כך בחרנו: גלובס מגיש בתרגום בלעדי לעברית ממיטב הכתבות שפורסמו בעיתונים המובילים בעולם. בחודשים האחרונים עקבנו אחר סיפורים מעוררי השראה, תחקירים בעלי ערך ומגמות מפתיעות מגופי תקשורת מגוונים בעלי שיעור קומה. הכתבות ערוכות ומוגשות באופן הנאמן ביותר לגרסת המקור. קריאה מהנה וגמר חתימה טובה!
אמ;לק
מלחמות הבינה המלאכותית של התאגידים גנבו את הכותרות בשנים האחרונות, אבל לצדן מתקיים מרוץ חימוש קריטי לא פחות - אחר הקוונטום. המחשבים מהסוג הזה גרועים למדי באחסון נתונים, אך פוטנציאלית טובים מאוד במציאת המתכון לחומר עתידני חדש. מי שינצח במרוץ לא יקבל רק את מנוע החדשנות שיכול להציל את העולם, אלא גם את מכונת פיצוח הקודים הגדולה בהיסטוריה. איך ייראה היום שבו האנושות תצטרך להתמודד עם זה והאם יש משהו שאנחנו יכולים לעשות כדי להתכונן? המומחים מנתחים.
WIRED הוא מגזין אמריקאי חודשי מהחשובים בעולם הטכנולוגיה והתרבות הדיגיטלית
יום אחד בקרוב, במעבדת מחקר ליד סנטה ברברה או סיאטל, או במתקן סודי בהרים בסין, זה יתחיל: הפיצוח הפתאומי של סודות העולם, הסודות שלכם.
מומחי אבטחת סייבר קוראים לזה יום ה־Q, היום שבו מישהו יבנה מחשב קוונטי שיוכל לפצח את צורות ההצפנה הנפוצות ביותר. אלגוריתמים מתמטיים מורכבים שמרו על המידע האינטימי של האנושות במשך עשרות שנים, אך ביום ה־Q הכול עלול להפוך לפגיע: דואר אלקטרוני, הודעות טקסט, פוסטים אנונימיים, היסטוריות מיקום, ארנקים של ביטקוין, דוחות משטרה, רשומות רפואיות, תחנות כוח וכל המערכת הפיננסית העולמית.
"אנחנו משחקים פה במעין רולטה רוסית", אומר מישל מוסקה, שהיה שותף לכתיבת הדוח האחרון של Global Risk Institute (המכון הגלובלי לניהול סיכונים), שכותרתו "ציר הזמן של האיום הקוונטי", ומעריך כמה זמן נותר לנו. "כנראה תנצחו אם תשחקו רק פעם אחת, אבל זה לא משחק שכדאי לשחק".
כשמוסקה ועמיתיו ראיינו מומחי אבטחת סייבר בשנה שעברה, התחזית הייתה מפוכחת: סיכוי של אחד לשלושה שיום ה־Q יקרה לפני 2035. ומה לגבי הסיכויים שזה כבר קרה בחשאי? כמה אנשים שדיברתי איתם העריכו אותם בכ־15%, בערך אותו הסיכוי שיתקבל מסיבוב אחד של הצילינדר באקדח.
מלחמות הבינה המלאכותית של התאגידים גנבו את הכותרות בשנים האחרונות, אבל חשוב שנשים לב שגם מרוץ החימוש הקוונטי מתחמם. הבינה המלאכותית של ימינו מרחיבה את גבולות המחשוב הקלאסי, זה שפועל על אפס ואחד. הטכנולוגיה הקוונטית מייצגת סוג שונה לחלוטין של מחשוב. באמצעות ניצול המכניקה של העולם התת־אטומי היא יכולה לפעול על אפס, על אחד או על כל מצב ביניהם.
השיטה הזאת הופכת את המחשבים הקוונטיים לגרועים למדי באחסון נתונים, אך פוטנציאלית טובים מאוד במציאת המתכון לחומר עתידני חדש (או סיסמת הדוא"ל שלכם), למשל. על המחשב הקלאסי נגזרו חיים של חישוב בשלבים: מנסים סט אחד של מרכיבים, הוא נכשל, זורקים הכול, מנסים שוב. מחשבים קוונטיים, לעומת זאת, יכולים לבחון בו זמנית הרבה מתכונים פוטנציאליים.
לכן, באופן טבעי, ענקיות טכנולוגיה כמו גוגל, וואווי, IBM ומיקרוסופט רודפות אחר השימושים החיוביים של הקוונטום - לא רק למדע החומרים, אלא גם לתקשורת, פיתוח תרופות וניתוח שווקים. סין משקיעה בכך משאבים עצומים, וגם ארה"ב והאיחוד האירופי התחייבו לממן במיליונים את התעשיות הקוונטיות המקומיות. מי שינצח במרוץ לא יקבל רק את מנוע החדשנות שיכול להציל את העולם, אלא גם את מכונת פיצוח הקודים הגדולה ביותר בהיסטוריה. לכן הגיוני לתהות: איזה סוג של יום Q תקבל האנושות, והאם יש משהו שאנחנו יכולים לעשות כדי להתכונן אליו?
השמדה בבת אחת או סדרת אירועים מסתוריים?
אם היה לכם מפתח אוניברסלי, הייתם מספרים לכולם, או שאולי הייתם שומרים אותו חבוי בכיס שלכם לכמה שיותר זמן.
מנקודת מבטו של אדם רגיל, יום ה־Q לא בטוח שיהיה מזוהה ככזה. אולי הוא ייראה כמו סדרה של סיפורי חדשות מוזרים, ולכאורה לא קשורים, הפרוסים על פני חודשים או שנים: רשת האנרגיה של לונדון קורסת ביום הבחירות; צוללת אמריקאית במשימה חשאית עולה אל פני השטח ומוצאת את עצמה מוקפת בספינות אויב; חומרים מביכים יופיעו ברשת בכמויות הולכות וגדלות - מסרים מודיעיניים מסווגים, סיפורים שהממשל ניסה לטייח, תמונות דיק פיק של מיליארדרים ועוד. בתרחיש כזה ייתכן שיחלפו עשרות שנים עד שנוכל לקבוע בדיוק מתי היה יום ה־Q עצמו.
מחשב קוונטי. ''מכונת פיצוח הקודים הגדולה ביותר בהיסטוריה'' / צילום: ap
ואולי בעל המפתח האוניברסלי יעדיף אפקט של סרט אסונות: הכול, בכל מקום, בבת אחת - להרוס את רשת החשמל, לנטרל את המשגרים של הטילים, להפיל את מערכת הבנקאות, לפתוח את כל הדלתות ולשחרר את הסודות.
נניח שאתם מבקשים ממחשב קלאסי לפתור בעיה מתמטית פשוטה: חלק את המספר 15 לגורמים הראשוניים הקטנים ביותר שלו. המחשב ינסה את כל האפשרויות אחת־אחת וייתן לכם תשובה כמעט מיידית: 3 ו־5. אם לאחר מכן תבקשו מהמחשב לפרק לגורמים מספר עם 1,000 ספרות, הוא יתמודד עם הבעיה בדיוק באותו האופן - אבל לחישוב יידרשו אלפי שנים. זה המפתח להרבה מן הקריפטוגרפיה המודרנית.
קחו לדוגמה את הצפנת RSA, שפותחה בסוף שנות השבעים ועדיין משמשת לאבטחת דואר אלקטרוני, אתרים והרבה יותר. ב־RSA אתם (או אפליקציית ההצפנה שבחרתם) יוצרים מפתח פרטי, המורכב משני מספרים ראשוניים גדולים או יותר. מספרים אלה, כשהם מוכפלים זה בזה, הם חלק מהמפתח הציבורי שלכם. כשמישהו רוצה לשלוח לכם הודעה, הוא משתמש במפתח הציבורי שלכם כדי להצפין אותה. רק אתם יודעים את המספרים הראשוניים המקוריים, ולכן רק אתם יכולים לפענח את ההודעה. זאת אומרת, רק אתם - עד שמישהו אחר יבנה מחשב קוונטי שיכול לגזור את המפתח הפרטי מהמפתח הציבורי. וזה לא יקרה במשך אלפי שנים, אלא בתוך דקות. ואז בעצם כל המערכת תקרוס.
האלגוריתם שיודע לעשות זאת כבר קיים. בשנת 1994, עשרות שנים לפני שמישהו בנה מחשב קוונטי אמיתי, עיצב חוקר בשם פיטר שור במעבדות AT&T Bell את אפליקציית Q-Day. האלגוריתם של שור מנצל את העובדה שמחשבים קוונטיים פועלים לא על ביטים, אלא על קיוביטים. במקום להיות מוגבלים למצב של אפס או אחד, הם יכולים להתקיים בשניהם בו זמנית, במצב של סופרפוזיציה (בו קיוביט יכול להיות בו־זמנית - אפס וגם אחד).
כשאתם מריצים פעולה על קומץ קיוביטים במצב קוונטי נתון, אתם למעשה מריצים את אותה הפעולה על אותם קיוביטים בכל המצבים הקוונטיים הפוטנציאליים שלהם. עם קיוביטים אתם לא מוגבלים לניסוי וטעייה. מחשב קוונטי יכול לחקור את כל הפתרונות הפוטנציאליים במקביל. אתם מחשבים התפלגויות הסתברות, גלים של משוב קוונטי, שנערמים זה על זה, והשיא שלהם הוא התשובה הנכונה. עם האלגוריתם של שור, שתוכנן בקפידה כדי להגביר דפוסים מתמטיים מסוימים, זה בדיוק מה שקורה: מספרים גדולים נכנסים בקצה אחד, והגורמים שלהם יוצאים בקצה השני.
המבוכים שאמורים לעצור את המחשבים הקוונטיים
זה קורה בתיאוריה, בכל אופן. קשה מאוד לעבוד בקיוביטים בחיים האמיתיים, משום שההפרעה הסביבתית ולו הקלה ביותר יכולה להסיט אותם ממצב הסופרפוזיציה העדין, שבו הם מתאזנים כמו מטבע מסתובב. אבל האלגוריתם של שור הצית עניין בתחום, ובעשור של 2010 החלו כמה פרויקטים להתקדם בבניית הקיוביטים הראשונים.
בשנת 2016, אולי מתוך תחושת האיום המתהווה של יום ה־Q, השיק המכון הלאומי לתקנים וטכנולוגיה בארה"ב (NIST) תחרות לפיתוח של אלגוריתמי הצפנה עמידים בפני מחשבים קוונטים. אלה פועלים בעיקר באמצעות הצבה של מבוכים מורכבים רב־ממדיים, שאפילו הם אינם יכולים לנווט בהם ללא הוראות.
בשנת 2019 טענה מעבדת הקוונטים של גוגל בסנטה ברברה כי השיגה "עליונות קוונטית". השבב שלהם, באורך 53 קיוביטים, יכול להשלים בתוך 200 שניות בלבד משימה שהיו נדרשות כ־10,000 שנה ו־100 אלף מחשבים קונבנציונליים כדי להשלימה. למעבד הקוונטי החדש ביותר של גוגל, Willow, יש 105 קיוביטים. אבל כדי לפצח הצפנה בעזרת האלגוריתם של שור, מחשב קוונטי יזדקק לאלפים או אפילו מיליונים כאלה.
יש כיום מאות חברות שמנסות לבנות מחשבים קוונטיים בעזרת שיטות שונות לחלוטין, וכולן מכוונות לשמירה על בידוד של הקיוביטים מהסביבה: מעגלים מוליכי־על, יונים כלואים, מגנטים מולקולריים, ננו־כדורי פחמן. בעוד ההתקדמות בחומרה נעשית בצעדים קטנים, מדעני מחשב משכללים אלגוריתמים קוונטיים ומנסים להפחית את מספר הקיוביטים הנדרש להפעלתם. כל צעד מקרב את יום ה־Q.
אלה חדשות רעות לא רק עבור קידוד RSA, אלא גם עבור מערכות רבות אחרות שיהיו פגיעות ביום ה־Q. יועץ האבטחה רוג'ר א' גריימס מונה כמה מהן בספרו Cryptography Apocalypse (אפוקליפסת הקריפטוגרפיה): שירותי ה־VPN המאפשרים לפעילים פוליטיים ולחובבי פורנו לגלוש באינטרנט בסודיות, מחוללי מספרים אקראיים המפעילים בתי קזינו מקוונים, כרטיסים חכמים המאפשרים לכם להיכנס דרך דלתות נעולות בעבודה, האבטחה ברשת ה־WiFi הביתית שלכם, האימות הדו־שלבי שבו אתם משתמשים כדי להתחבר למייל.
מומחים מאחת מסוכנויות הביטחון הלאומיות אמרו לי שהם חילקו את האיומים הנובעים מכך לשני תחומים: שמירת סודות ואימות. כריס דמצ'ק, קצין לשעבר בצבא ארה"ב ופרופסור לאבטחת סייבר במכללה למלחמה ימית של ארה"ב, אומר שמחשב יום ה־Q יכול לאפשר לאויב לצותת לנתונים צבאיים מסווגים בזמן אמת: "זה יהיה רע מאוד אם הם ידעו בדיוק איפה כל הצוללות שלנו, אחרי מה הלוויינים שלנו עוקבים, כמה טילים יש לנו ומה הטווח שלהם". מאזן הכוחות הגיאופוליטי במצרי טייוואן למשל עלול להשתנות במהירות.
"מישהו יכול להתחזות ולסגור את שוק המניות"
קיימת גם האפשרות של מתקפות מסוג "לקצור עכשיו, לפענח אחר כך". על פי הדיווחים, האקרים המקושרים לסין אוספים כבר שנים נתונים מוצפנים בתקווה שיום אחד יהיה להם מחשב קוונטי שיכול לפצח אותם. "הם בולעים הכול", אמר לי דמצ'ק.
למשך כמה זמן הנתונים הרגישים שלכם יישארו בעלי ערך? "ייתכן שיהיו כמה מחטים בערמת השחת הזאת", אומר בריאן מולינס, מנכ"ל Mind Foundry, המסייעת לחברות ליישם טכנולוגיית קוונטים. פרטי כרטיס האשראי הנוכחיים שלכם עשויים להיות לא רלוונטיים בעוד עשר שנים, אבל טביעת האצבע שלכם דווקא כן.
האיום על אימות זהות עלול להיות אפילו מפחיד יותר. "בעצם כל דבר שמאשר שאדם הוא מי שהוא טוען שהוא - נשען על הצפנה", אומרת דבורה פרינקה, מדענית מחשב ומומחית לביטחון לאומי במעבדות סנדיה. "חלק מהתשתיות הרגישות והחשובות ביותר שלנו עלולות להיפתח בפני מישהו שמתחזה לבעל הזכויות החוקי ומוציא פקודה כלשהי: לכבות רשת, לפגוע באנרגיה או לסגור את שוק המניות".
רמת הכאוס המדויקת ביום ה־Q תלויה במי שיצליח לפתח ראשון מחשבים קוונטיים בעלי רלוונטיות קריפטוגרפית. אם זו תהיה ארה"ב, יהיה ויכוח סוער ברמות הממשל הגבוהות ביותר, מאמין דמצ'ק, בשאלה אם לשחרר את המחשב למטרות מדעיות או לשמור אותו בסודיות ולהשתמש בו למודיעין.
"אם חברה פרטית תגיע לשם ראשונה, ארה"ב תקנה אותה והסינים ינסו לפרוץ אליה", פרינקה טוענת. אם תהיה זו אחת מחברות הטכנולוגיה האמריקאיות שתגיע ראשונה אל המחשב המיוחל, הממשל יוכל להחיל עליה את הבקרות הקפדניות השמורות כיום ליצוא שבבי AI.
ויש גם את הביטקוין. המטבע הקריפטוגרפי פגיע להפליא ליום ה־Q. מאחר שכל בלוק בבלוקצ'יין מכיל את הנתונים מהבלוק הקודם, המטבע לא יכול להיות משודרג להצפנה עמידה בפני מחשבים קוונטיים, כך אומר קפיל דימאן, מנכ"ל Quranium, חברה המתמחה באבטחת בלוקצ'יין אחרי קוונטום. "נראה שהפתרון היחיד לכך הוא 'פיצול קשיח' - ליצור שרשרת חדשה ולגרום לשרשרת הישנה להיעלם".
התרחיש הטוב: משהו שנראה כמו באג 2000
כאשר יום ה־Q יגיע לידיעת הציבור, בין שבאמצעות נאום ממשלתי קודר, או הודעה צוהלת לעיתונות מטעם חברות הטכנולוגיה הגדולות, העולם ייכנס לעידן הפוסט־קוונטי. זה יהיה עידן שיוגדר באמצעות חוסר אמון ופאניקה - סוף הביטחון הדיגיטלי כפי שאנו מכירים אותו. "ואז יתחיל הכאוס", אומר דמצ'ק.
האמון בסודיות התקשורת שלנו יקרוס. כמובן, לא סביר שההודעות של כולם באמת יהפכו ליעד, אך התפיסה שאפשר לרגל אחרינו בכל עת תשנה את האופן שבו אנו חיים. גריימס, מחבר הספר "אפוקליפסת הקריפטוגרפיה", חוזה שיבושים עצומים. ייתכן שנצטרך לחזור לשיטות של המלחמה הקרה כדי להעביר מידע רגיש: ממלאים כונן קשיח, נועלים אותו בתוך תיק, שולחים במטוס מישהו שסומכים עליו כשהמטען אזוק לפרק כף ידו; או שמשתמשים בפנקסים חד־פעמיים עם קודים מוסכמים מראש כדי להצפין ולפענח הודעות.
תעשיות גדולות - אנרגיה, פיננסים, בריאות, ייצור ותחבורה - יאטו באופן קיצוני, ככל שחברות עם נתונים רגישים יעברו לשיטות עסקיות מבוססות נייר וימהרו לשכור יועצי קריפטוגרפיה יקרים. תהיה עלייה חדה באינפלציה. רוב האנשים פשוט ייאלצו לקבל את הבלתי נמנע: חיים נטולי פרטיות, שבהם כל ציפייה לסודיות מתאדה. אלא אם כן אתם מדברים עם מישהו פנים אל פנים באזור מבודד כשהטלפונים שלכם כבויים - הקוונטום הגדול צופה בכם.
ויש גם תרחיש טוב, משהו שנראה כמו באג 2000: הפאניקה הקולקטיבית, שמתלווה לשדרוגים הדרושים להצפנה, תהפוך ביום אחד לבדיחה. בקיץ שעבר NIST פרסמה את הסט הראשון של סטנדרטים להצפנה פוסט־קוונטית. אחת הפעולות האחרונות של ג'ו ביידן כנשיא הייתה לחתום על צו נשיאותי המורה לסוכנויות ממשלתיות לשנות את המועד האחרון ליישום האלגוריתמים של NIST משנת 2035 ל"בהקדם האפשרי".
בסופו של דבר הדרך הטובה ביותר למנוע את יום ה־Q עשויה להיות פשוט לחלוק בינינו את היתרונות של השינוי: את תרופות הפלא, חיזויי האקלים ארוכי הטווח, ולהשתמש בכולם כדי לבנות אוטופיה קוונטית של חומרים חדשים וחיים טובים יותר לכולם. או במילים אחרות: בואו נשחרר את הכאוס.
Amit Katwala, Wired, (c)Conde Nast
כתבות
ני"ע
