ربما لم تسمع عن رون ريفست (Ron Rivest)، أو آدي شامير (Adi Shamir)، أو ليونارد أدلمان (Leonard Adleman)، ولكن نظام تشفير المفتاح العام (public-key cryptography system) الخاص بهم RSA (ريفست شامير أدلمان Rivest-Shamir-Adleman) يدعم كل التشفير الحديث تقريبًا. أدى اختراعهم عام 1977 إلى ظهور شركة RSA، والتي بدأت بدورها مؤتمر RSA الأمني السنوي، حيث يجتمع الخبراء من جميع أنحاء العالم معًا في سان فرانسيسكو لمناقشة أحدث الابتكارات والتهديدات الأمنية. سنكون هناك لتغطية حدث هذا العام، المقرر عقده في الفترة من 6 إلى 9 مايو. إليكم لمحة عما نتوقع رؤيته.
الحوسبة الكمية (Quantum Computing) تكسر التشفير الحالي
يتغلب نظام تشفير المفتاح العام RSA على المشكلة الشائكة المتمثلة في المشاركة الآمنة لمفاتيح فك التشفير السرية من خلال القضاء على السرية. يمتلك كل مستخدم للعملات المشفرة (crypto) مفتاحين، أحدهما عام والآخر خاص. إذا كنت تريد أن ترسل لي رسالة مشفرة، فما عليك سوى تشفيرها باستخدام المفتاح العام. سأستخدم المفتاحي الخاص الذي احتفظ به عن كثب لفك تشفيرها. سهل!
يتضمن إنشاء زوج مفاتيح عام/خاص بعض العمليات الحسابية المرهقة للعقل بناءً على أعداد أولية هائلة. من الممكن نظريًا كسر النظام عن طريق عكس تلك الرياضيات، ولكن حتى مع أفضل أجهزة الكمبيوتر الحديثة، ستستغرق العملية وقتًا طويلاً جدًا حتى لا يكون لها أي تطبيق عملي.
ومع ذلك، فإن أجهزة الكمبيوتر الكمية رائعة في هذا النوع من الرياضيات، على الأقل من الناحية النظرية. يتوقع خبراء التشفير زوال معظم أنظمة التشفير الحالية بمجرد وصول الحوسبة الكمية إلى السرعة. بدأت الوكالات الحكومية العمل منذ سنوات على أنظمة تشفير لا تخضع للتكسير الكمي. من المؤكد أن بعض هذه الأعمال لا تزال سرية، لكن وكالة الأمن القومي NSA توفر غرفة مقاصة (clearinghouse) عامة لمعلومات التشفير الكمي.
ليس من المفاجئ إذن أن تتضمن عشرات جلسات RSAC فهم كيف تجعل الحوسبة الكمية التشفير الحالي عفا عليه الزمن والتعامل مع تداعيات تلك الكارثة. يتراوح المتحدثون من خبراء حكوميين إلى أكاديميين إلى علماء فيزياء تجريبية.
الذكاء الاصطناعي باعتباره الضحية، وباعتباره الجاني
العلامة "جديد! الآن مع الذكاء الاصطناعي! New! Now With Artificial Intelligence" تتعرض للصفع على كل شيء هذه الأيام. في بعض الأحيان يكون هذا صحيحًا. ليس هناك شك في أن ظهور ChatGPT وCopilot وGoogle Gemini والعديد من أنظمة الذكاء الاصطناعي التوليدية (Generative AI systems) الأخرى قد أدى إلى تغيير جذري في طريقة تفكيرنا فيما يمكن أن تفعله أجهزة الكمبيوتر. نعم، إنهم عرضة للهلوسة ويمكنهم تقديم حقائق زائفة تمامًا كحقائق مقنعة، لكن لا يزال الوقت مبكرًا.
أحد الاستخدامات الفعالة للذكاء الاصطناعي هو إنشاء أو ترجمة التعليمات البرمجية. إحدى حالات إساءة الاستخدام البسيطة لهذه القدرة هي تبديل التعليمات البرمجية لبرنامج الفدية أو البرامج الضارة الأخرى إلى لغة جديدة، مما يجعل من الصعب على برامج مكافحة الفيروسات التعرف عليها. ومن الواضح أكثر أن المحتالين يستخدمون بالفعل الذكاء الاصطناعي لضبط رسائل البريد الإلكتروني الاحتيالية الخاصة بهم. إن اكتشاف رسائل التصيد الاحتيالي والرسائل غير المرغوب فيها بناءً على القواعد النحوية والإملائية السيئة سيصبح قريبًا شيئًا من الماضي.
يمكن أن تكون أنظمة الذكاء الاصطناعي أيضًا ضحية لهجمات ضارة. تشتمل معظم أنظمة الذكاء الاصطناعي على مرشحات لمنع الاستجابات الخطيرة أو غير الملائمة، ولكن هناك فئة بحثية كاملة مخصصة لكسر هذه المرشحات باستخدام "نص عدائي" غريب في الاستعلامات. ومع تعطيل المرشحات، يمكن للمهاجم استخراج الأسرار التجارية التي تم استخدامها في تدريب النموذج أو الحصول على معلومات وعدت شركة الذكاء الاصطناعي بأنها لن تكون علنية.
وبطبيعة الحال، يتفوق الذكاء الاصطناعي في التعرف على الأنماط، مما يعني أنه يمكن أن يكون مساعدة جدية في تحديد وتجنب محاولات اختراق البيانات والهجمات الإلكترونية الأخرى. يتناول أكثر من 20 عرضًا تقديميًا لـ RSAC الذكاء الاصطناعي ونماذج اللغات الكبيرة بطريقة أو بأخرى.
نحن هنا للمساعدة
في وقت مبكر، كان مؤتمر القبعة السوداء (Black Hat) وملحقه الأكثر صخبًا ديفكون (DEFCON) يتمتعان بأجواء ثقافية مضادة مميزة، مع تدخل الأمن لحماية المتحدثين الحكوميين من المضايقات وإلقاء البيض. RSAC لا يتأرجح بهذه الطريقة. مؤتمر RSA مخصص للشركات بالكامل، ونرحب بالخبراء الحكوميين، سواء المتحدثين أو الحضور. في قاعة المعرض، ستجد أكشاك تجنيد لمكتب التحقيقات الفيدرالي، ووكالة المخابرات المركزية، ووزارة الأمن الداخلي، وغيرها من الوكالات المكونة من ثلاثة أحرف.
أسبوع من العجائب الأمنية
يبدأ مؤتمر RSA بشكل مشرق وفي وقت مبكر من يوم 6 مايو ويختتم في 9 مايو باحتفال يضم المغنية وكاتبة الأغاني أليسيا كيز. سنقوم بتغطية الأخبار فور حدوثها، لذا تأكد من متابعتنا للحصول على أحدث ما ورد في المؤتمر.
الحوسبة الكمية (Quantum Computing) تكسر التشفير الحالي
يتغلب نظام تشفير المفتاح العام RSA على المشكلة الشائكة المتمثلة في المشاركة الآمنة لمفاتيح فك التشفير السرية من خلال القضاء على السرية. يمتلك كل مستخدم للعملات المشفرة (crypto) مفتاحين، أحدهما عام والآخر خاص. إذا كنت تريد أن ترسل لي رسالة مشفرة، فما عليك سوى تشفيرها باستخدام المفتاح العام. سأستخدم المفتاحي الخاص الذي احتفظ به عن كثب لفك تشفيرها. سهل!
يتضمن إنشاء زوج مفاتيح عام/خاص بعض العمليات الحسابية المرهقة للعقل بناءً على أعداد أولية هائلة. من الممكن نظريًا كسر النظام عن طريق عكس تلك الرياضيات، ولكن حتى مع أفضل أجهزة الكمبيوتر الحديثة، ستستغرق العملية وقتًا طويلاً جدًا حتى لا يكون لها أي تطبيق عملي.
ومع ذلك، فإن أجهزة الكمبيوتر الكمية رائعة في هذا النوع من الرياضيات، على الأقل من الناحية النظرية. يتوقع خبراء التشفير زوال معظم أنظمة التشفير الحالية بمجرد وصول الحوسبة الكمية إلى السرعة. بدأت الوكالات الحكومية العمل منذ سنوات على أنظمة تشفير لا تخضع للتكسير الكمي. من المؤكد أن بعض هذه الأعمال لا تزال سرية، لكن وكالة الأمن القومي NSA توفر غرفة مقاصة (clearinghouse) عامة لمعلومات التشفير الكمي.
ليس من المفاجئ إذن أن تتضمن عشرات جلسات RSAC فهم كيف تجعل الحوسبة الكمية التشفير الحالي عفا عليه الزمن والتعامل مع تداعيات تلك الكارثة. يتراوح المتحدثون من خبراء حكوميين إلى أكاديميين إلى علماء فيزياء تجريبية.
الذكاء الاصطناعي باعتباره الضحية، وباعتباره الجاني
العلامة "جديد! الآن مع الذكاء الاصطناعي! New! Now With Artificial Intelligence" تتعرض للصفع على كل شيء هذه الأيام. في بعض الأحيان يكون هذا صحيحًا. ليس هناك شك في أن ظهور ChatGPT وCopilot وGoogle Gemini والعديد من أنظمة الذكاء الاصطناعي التوليدية (Generative AI systems) الأخرى قد أدى إلى تغيير جذري في طريقة تفكيرنا فيما يمكن أن تفعله أجهزة الكمبيوتر. نعم، إنهم عرضة للهلوسة ويمكنهم تقديم حقائق زائفة تمامًا كحقائق مقنعة، لكن لا يزال الوقت مبكرًا.
أحد الاستخدامات الفعالة للذكاء الاصطناعي هو إنشاء أو ترجمة التعليمات البرمجية. إحدى حالات إساءة الاستخدام البسيطة لهذه القدرة هي تبديل التعليمات البرمجية لبرنامج الفدية أو البرامج الضارة الأخرى إلى لغة جديدة، مما يجعل من الصعب على برامج مكافحة الفيروسات التعرف عليها. ومن الواضح أكثر أن المحتالين يستخدمون بالفعل الذكاء الاصطناعي لضبط رسائل البريد الإلكتروني الاحتيالية الخاصة بهم. إن اكتشاف رسائل التصيد الاحتيالي والرسائل غير المرغوب فيها بناءً على القواعد النحوية والإملائية السيئة سيصبح قريبًا شيئًا من الماضي.
يمكن أن تكون أنظمة الذكاء الاصطناعي أيضًا ضحية لهجمات ضارة. تشتمل معظم أنظمة الذكاء الاصطناعي على مرشحات لمنع الاستجابات الخطيرة أو غير الملائمة، ولكن هناك فئة بحثية كاملة مخصصة لكسر هذه المرشحات باستخدام "نص عدائي" غريب في الاستعلامات. ومع تعطيل المرشحات، يمكن للمهاجم استخراج الأسرار التجارية التي تم استخدامها في تدريب النموذج أو الحصول على معلومات وعدت شركة الذكاء الاصطناعي بأنها لن تكون علنية.
وبطبيعة الحال، يتفوق الذكاء الاصطناعي في التعرف على الأنماط، مما يعني أنه يمكن أن يكون مساعدة جدية في تحديد وتجنب محاولات اختراق البيانات والهجمات الإلكترونية الأخرى. يتناول أكثر من 20 عرضًا تقديميًا لـ RSAC الذكاء الاصطناعي ونماذج اللغات الكبيرة بطريقة أو بأخرى.
نحن هنا للمساعدة
في وقت مبكر، كان مؤتمر القبعة السوداء (Black Hat) وملحقه الأكثر صخبًا ديفكون (DEFCON) يتمتعان بأجواء ثقافية مضادة مميزة، مع تدخل الأمن لحماية المتحدثين الحكوميين من المضايقات وإلقاء البيض. RSAC لا يتأرجح بهذه الطريقة. مؤتمر RSA مخصص للشركات بالكامل، ونرحب بالخبراء الحكوميين، سواء المتحدثين أو الحضور. في قاعة المعرض، ستجد أكشاك تجنيد لمكتب التحقيقات الفيدرالي، ووكالة المخابرات المركزية، ووزارة الأمن الداخلي، وغيرها من الوكالات المكونة من ثلاثة أحرف.
أسبوع من العجائب الأمنية
يبدأ مؤتمر RSA بشكل مشرق وفي وقت مبكر من يوم 6 مايو ويختتم في 9 مايو باحتفال يضم المغنية وكاتبة الأغاني أليسيا كيز. سنقوم بتغطية الأخبار فور حدوثها، لذا تأكد من متابعتنا للحصول على أحدث ما ورد في المؤتمر.
