Inquebrável? Pesquisadores alertam que computadores quânticos têm sérias falhas de segurança

Ghosh e Suryansh Upadhyay, que recentemente obteve seu doutorado em engenharia elétrica pela Penn State, foram coautores de um artigo de pesquisa que descreve várias falhas graves de segurança que afetam os sistemas de computação quântica atuais. Publicado on-line no Anais do Instituto de Engenheiros Elétricos e Eletrônicos (IEEE)o estudo argumenta que proteger os computadores quânticos requer mais do que apenas proteger o software. O hardware físico que faz funcionar estes sistemas também deve fazer parte de qualquer estratégia de defesa séria.

Em uma discussão de perguntas e respostas, Ghosh e Upadhyay explicaram como funcionam os computadores quânticos, por que enfrentam desafios de segurança únicos e quais etapas os desenvolvedores podem tomar para preparar essas máquinas para um uso mais amplo.

P: O que diferencia um computador quântico de um computador tradicional?

Caramba: A computação tradicional funciona usando unidades de informação chamadas bits, que você pode imaginar como um interruptor de luz na posição “ligado” ou “desligado”. Essas posições recebem valores de um ou zero, com um representando ativado e zero representando desativado. Programamos computadores usando algoritmos ou suposições fundamentadas para desenvolver a melhor solução possível para um problema, compilando essa solução para gerar instruções em nível de máquina – direções que especificam quais bits precisam ser iguais a um e quais bits precisam ser iguais a zero – que o computador segue para executar uma tarefa.

Os computadores quânticos são construídos em bits quânticos, ou qubits. Esses qubits são muito mais versáteis que os bits padrão, capazes de representar efetivamente um, zero ou ambos ao mesmo tempo, também conhecido como superposição. Esses qubits também podem estar ligados entre si, o que é conhecido como emaranhamento. Ao incorporar superposições e emaranhados na tomada de decisões, os computadores quânticos podem processar exponencialmente mais dados do que os sistemas de computação alimentados por bits, ao mesmo tempo que utilizam um número equivalente de qubits.

Isto é útil para melhorar os fluxos de trabalho em muitas indústrias, uma vez que os computadores quânticos podem processar informações muito mais rapidamente do que os computadores tradicionais. Um exemplo é a indústria farmacêutica, onde a computação quântica pode processar dados rapidamente e prever a eficácia de potenciais novos medicamentos, agilizando significativamente o processo de investigação e desenvolvimento. Isto pode poupar às empresas milhares de milhões de dólares e décadas gastas na investigação, teste e fabrico de medicamentos inovadores.

P: Quais são algumas das principais vulnerabilidades de segurança enfrentadas pelos computadores quânticos atualmente?

Upadhyay: Atualmente, não existe uma forma eficiente de verificar a integridade dos programas e compiladores – muitos dos quais são desenvolvidos por terceiros – utilizados pelos computadores quânticos em grande escala, o que pode deixar as informações pessoais e corporativas sensíveis dos utilizadores expostas ao roubo, à adulteração e à engenharia inversa.

Muitos algoritmos de computação quântica possuem propriedade intelectual de empresas integrada diretamente em seus circuitos, que são usados ​​para processar problemas altamente específicos envolvendo dados de clientes e outras informações confidenciais. Se esses circuitos forem expostos, os invasores poderão extrair algoritmos criados pela empresa, posições financeiras ou detalhes críticos de infraestrutura. Além disso, a interconectividade que permite que os qubits operem de forma tão eficiente cria inadvertidamente uma vulnerabilidade de segurança – o emaranhamento indesejado, conhecido como diafonia, pode vazar informações ou interromper funções de computação quando várias pessoas usam o mesmo processador quântico.

P: O que os atuais fornecedores quânticos comerciais estão fazendo para resolver as questões de segurança? Eles podem usar os mesmos métodos de segurança implementados em computadores tradicionais?

Upadhyay: Os métodos clássicos de segurança não podem ser utilizados porque os sistemas quânticos se comportam de forma fundamentalmente diferente dos computadores tradicionais, por isso acreditamos que as empresas estão largamente despreparadas para resolver estas falhas de segurança. Atualmente, os fornecedores quânticos comerciais estão focados em garantir que os seus sistemas funcionem de forma confiável e eficaz. Embora a otimização possa abordar indiretamente algumas vulnerabilidades de segurança, os ativos exclusivos da computação quântica, como topologia de circuito, dados codificados ou sistemas de propriedade intelectual codificados por hardware, geralmente carecem de proteção de ponta a ponta. Dado que os computadores quânticos ainda são uma tecnologia relativamente nova, não há muito incentivo para os atacantes os atacarem, mas à medida que os computadores forem integrados na indústria e na nossa vida quotidiana, tornar-se-ão um alvo principal.

P: Como os desenvolvedores podem melhorar a segurança em computadores quânticos?

Caramba: Os computadores quânticos precisam ser protegidos desde o início. No nível do dispositivo, os desenvolvedores devem se concentrar em mitigar o crosstalk e outras fontes de ruído – interferência externa – que podem vazar informações ou impedir a transferência eficaz de informações. No nível do circuito, técnicas como embaralhamento e codificação de informações devem ser usadas para proteger os dados incorporados ao sistema. No nível do sistema, o hardware precisa ser compartimentado, dividindo os dados de negócios em diferentes grupos, concedendo aos usuários acesso específico com base em suas funções e adicionando uma camada de proteção às informações. Novas técnicas e extensões de software precisam ser desenvolvidas para detectar e fortalecer programas quânticos contra ameaças à segurança.

Nossa esperança é que este artigo apresente aos pesquisadores com experiência em matemática, ciência da computação, engenharia e física o tema da segurança quântica, para que possam contribuir efetivamente para esse campo em crescimento.

Outros co-autores incluem Abdullah Ash Saki, que recentemente recebeu seu doutorado em engenharia elétrica pela Penn State. Este trabalho foi apoiado pela National Science Foundation dos EUA e pela Intel.