Az Utimaco szerint 10 éven belül sebezhetővé válnak a jelenlegi kódolási módszerek
A Utimaco szerint a szervezetek a biztonsági kockázatokat tartják a legnagyobb akadálynak az AI hatékony alkalmazásában.
A Utimaco eBook-je, az "AI Quantum Resilience" című publikációban kimondottan a szervezetek biztonsági kockázatait emeli ki a legnagyobb akadályként az AI hatékony alkalmazásában. A jelentés szerint a jelenlegi nyilvános kulcsú titkosítás a következő tíz évben sebezhetővé válik, amikor a kvantum számítógépek képesek lesznek dekódolni a mostanra biztonságosnak tűnő adatokat.
Az AI értéke a vállalatok által gyűjtött adatokból származik, de a modellépítés és a betanítás során felmerülő kockázatok – mint a rosszindulatú adatmódosítás, a modellek másolása vagy a tréning közben felhasznált érzékeny adatok kiderülése – további akadályokat állítanak fel. A dokumentum arra buzdítja a szervezeteket, hogy a kvantum ellensúlyozású titkosításra való átállást „crypto‑agility” néven hívott, rugalmas, hibrid megközelítéssel valósítsák meg, amely nem igényel alrendszer‑újraépítést.
A technikai részletek szerint a hardver alapú biztonsági kapszulák – úgynevezett enclaves – izolálják a munkafolyamatokat, így még rendszergazdák sem férhetnek hozzá a feldolgozott adatokhoz. Ezek a modulok képesek külső hitelesítéssel (attestáció) megerősíteni a biztonságos állapotot, így létrehozva a hardvertől az alkalmazásig terjedő hiteles láncot. A hardveres kulcskezelés pedig rögzíti a hozzáférési naplókat, ami megfelel az EU AI Act követelményeinek.
A jelentés hangsúlyozza, hogy a kvantum ellensúlyozású titkosításra való átállás több év alatt valósulhat meg, és nem csupán a kriptográfiai algoritmusok cseréjéről van szó, hanem a teljes AI életciklus – adatbevitel, betanítás, telepítés, inferencia – átfogó biztonsági megerősítéséről. A hardveres megbízhatóság, a hibrid titkosítás és a rendszeres auditok kombinációja a jövőben a legfontosabb védelmi vonal.
A következő évben a vállalatoknak figyelniük kell a kvantum ellensúlyozású algoritmusok bevezetésének előkészítésére, a hardveres biztonsági modulok telepítésére, valamint a biztonsági protokollok „crypto‑agility” kapacitásának fejlesztésére. Azt javasolják, hogy a döntéshozók most is elkezdjék a tervezést, mert a kvantum számítógépek elérhetősége várhatóan 2030 körül lesz széles körben elérhető, és a sebezhetőség a jövő adatait veszélyeztetheti.