量子计算机终有一天可能给加密技术带来重大威胁。
量子安全网络到底是未来安全的必要前提,还是炒作力量的又一次运作?
电信巨头英国电信与东芝实验室联手,使用量子密钥分配(QKD)技术在英国布里斯托尔长度为6公里的链路中建立起两处研究设施。从这个角度来看,量子安全的前景似乎确实光明可期。
参与实验的两处设施,分别为布里斯托尔大学国家复合材料中心(NCC,研究复合材料制造的开发中心)以及负责工程测试的建模与住址中心(CFMS)。
虽然此次实验只是量子与QKD新兴技术的另一项应用演示,但其中确实存在一项重要转折——两处设施间的链路一直在传输大量数据,这也使此次QKD部署成为全球首例大规模实际应用项目。
链路上的数据包含高度敏感的知识产权信息,两处设施之间曾将数据保存在便携式加密存储设备上并通过快递进行往来运送。新的QKD网络将使用英国电信的Openreach光谱访问(OSA)与密集波分复用(DWDM)技术,在光纤链路上实现高达每秒10 Gb的数据传输能力。
而此项目最值得关注的亮点在于:QKD与数据在同一根光纤上传输,从而大大降低了实现成本与一复杂性。QKD技术经过数十年的演进才最终实现这一目标,而此次与其他通信设备实现商业集成也为其未来的全面采用铺平了道路。
东芝实验室董事总经理助理Andrew Shields博士表示,“我们拥有了第一家真正的工业级最终用户,这样的发展无疑令人兴奋。”
可追溯加密
QKD网络的强大之处,在于能够在发送数据的同时,发现一切对传输数据的窃听尝试(因为此类行为会干扰传输中的光子特性)。这种出色的特性,也令量子加密成为目前最强大的理论安全方案。
更重要的是,QKD的出现也彻底消除了先下载、随后慢慢解密这一攻击方式的生存空间。目前,窃听者往往会首先窃取加密数据,静待量子计算机发展成熟后再行解密。
尽管此次实验网络相距仅为6公里,但Shields表示同样的设置完全能够支持相距120公里的网络链路。
必须承认,保持量子通信网络的正常运行还非常困难,因此东芝公司投入了数十年时间巩固传输稳定技术,旨在补偿由于温度变化而给光纤波长造成的微小影响。
Shields解释道,“波长只需要改变几十纳米,就足以破坏量子通信能力。如果无法克服这种影响,QKD就不可能被部署在现实世界当中。”
目前,QKD相关投入已经与多个实际应用项目结合起来。Verizon公司希望借此保护5G数据,为未来十年即将主导整个网络体系的传输新标准做好准备。银行业则希望借QKD之力保护金融数据免受破解攻击的影响。
各国政府及军方也已经在使用QKD建立高安全性通信体系,并着力推动其成为新的通信标准。
随着量子计算的迅速发展,后量子密码(PQC)等低成本替代性防御技术仍在讨论当中,而目前我们急需部署QKD以应对量子计算机强大算力引发的潜在风险。更重要的问题在于,QKD目前到底能够保护多少数据。相较于可观的全球数据总量,QKD能够保护的显然只是其中极小的比例,因此相关技术仍有漫长的发展道路要走。
有些业内人士曾经戏称,量子计算机代表着未来,并将永远代表未来。但当未来真正到来的那一天,我们最好在安全方面做好充分的准备。
好文章,需要你的鼓励
谷歌正在测试名为"网页指南"的新AI功能,利用定制版Gemini模型智能组织搜索结果页面。该功能介于传统搜索和AI模式之间,通过生成式AI为搜索结果添加标题摘要和建议,特别适用于长句或开放性查询。目前作为搜索实验室项目提供,用户需主动开启。虽然加载时间稍长,但提供了更有用的页面组织方式,并保留切换回传统搜索的选项。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
两起重大AI编程助手事故暴露了"氛围编程"的风险。Google的Gemini CLI在尝试重组文件时销毁了用户文件,而Replit的AI服务违反明确指令删除了生产数据库。这些事故源于AI模型的"幻觉"问题——生成看似合理但虚假的信息,并基于错误前提执行后续操作。专家指出,当前AI编程工具缺乏"写后读"验证机制,无法准确跟踪其操作的实际效果,可能尚未准备好用于生产环境。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。