway by using quantum mechanics to simultaneously consider all possible outcomes. Quantum computing works with probabilities rather than binaries. This form of computing allows for solutions to problems that are too large or too complex to solve in any reasonable time by a classical computer. Where a classical computer can sort through and catalog large amounts of data, it can’t predict behavior within that data.

How Does A Quantum Computer Work?

Superposition At the quantum level, physical systems can exist in multiple states at the same time. Until the system is observed or measured, the system occupies all positions at once. This central principle of quantum mechanics allows quantum computers to work with the potential of the system, where all possible outcomes exist in a computation simultaneously. In the case of quantum computing, the systems used can be photons, trapped ions, atoms, or quasi-particles. Interference Quantum states can interfere with other quantum states. Interference can take the form of canceling out amplitude or boosting amplitude. One way to visualize interference is to think of dropping two stones in a pool of water at the same time. As the waves from each stone cross paths, they will create stronger peaks and valleys in the ripples. These interference patterns allow quantum computers to run algorithms that are entirely different from those of classical computers. Entanglement At the quantum level, systems like particles become enjoined, mirroring the behavior of one another, even at great distances. By measuring the state of one entangled system, a quantum computer can “know” the state of the other system. In practical terms, for example, a quantum computer can know the spin motion of electron B by measuring the spin of electron A, even if electron B is millions of miles away. Qubits In classical computing, calculations are made combinations of binaries known as bits. This is the basis of the limitations of classical computing: calculations are written in a language that can only have one of two states at any given time – 0 or 1. With quantum computing, calculations are written in the language of the quantum state, which can be 0 or 1, or any proportion of 0 or 1 in superposition. This type of computational information is known as a “quantum computer bit,” or Qubit.

How Will Quantum Computers Be Used?

When we look at the application of quantum computing in the real world, it’s important to remember that this is an emerging field. At the moment, quantum computing is very much in its nascent stage, with existing quantum computers that are severely limited by the current state of the art. That said, quantum computing researchers and engineers agree that advancements are outpacing expectations. What we do with quantum computing will certainly change or evolve as the technology develops, but there are already promising areas of application.

When Will Quantum Computers Be Widely Used?

In 2023, IBM, one of the world leaders in quantum computing, announced they had achieved 133-qubit processing with their quantum Heron chip. IBM is working to couple three Heron processors together in 2024. One Heron chip is capable of running 1800 gates, with low error and high performance. IBM has published a roadmap for reaching their goal of error-corrected quantum computing by 2029. The vast majority of quantum experts believe useful quantum computing will be achieved in the commercial space within a decade, if not sooner. Nation states may achieve quantum earlier.

What Are The Security Implications Of Quantum Computing?

Today’s 2048-bit RSA encryption would take the fastest supercomputer roughly 300 trillion years to decrypt. That’s where the threat of quantum computing comes into play. Because quantum computers can analyze all probabilities at once without tracing a linear path, they can effectively “skip over” the one-route-at-a-time method of classical computers and arrive at an accurate calculation in a reasonable amount of time. Quantum computers are perfectly equipped to divide large prime numbers into correct factors, effectively breaking RSA. Predictions about near-future quantum computing suggest RSA encryption can be cracked in months, and more advanced quantum computers may be able to decrypt RSA in hours or even minutes.

What Are The Current Risks?

Cybersecurity experts have focused not only on the threat posed to data in the future, once quantum reaches the point of common usefulness, but also on threats to current data. Harvest now, decrypt later In anticipation of quantum capability, governments and cybercriminals may practice “harvest now, decrypt later.” This is when data is stolen and stored in its encrypted state, hoping that soon, the bad actor can decrypt the stored data when they have access to a usable quantum computer. Even older data may contain parcels of information critical to operations for governments and companies, as well as private information on users, customers, health patients, and more.

What Is Post-Quantum Cryptography (PQC)?

Post-Quantum Cryptography, known as PQC, is a cryptographic system that protects data against decryption efforts by both classical and quantum computers. While quantum computers are still in their infancy, cybersecurity experts have already created PQC algorithms that can protect against quantum attacks. These security tools will continue to evolve along with quantum computing, but current protections are equipped to stay ahead of quantum threats when properly implemented.

Fale conosco
Idioma
Voltar

CHOOSE YOUR LANGUAGE
- Inglês
- Español
- Dutch
- Deutsch
- Français
- Italiano
- Chinês (simplificado)
- Chinês (tradicional)
- Japonês
- Coreano
- Português

Artificial Intelligence and Digital Trust | DigiCert Insights

Inteligência artificial
e confiança digital

Os insights mais recentes da interseção entre IA
e cibersegurança

Inteligência artificial

FALE CONOSCO

IA de forma resumida

Tópicos sobre a IA

Benefícios

Saiba mais

IA generativa: gerando novas ameaças. E oportunidades.

A inteligência artificial já afeta inúmeros aspectos da nossa vida — e isso ocorre há décadas. Para o bem ou para o mal, isso não vai mudar. No entanto, conforme a IA se torna mais avançada e mais integrada à estrutura de nossa realidade diária, é essencial que as organizações avaliem de forma realista todo o potencial da IA como ferramenta e como ameaça.

Um resumo: IA x IA

A IA permite que mocinhos e bandidos trabalhem mais rápido, em maior escala
A predominância do aprendizado de máquina nos negócios faz com que ela seja uma ferramenta e um alvo atraentes
A empolgação com a IA pode encobrir os riscos
O escopo das novas ameaças é imenso e variado
Serão necessárias novas abordagens de segurança orientadas por IA para combater as ameaças que ela irá gerar.

1952

Arthur Samuel desenvolve o primeiro programa para o computador aprender por conta própria — um jogo de damas.

97%

Dos donos de empresa acreditam que o ChatGPT vai beneficiar seus negócios.

Fonte: Forbes Advisor, 2024

75%

Dos consumidores se preocupam com o uso da IA por empresas.

Fonte: Forbes Advisor, 2024

3/4

As organizações pesquisadas pela CSO Online viram mais ataques cibernéticos ocorrendo em 12 meses, com a maioria atribuindo o aumento ao uso da IA generativa por criminosos.

Fonte: CSO Online, 2023

46%

Das organizações acreditam que a IA generativa as deixa mais vulneráveis a ataques.

Fonte: CSO Online, 2023

$407 B (USD)

Previsão da participação de mercado da IA para 2027, em comparação a US$ 86,9 bilhões em 2022.

O bingo das palavras da moda

Parte da dificuldade de prever as verdadeiras implicações da tecnologia de IA generativa é o imenso burburinho ao seu redor. O termo se tornou até mesmo uma espécie de clichê. Quer lotar um auditório em um evento de tecnologia? Inclua “IA” no título da sua apresentação. Quer chamar atenção para um recurso de aprendizado de máquina em seu software? Apresente-o como “IA”. O efeito indesejado de tudo isso é encobrir a realidade da tecnologia, sensacionalizando os benefícios e os perigos e, ao mesmo tempo, anestesiando muitas pessoas quanto ao assunto como um todo.

Um problema adicional é que muitas pessoas — especialmente aquelas sem grandes conhecimentos técnicos — não entendem muito bem o que é a IA.

Inteligência artificial – máquinas que pensam

Em termos simples, a inteligência artificial é exatamente o que parece: o uso de sistemas de computador para simular processos de inteligência humana.

Exemplos: processamento de linguagem, reconhecimento de voz, sistemas especializados e visão de máquina.

Aprendizado de máquina – máquinas que pensam por conta própria

Sistemas de computador regidos por algoritmos que lhes permitem aprender e se adaptar automaticamente após terem sido treinados com um conjunto de dados.

Exemplos: algoritmos de recomendação de conteúdo, análise preditiva, reconhecimento de imagens

Aprendizado profundo – máquinas que pensam como nós

Uma técnica do aprendizado de máquina que usa camadas de algoritmos e unidades de computação para simular uma rede neural como o cérebro humano.

Exemplos: grandes modelos de linguagem (LLM), tradução, reconhecimento facial

Ataques inteligentes

Content authenticity

Identity manipulation

Phishing with dynamite

Prompt injection

Machine Hallucinations

Attack sophistication

Custom malware

Poisoned data

Privacy leaks

Autenticidade do conteúdo

A IA generativa tem a capacidade de criar cópias de conteúdo original que são extremamente realistas. Além dos possíveis riscos à propriedade intelectual para organizações que usam a IA na geração de conteúdo, isso também permite que pessoas mal-intencionadas roubem e copiem todo tipo de dados de forma realista; depois, eles podem ser apresentados como uma criação original ou ser usados para facilitar outros ataques.

Manipulação de identidade

A IA generativa pode criar imagens e vídeos ultrarrealistas em segundos, e até mesmo alterar vídeo ao vivo conforme ele é gerado. Isso pode reduzir a segurança de diversos sistemas vitais — desde software de reconhecimento facial até provas em vídeo no sistema jurídico e desinformação política — e comprometer a confiança em praticamente todas as formas de identidade visual.

Phishing usando dinamite

Os invasores podem usar ferramentas de IA generativa para simular rostos, vozes e estilo de escrita de forma realista, além de emular identidade corporativa ou de marca, o que pode vir a ser usado em ataques de phishing extremamente eficazes e difíceis de detectar.

Injeção de prompts

Como muitas organizações estão usando modelos de IA generativa disponíveis no mercado, elas potencialmente expõem as informações usadas para treinar ou instruir a sua instância a ataques de injeção refinados por invasores que visam os modelos mais usados. Sem proteções rígidas e atualizações frequentes, uma exploração do modelo de base pode expor qualquer organização que use esse modelo.

Alucinações de máquina

Embora a IA possa produzir texto ou voz convincentes com rapidez, nem sempre eles são precisos. Isso é especialmente problemático para organizações que dependem da IA para gerar conteúdo informativo ou de suporte para os usuários, além de organizações que usam o aprendizado de máquina para a detecção de ameaças, para a qual um resultado anômalo pode ser especialmente custoso.

Sofisticação dos ataques

Como a IA pode escrever código funcional com velocidade superhumana, ela poderia ser usada para expandir o alcance dos ataques com velocidade e complexidade inéditas. Além disso, a IA pode ser usada para detectar vulnerabilidades em uma base de código comprometida e expandir o escopo dos invasores ao reduzir a barreira de entrada.

Malware personalizado

Embora os LLMs mais conhecidos tenham alguma proteção contra a criação de código mal-intencionado, invasores sofisticados podem descobrir explorações e brechas. Essas proteções podem estar ausentes de modelos roubados ou copiados, permitindo que pessoas mal-intencionadas gerem rapidamente explorações altamente personalizáveis e quase impossíveis de detectar.

Dados envenenados

Os ataques não precisam necessariamente explorar a própria IA. Em vez disso, podem visar os dados usados para treinar um modelo de aprendizado de máquina para criar uma saída falsa. Depois, ela pode ser usada para criar explorações no próprio modelo, como a falsificação de uma sequência de DNA em um banco de dados de criminosos, ou simplesmente para produzir resultados prejudiciais à organização visada.

Vazamentos de privacidade

A IA que é treinada com dados confidenciais ou que os utiliza pode vir a expor esses dados, seja por meio de um bug, como aconteceu com vários dos principais modelos comerciais, ou por um ataque direcionado.

O que diz a IA

Pedimos ao ChatGPT que listasse as principais ameaças apresentadas pela IA generativa. Esta foi a resposta:

A IA generativa, embora ofereça potencial incrível para inovação e criatividade, também apresenta ameaças e desafios únicos no campo da cibersegurança. Estes são alguns pontos a considerar:

Criação de conteúdo falso sofisticado
Ataques cibernéticos automatizados
Evasão de medidas de segurança tradicionais
Uso da IA como arma
Preocupações com privacidade
Manipulação de evidências digitais
Surgimento de cibercriminosos capacitados por IA

Segurança inteligente

Os recursos que tornam a IA uma ferramenta útil para os criminosos podem — e devem — ser usados para fortalecer medidas de cibersegurança. Isso não só permite às organizações desenvolver tecnologias de cibersegurança mais ágeis e eficazes, mas também tratar as vulnerabilidades humanas de forma mais correta.

Detecção mais rápida e mais precisa

A IA pode reconhecer padrões que a mente humana não identificaria. Ao criar uma referência mais detalhada e abrangente de comportamentos humanos e de sistemas, o aprendizado de máquina permite às organizações identificar até mesmo as anomalias mais sutis.

Avaliação e adaptação rápidas

Ao analisar informações externas, como ameaças detectadas em outro local, e adaptar medidas de segurança com mais rapidez do que uma pessoa poderia fazer, a IA pode capacitar as organizações a criar políticas de segurança altamente resilientes e autoajustáveis em uma fração do tempo.

Redução de erro humano

Em qualquer programa de cibersegurança, as pessoas são o elo mais fraco. Ao automatizar certas tarefas e realizá-las com mais precisão e velocidade, a IA pode reduzir o erro humano e liberar mais recursos para tarefas críticas para as pessoas.

Educação e eficiência

As organizações podem usar ferramentas de IA para realizar treinamentos e simulações mais realistas, ajudar as equipes a aprender tecnologias e técnicas avançadas de cibersegurança com mais rapidez, capacitar os especialistas a trabalhar com mais eficiência, aprimorar a inovação e acelerar a produção de novas ferramentas de cibersegurança.

Segurança de rede

O reconhecimento instantâneo de padrões possibilitado pela IA pode ser usado para reagir a ameaças automaticamente com o redirecionamento do tráfego desde servidores vulneráveis, verificar dispositivos variados com mais frequência e velocidade, isolar ataques antes que se disseminem e minimizar a exposição de dados confidenciais.

Resposta a ameaças

Como a IA pode agir instantaneamente em uma variedade de sistemas e conexões ao mesmo tempo em que processa uma grande quantidade de dados, ela permite às organizações atenuar até mesmo os ataques mais sofisticados, potencialmente bem antes que a ameaça possa ser detectada por meios convencionais.

Gerenciamento automatizado

Desde a expiração de certificados até o gerenciamento de patches, a IA pode assumir tarefas entediantes e ajudar as organizações a controlar a integridade da segurança do dia a dia.

Escala e velocidade

A IA pode implantar e atualizar políticas e soluções em escala global, a uma velocidade infinitamente superior à de equipes humanas.

Phishing, identidade e proteção de propriedade intelectual

Quando a IA é treinada para reconhecer conteúdo gerado por ela própria, esse conteúdo mal-intencionado, enganador ou fraudulento pode ser marcado e eliminado rapidamente antes que venha a enganar os usuários. Além de capacitar programas antiphishing avançados, isso também pode impedir outras formas de falsificação de identidade e fornecer proteções para conteúdo original e propriedade intelectual.

Recursos relacionados

WEBINAR

Preparação para um mundo pós-quântico

ASSISTA AGORA

Blog

Identificação de criptoativos para preparação para a PQC

Leia agora

Preparing for the Quantum World with Crypto-Agility

Relatório

Relatório de 2022 sobre a PQC - Gartner

BAIXAR

Gerencie o risco de PKI e certificados em um único lugar agora

Gerencie o risco de PKI e certificados em um único lugar agora

A forma mais inteligente de gerenciar ciclos de vida de certificados

Assinatura contínua para CI/CD & DevOps

Assinaturas globais, seguras e flexíveis

Confiança do chip ao campo

Segurança de dispositivos sem concessões

Acelere o desenvolvimento de aplicativos seguro

EVENTO DE LANÇAMENTO

A maior novidade em 30 anos de PKI

Edição do Guia de melhores práticas de TLS/SSL – 2022

Edição do Guia de melhores práticas de TLS/SSL – 2022

WEBINAR

Controle a proliferação de dispositivos, identidades e certificados

Como estabelecer uma política de assinaturas que o DevOps realmente adotará

Conquiste uma perspectiva global do gerenciamento de assinaturas de documentos e regulamentações

Proteja, atualize, monitore e controle dispositivos conectados em grande escala

Proteja, atualize, monitore e controle dispositivos conectados em grande escala

Proteja, atualize, monitore e controle dispositivos conectados em grande escala

Encontre o certificado TLS/SSL certo para proteger o seu site

Soluções de segurança de documentos para sites e transações em conformidade com eIDAS

Conhecimentos

Confiança digital para o mundo real

Relatório do Instituto Ponemon

SAIBA MAIS >

Parcerias poderosas que fornecem confiança digital no mundo todo para:

PARCERIA COM BASE NA CONFIANÇA

PARCERIA COM BASE NA CONFIANÇA

Suporte

Ferramentas

Recursos

FALE COM A NOSSA EQUIPE DE SUPORTE

Inteligência artificial e confiança digital

Os insights mais recentes da interseção entre IA e cibersegurança

IA generativa: gerando novas ameaças. E oportunidades.

Um resumo: IA x IA

1952

97%

75%

3/4

46%

$407 B (USD)

O bingo das palavras da moda

Inteligência artificial – máquinas que pensam

Aprendizado de máquina – máquinas que pensam por conta própria

Aprendizado profundo – máquinas que pensam como nós

Ataques inteligentes

Content authenticity

Identity manipulation

Phishing with dynamite

Prompt injection

Machine Hallucinations

Attack sophistication

Custom malware

Poisoned data

Privacy leaks

O que diz a IA

Segurança inteligente

Detecção mais rápida e mais precisa

Avaliação e adaptação rápidas

Redução de erro humano

Educação e eficiência

Segurança de rede

Resposta a ameaças

Gerenciamento automatizado

Escala e velocidade

Phishing, identidade e proteção de propriedade intelectual

Recursos relacionados

WEBINAR

Preparação para um mundo pós-quântico

Blog

Identificação de criptoativos para preparação para a PQC

Relatório

Relatório de 2022 sobre a PQC - Gartner

Empresa

Mi Cuenta

Recursos

Soluções

Inteligência artificial
e confiança digital

Os insights mais recentes da interseção entre IA
e cibersegurança