Лента новостей нет-нет да и подкинет инфу про квантовые компьютеры, вот, допустим, сегодня я прочитал, что японцы представили 256-кубитный сверхпроводящий квантовый компьютер. Обычно я откидываю эти "квантовые" новости, но тут я запустил небольшой дипсерч по этой теме и оказывается, это уже не фантастика из серии "хрен пойми, когда это будет", это происходит прямо сейчас.
Пока мы тут ковыряем очередной веб-сервер или реверсим малварь, гиганты типа IBM, Google, IonQ уже реально собрали железо, которое перевернёт всю IT-индустрию в самое ближайшее время.
Это пока не те монстры, про которые мы наслышаны, на раз щелкающие AES-256. Но железо уже есть и вполне себе работает:
"Ну и что?" - скажет кто-то из вас. "Они сейчас толком ничего не могут". И будет прав. Но ненадолго...
Это же первые прототипы, и IBM уже недвусмысленно заявляет о планах на систему с более чем 4000 кубитами в 2025 году. IonQ целится в #AQ 64 (это где-то 80-100 качественных ионных кубитов) с их Tempo тоже на 2025. Google вообще метит в "полезный квантовый компьютер с исправлением ошибок" к 2029 году. Это точно очень серьезные заявки на вычисления, которые нам и не снились.
А слышали? Буквально на днях Трамп заявил, что у США на сегодняшний день разработано самое мощное оружие на планете. Он, конечно, любитель вкинуть, но не про квантовые компьютеры ли он говорил? на самом то деле.
Теперь о мясе, которое растерзают... Про алгоритм Шора. Как только появятся достаточно мощные и стабильные квантовые компы, асимметричная криптография (RSA, ECC, вот это всё, на чем держится SSL/TLS, подписи, куча всего) превратится в тыкву. "Когда?" - вопрос уже риторический. И мы же видим, что уже сейчас собираются терабайты шифрованного трафика, и теперь понятно для чего.
В тоже время, на том же поле, но вооруженным глазом - мы видим непаханый плацдарм для разработки эксплойтов будущего. Представьте, что мы запускаем алгоритмы ИИ/ML не на множестве самых лучших GPU, как сейчас, а на квантовом железе. Что это дает? Мгновенный обход сложнейших капч? Слишком мало. Генерация идеальных малварей? По теме! Обработка гигантских датасетов для поиска неочевидных уязвимостей? Огонь! Анализ кода на баги такого уровня, который сейчас невозможен? Вопрос будущего, но! Создание самообучающейся системы, адаптирующейся к нападению "на лету" - это потенциальное кибероружие нового поколения. И тогда пентест уже не профессия?
Но не расстраиваемся: сами квантовые системы - это новый ландшафт для атак. Новые протоколы, новые архитектуры (сверхпроводники, ионные ловушки и т.д.), новые алгоритмы. А значит - гарантированно новые баги, новые уязвимости и способы все сломать. Кто первым научится "пентестить" квантовый компьютер или его обвязку, тот и возглавит сопротивления против этого Скайнета. Вот часто спрашивают: куда податься новичку сейчас? Ну конечно, в атаку на квантовые инфраструктуры. Вот где будущее!
Так, а что там с языками программирования? Ведь ты выбрал Python) А вот, кстати, чтобы пощупать квантовые компы, сейчас часто используют Python-библиотеки: Qiskit (IBM, IonQ), Cirq (Google), Ocean SDK (D-Wave), pyQuil (Rigetti). Кажется, старый добрый Петухон опять у руля и в этот раз? Но тут не так все просто, ведь придется зарываться в квантовую механику, линейную алгебру и уже скорее всего вырулит специализированный язык вроде Q# от Microsoft (блин, они уже в будущем).
Вот же как время пролетело от "О, пацаны, скоро будут квантовые компьютеры" до фотографии выше с реальным железом и рабочими тестами внутри корпораций. Игнорировать "кванты" уже не получится. Кто первым поймет, как реально бить из квантовой пушки, будет рисовать карту угроз завтрашнего дня. Остальные рискуют остаться в прошлом с никому ненужными да и не особо сложными скриптами и методами, так усердно записанными в Обсидиан.
Пока мы тут ковыряем очередной веб-сервер или реверсим малварь, гиганты типа IBM, Google, IonQ уже реально собрали железо, которое перевернёт всю IT-индустрию в самое ближайшее время.
Это пока не те монстры, про которые мы наслышаны, на раз щелкающие AES-256. Но железо уже есть и вполне себе работает:
- IBM выкатила Heron R2 со 156 кубитами,
- Google пыхтит над Willow со 105 кубитами,
- IonQ играется с ионными ловушками на Forte (32 физических кубита, но метрика #AQ 36 намекает на большее),
- частная компания Rigetti строит Ankaa-2 на 84 кубитах.
"Ну и что?" - скажет кто-то из вас. "Они сейчас толком ничего не могут". И будет прав. Но ненадолго...
Это же первые прототипы, и IBM уже недвусмысленно заявляет о планах на систему с более чем 4000 кубитами в 2025 году. IonQ целится в #AQ 64 (это где-то 80-100 качественных ионных кубитов) с их Tempo тоже на 2025. Google вообще метит в "полезный квантовый компьютер с исправлением ошибок" к 2029 году. Это точно очень серьезные заявки на вычисления, которые нам и не снились.
А слышали? Буквально на днях Трамп заявил, что у США на сегодняшний день разработано самое мощное оружие на планете. Он, конечно, любитель вкинуть, но не про квантовые компьютеры ли он говорил? на самом то деле.
Теперь о мясе, которое растерзают... Про алгоритм Шора. Как только появятся достаточно мощные и стабильные квантовые компы, асимметричная криптография (RSA, ECC, вот это всё, на чем держится SSL/TLS, подписи, куча всего) превратится в тыкву. "Когда?" - вопрос уже риторический. И мы же видим, что уже сейчас собираются терабайты шифрованного трафика, и теперь понятно для чего.
В тоже время, на том же поле, но вооруженным глазом - мы видим непаханый плацдарм для разработки эксплойтов будущего. Представьте, что мы запускаем алгоритмы ИИ/ML не на множестве самых лучших GPU, как сейчас, а на квантовом железе. Что это дает? Мгновенный обход сложнейших капч? Слишком мало. Генерация идеальных малварей? По теме! Обработка гигантских датасетов для поиска неочевидных уязвимостей? Огонь! Анализ кода на баги такого уровня, который сейчас невозможен? Вопрос будущего, но! Создание самообучающейся системы, адаптирующейся к нападению "на лету" - это потенциальное кибероружие нового поколения. И тогда пентест уже не профессия?
Но не расстраиваемся: сами квантовые системы - это новый ландшафт для атак. Новые протоколы, новые архитектуры (сверхпроводники, ионные ловушки и т.д.), новые алгоритмы. А значит - гарантированно новые баги, новые уязвимости и способы все сломать. Кто первым научится "пентестить" квантовый компьютер или его обвязку, тот и возглавит сопротивления против этого Скайнета. Вот часто спрашивают: куда податься новичку сейчас? Ну конечно, в атаку на квантовые инфраструктуры. Вот где будущее!
Так, а что там с языками программирования? Ведь ты выбрал Python) А вот, кстати, чтобы пощупать квантовые компы, сейчас часто используют Python-библиотеки: Qiskit (IBM, IonQ), Cirq (Google), Ocean SDK (D-Wave), pyQuil (Rigetti). Кажется, старый добрый Петухон опять у руля и в этот раз? Но тут не так все просто, ведь придется зарываться в квантовую механику, линейную алгебру и уже скорее всего вырулит специализированный язык вроде Q# от Microsoft (блин, они уже в будущем).
Вот же как время пролетело от "О, пацаны, скоро будут квантовые компьютеры" до фотографии выше с реальным железом и рабочими тестами внутри корпораций. Игнорировать "кванты" уже не получится. Кто первым поймет, как реально бить из квантовой пушки, будет рисовать карту угроз завтрашнего дня. Остальные рискуют остаться в прошлом с никому ненужными да и не особо сложными скриптами и методами, так усердно записанными в Обсидиан.
Последнее редактирование:
