Durante décadas, RSA y la criptografía de curva elíptica (ECC) han formado la columna vertebral de la seguridad digital. Desde asegurar la banca en línea hasta las comunicaciones militares, estos algoritmos han resistido la prueba del tiempo, principalmente porque dependen de problemas matemáticos que son computacionalmente caros de resolver con las computadoras clásicas. Pero el established order está bajo ataque. La inteligencia synthetic, especialmente cuando se combina con nuevos modelos computacionales y alimentada por la computación cuántica, comenzará a reducir los fundamentos que alguna vez fue impresionante de estos esquemas criptográficos.
El problema con RSA y ECC
La seguridad de RSA se basa en la dificultad de factorización de enteros grandes—El producto de dos grandes números primos. ECC se basa en la dureza del logaritmo discreto de la curva elíptica Problema (ECDLP). En la computación clásica, estos problemas son prácticamente incursables dentro de un marco de tiempo razonable cuando los tamaños de claves son lo suficientemente grandes.
Pero aquí está el pateador: ambos sistemas solo son seguros porque a nadie ha encontrado una forma más rápida de romperlos,todavía. Y ahora, AI está subiendo el calor.
Ai no se trata solo de chatbots
Olvídate de la pelusa sobre ChatGPT escribiendo poemas o avatares de anime generadores de la pareja. El poder actual de la IA está en su capacidad para reconocer patrones, optimizar los espacios de búsqueda e iterar en soluciones más rápido que cualquier codificador o analista humano. Cuando se aplica a la criptografía, la IA no está agrietando los códigos en el sentido de Hollywood, está profundizando en las estructuras matemáticas que hacen que los problemas “difíciles” de RSA y ECC.
Los modelos de aprendizaje automático, especialmente las redes neuronales, han sido cada vez más efectivos para predecir estructuras matemáticas, aproximar funciones complejas y guiar algoritmos heurísticos. En criptoanálisis, esto se traduce en:
- Identificar claves débiles más rápido.
- Explotación de fallas de implementación en escala.
- Factorización acelerada técnicas.
- Aprendiendo Patrones en operaciones de curva elíptica.
Aprendizaje automático en factorización
El talón de Aquiles de RSA es una factorización entera. Los ataques tradicionales como el tamiz de campo de número common (GNF) ya requieren recursos masivos, pero en teoría son factible. Ahora la IA está sobrealimentando estos métodos.
Investigaciones recientes exploran cómo se podrían utilizar las redes neuronales para predecir La estructura de los campos numéricos utilizados en la factorización. En lugar de confiar en la fuerza bruta, la IA ayuda priorizar caminos Es más possible que conduzca a una descomposición exitosa.
También hay trabajo en modelos de capacitación para obtener información de clave parcial de ingeniería inversa o claves privadas aproximadas de los datos filtrados, una tarea que antes period inviable debido a la pura complejidad. AI está convirtiendo esa complejidad en un solucionable mejoramiento problema.
Ataques con ECC y AI mejorados
El ECC a menudo se promociona como más seguro que RSA porque logra una seguridad comparable con tamaños de claves mucho más pequeños. Pero esa superficie más pequeña también es más smart a los ataques de precisión, y la IA está capitalizando eso.
AI se está utilizando para:
- Acelerar el algoritmo Rho de Pollarduna de las principales herramientas utilizadas para ataque ECC. Al optimizar la caminata a través del espacio de la curva elíptica, el aprendizaje automático puede reducir significativamente los tiempos de colisión.
- Realizar ataques de canales lateralesdonde los modelos entrenados en los datos electromagnéticos o de consumo de energía pueden inferir Claves privadas utilizadas en operaciones ECC.
- Generar exploits específicos de curvadonde modela IA analizar Las propiedades aritméticas de las curvas para identificar aquellos que son más débiles o más susceptibles al ataque.
Los ataques de canal lateral van al siguiente nivel
Tradicionalmente, los ataques de canales laterales (SCA) requieren acceso físico y herramientas de medición de alta resolución. Ai está haciendo estos ataques remoto y automatizado. Por ejemplo, los modelos de aprendizaje profundo se pueden capacitar para clasificar variaciones sutiles en el tiempo de cálculo, el uso de energía o incluso la acústica emisiones para deducir las llaves privadas.
El mayor avance? La IA no necesita conocer los fundamentos teóricos del sistema que está atacando, solo necesita suficientes datos de entrenamiento. Una vez entrenados, estos modelos pueden atravesar operaciones criptográficas como un zumbidosin pasar por las protecciones matemáticas por completo.
Sinergia previa y post-quantum
Se podría pensar que la computación cuántica es la verdadera amenaza existencial para RSA y ECC. Y tendrías razón: el algoritmo de Shor que se ejecuta en una computadora cuántica suficientemente potente obliterar ambos.
Pero aquí está el giro: AI está actuando como un puente a la ventaja cuántica. Mientras esperamos a que las máquinas cuánticas maduren, la IA está haciendo los ataques clásicos de hoy más rápido, más escalable y más efectivo. Alguno investigadores incluso se están desarrollando de inspiración cuántica AI modela para simular el comportamiento de los algoritmos cuánticos como Shor o Grover usando {hardware} clásico.
En efecto, la IA está acortando la línea de tiempo para que estos esquemas criptográficos se vuelvan obsoletos, incluso antes de que llegue la supremacía cuántica.
Implicaciones para la seguridad
La amenaza que IA plantea para RSA y ECC ya no es una preocupación teórica, ahora está sucediendo. Este cambio en el panorama criptográfico está siendo tomado en serio por los gobiernos, las agencias de ciberseguridad y las empresas privadas. El Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST), por ejemplo, ha liderado la transición international hacia la criptografía posterior al quanto. Después de años de investigación, NIST ha finalizado Un conjunto de algoritmos resistentes a la cantidad, incluidos los cristales-kyber y los cristales-dilitio, que están diseñados para resistir los ataques clásicos y cuánticos. Es importante destacar que estos algoritmos también están experimentando pruebas Para garantizar su resistencia contra el criptoanálisis asistido por AI-AI, subrayar cómo el aprendizaje automático ya es un issue en la planificación de la seguridad.
Al mismo tiempo, los sistemas heredados que aún dependen de RSA y ECC se están convirtiendo en vulnerabilidades críticas. Estos esquemas obsoletos están ampliamente integrados en sistemas que forman la columna vertebral de nuestras vidas digitales, desde redes privadas virtuales (VPN) utilizadas por trabajadores remotos, hasta firmware que controlan todo, desde enrutadores hasta dispositivos médicos. Si no se actualiza, estos componentes pueden servir como puntos de entrada para los atacantes que explotan los ataques clásicos asistidos AI-AI hoy o avances cuánticos mañana.
Amenazas a infraestructura crítica
Aún más preocupante es el riesgo para la infraestructura crítica. Las cuadrículas de energía, las instalaciones de tratamiento de agua, los sistemas de transporte y las redes de atención médica a menudo se ejecutan con pilas de software program obsoletas o difíciles de actualizar que dependen de RSA o ECC. Una violación exitosa de estos sistemas, especialmente uno dirigido a sus controles criptográficos, podría causar interrupción del mundo actual y poner en peligro la seguridad pública. En el contexto de las amenazas de estado-nación, estos sistemas son objetivos particularmente tentadores para el espionaje y el sabotaje.
Lo que necesita cambiar
Aquí está la realidad: si todavía está implementando RSA o ECC en nuevos sistemas, ya está atrás. La IA no necesita romper completamente estos sistemas para que los haga inseguros, solo necesita debilitarlos lo suficiente como para que la explotación sea práctica para los actores a nivel estatal o adversarios bien financiados.
Las defensas modernas deben pivotar:
- Adoptar criptografía posterior al quanto como polinomio basado en la crimson, hash o multivariado esquemas.
- Investigar plataformas de tecnología que proporcionan cripto-agilidad Para hacer que las actualizaciones criptográficas sean fáciles e indolientes.
- Invierte en métodos criptográficos resistentes a la IAque significa algoritmos diseñados específicamente para resistir el análisis mejorado con AI.
- Realizar el equipo AI-RED—Monsimulantes adversarios inteligentes que usan el aprendizaje automático para probar su pila de seguridad.
- Revisar la higiene de implementación: Muchos ataques de IA tienen éxito debido a implementaciones descuidadas, no una teoría defectuosa.
El resultado last
La IA está haciendo a la criptografía lo que ya ha hecho a otras industrias: encontrar enlaces débiles más rápido de lo que podemos parcharlos. RSA y ECC no están muertos, pero, pero la escritura está en la pared. La vieja guardia de la criptografía ya no puede permanecer sin respuesta. O evolucionamos o nos quedamos atrás.
Los ataques asistidos por AI están haciendo obsoletos los viejos esquemas de cifrado. Los gobiernos e investigadores están implementando nuevos estándares de criptografía posteriores al quantum para prepararse para lo que viene. Mientras tanto, los sistemas obsoletos que todavía usan RSA o ECC, especialmente en infraestructura crítica, como redes eléctricas u hospitales, están cada vez más en riesgo. Estos sistemas podrían verse con efectos devastadores, especialmente por los actores de estado-nación.
Esperar para actuar ya no es una opción. La seguridad ahora significa ser versatile, proactivo y listo para las amenazas de IA y con energía cuántica. Por lo tanto, el mensaje a las industrias de infraestructura crítica es claro: comience a pensar como un adversario con poder AI, porque eso es exactamente quién viene para sus datos.
