立即收获，稍后解密

© Leopard / Adobe Stock

人工智能和量子计算对网络安全构成的威胁早已存在，甚至在这些技术尚未成熟到足以破解当今的加密方法之前。不法分子正在采取“先收集后解密”的网络攻击策略。

Rivest–Shamir–Adleman (RSA) 和椭圆曲线密码 (ECC) 等经典加密方法依赖于分解大数或解决离散对数问题的难度。

网络安全公司SENTRIQS董事会成员安德鲁·威廉姆斯 (Andrew Williams) 表示：“对于传统系统来说，破解这些公共的非对称密钥加密方案实际上是不可能的。然而，量子解密或许能够彻底颠覆这些标准加密算法。”

威廉姆斯曾任英国海上反恐和安全协调员，在识别威胁以及为英国政府和国际合作伙伴提供海上安全战略和战略威胁方面的建议方面拥有丰富的经验。

“‘收获现在解密后’攻击早在2015年就已出现，且逐年增加，尽管相关报道尚不明确。此类攻击的驱动因素之一是，业界和海军使用遗留的系统和协议，并将其部署在通常生命周期为20至30年、很少进行重大技术更新的舰船上，”威廉姆斯说道。

RSA 系统的安全性基于以下原理：虽然将两个非常大的素数相乘非常简单，但将其逆运算（即将该数分解回素数部分）却极其困难。根据密钥的大小和所用算法的不同，破解这些非对称密钥的经典计算估计需要数千年甚至数十亿年的时间。

威廉姆斯说，这使得 RSA 和类似的加密方法在今天几乎牢不可破，这也是这些加密方案在过去 40 年里被证明有价值的原因。

使用量子计算机和量子算法（例如Shor算法）进行大数因式分解的速度可能比经典系统快得多。“经典系统是按顺序求解数学问题，而量子计算机能够同时求解数学问题，这使得它们非常适合某些数学问题，例如用于解决密钥加密的问题，”Williams说道。

预测表明，一台规模足够大且实际可靠的量子计算机只需几个小时即可破解 RSA 加密算法。由于当今通信大量依赖于 RSA 和类似的加密标准，量子计算机破解这些方案的可能性是一个严峻的问题。

人工智能正在加速这一进程。人工智能驱动的威胁如今正在实现侦察、数据泄露（窃取）和密码分析的自动化，使攻击者能够比以往更快地识别和利用加密漏洞。

机器学习模型，尤其是神经网络，在预测数学结构、逼近复杂函数和指导试错算法方面越来越有效。这意味着它们可以更快地识别弱密钥并加速解密技术。“人工智能不需要了解其攻击系统的理论基础。它只需要足够的训练数据。一旦训练完成，这些模型就可以像圆锯一样破解加密操作，完全绕过数学保护，”SENTRIQS 创始人兼首席执行官 Damien Fortune 说道。

他说，量子解密和人工智能攻击的结合将摧毁传统的安全措施，加速收集数据的解密，同时让行动迟缓的组织失去防御能力。

解决方案是后量子密码学。“后量子密码学是指旨在抵御量子计算机计算能力的加密算法，”Fortune 表示。“这些抗量子技术涵盖多种算法方法，例如基于格、基于代码和基于哈希的技术。简而言之，它们使量子计算机在尝试解密加密数据时，难以解决特定任务。”

后量子密码学可以保护信息和对话免受量子计算引发的攻击，还可以防止利用人工智能和其他大规模计算技术的近期攻击。

威廉姆斯表示，人工智能已经缩短了数据从窃取到被利用的时间，这意味着我们需要立即寻求面向未来的数据保护方案。“后量子加密技术提供了这样的机会。”

*

本周， Marlink 发布了其 2024 年下半年安全运营中心报告，指出黑客使用人工智能工具的情况有所增加。截至 2024 年 12 月的六个月内，Marlink 的全球安全运营中心 (SOC) 网络监控了 1998 艘商船和休闲船舶，并记录了以下数据：

• 90亿次安全事件和390亿次防火墙事件；
• 检测到 718,000 条警报和 10,700 起恶意软件事件；
• 处理了50起重大事故。

ABS咨询公司发布了《 实施海事网络安全：邮轮业的战略方针》 ，这是海事网络安全行业系列报告的第二篇。报告概述了一种建议方法，将网络安全举措与八项关键运营原则相结合，包括人员安全、海洋韧性、宾客服务和法规合规性。