今日,网络安全负责人表示,为英国各组织准备应对后量子计算所带来的威胁所需的转型,将使得 2020 年曾对计算机系统构成威胁的千年虫问题显得轻而易举。
英国国家网络安全中心 ( NCSC ) 首席技术官 Ollie Whitehouse 表示,筹备后量子密码学 ( PQC ) 将需要一项复杂的变革计划,这将是一项巨大的任务。
这项为期十年的全英国后量子密码学计划要求各组织识别所有加密代码实例,评估其是否易受到量子计算机攻击,并制定应对风险的计划。
这与英国政府和各公司在 2000 年第一天,由于程序员计算日期方法不当而导致软件可能故障时所进行的大规模修复工作相似。
如今的风险在于,未来大规模量子计算机的发展有可能危及广泛使用的加密认证技术,这些技术用于保护银行及其他交易安全,并验证网络用户身份。
各国政府还担心敌对国家可能拦截、收集并存储敏感通信,以期未来开发出能够解密其加密数据的量子计算机。
虽然难以预测首台能够破解当今加密算法的量子计算机何时问世,但科技供应商普遍认同,实用型量子计算机最早可能在 2030 年代出现。
作为 GCHQ 一部分的 NCSC 于三月发布了指南,提出了英国分阶段迁移至后量子密码学(利用不易被量子计算机破解的加密技术)的时间表,目标是 2035 年前完成。
涉及敏感工作的英国政府部门已开始部署后量子密码学标准,而大公司,如 Google,已在其云服务中开始应用该技术。
NCSC 今天宣布了一项咨询计划,将为希望在其产品或网络中部署后量子密码学的组织提供帮助和专业意见。NCSC 建议各组织识别需要升级的加密服务,并在 2028 年前制定迁移计划。
随后,在 2028 年至 2031 年期间执行高优先级升级,直至 2035 年实现所有加密技术完全迁移至 PQC。
安全官员表示,此举目的不是引发恐慌,而是确保在这十年内平稳过渡到后量子密码学。中小企业可通过托管服务提供商获得 PQC 升级支持,但对于大型组织及关键行业来说,实现 PQC 转型将需要广泛的规划和投资。
NCSC 推出这些指南,部分是为了为关键行业的信息安全主管提供支持材料,以便他们向公司董事会陈述申请资金、推动后量子密码学转型的理由。
这些指南还旨在遏制过于热情的供应商向负责关键国家基础设施的组织施压,要求它们升级到尚未完全成熟或不适合其需求的后量子密码学产品。
人工智能为公司带来了另一个挑战,令它们在修补系统以防范新安全漏洞被自动化网络攻击利用前,所剩时间更少。
Whitehouse 表示,各组织必须更好地管理其 “technical debt”,这一概念用于衡量因软件匆忙发布而导致未完全成熟或不够安全所需更新的成本。
与此同时,科技供应商需要设计和维护产品与服务,以增强其对网络攻击的抗风险能力。
Whitehouse 表示,不这样做就有可能重蹈自互联网兴起以来可被避免的安全失误覆辙。
他补充道,“如果我们不对已经显现的根本性市场失灵进行激进而持续的干预,我们确实有重演过去 30 年的风险,但后果将更加严重。”
好文章,需要你的鼓励
这项由清华大学与NVIDIA合作的研究提出了"负例感知微调"(NFT)算法,挑战了"自我提升仅适用于强化学习"的传统观念。通过构建隐式负面策略处理错误答案,NFT在数学推理任务上匹配甚至超越了顶尖强化学习算法的表现。研究不仅证明了监督学习与强化学习在特定条件下的等价性,还展示了如何利用负面反馈显著提升大语言模型的数学能力,为AI训练方法论开辟了新视角。
这项研究提出了一种名为混合推理策略优化(HRPO)的新方法,通过强化学习使大型语言模型能够结合离散标记和连续隐藏表示进行推理。HRPO设计了创新的门控机制,初始时以标记嵌入为主,逐渐增加隐藏状态的比例,并通过强化学习优化这一混合策略。实验表明,HRPO在知识和推理任务上显著优于现有方法,甚至使小型模型达到大型模型的性能,同时展现出跨语言推理等有趣特性。
这项研究介绍了REARANK,一种基于大语言模型的创新列表式推理重排序助手。通过强化学习技术,该模型在排序前先进行明确推理,显著提升了排序性能和可解释性。仅使用179个标注样本训练的REARANK-7B在多个信息检索基准测试中表现卓越,甚至在推理密集型任务上超越了GPT-4。研究证明了结合推理能力与高效排序策略的重要性,为构建更智能的信息检索系统提供了新思路。
"当我看到梵高的每一笔中都有他的痛苦时,才明白我们看的不是作品,而是作者的人生。AI正以惊人的速度接近人类水平通用智能,让Google从'伦敦那帮疯子在搞AGI'转变为全公司共识。DeepMind让AI'合理地幻觉'来创造突破,就像Astra技术让用户第一次惊呼'AI能做到比想象更多'——这不仅是技术革命,更是重新定义创造力的开始。"