今日,网络安全负责人表示,为英国各组织准备应对后量子计算所带来的威胁所需的转型,将使得 2020 年曾对计算机系统构成威胁的千年虫问题显得轻而易举。
英国国家网络安全中心 ( NCSC ) 首席技术官 Ollie Whitehouse 表示,筹备后量子密码学 ( PQC ) 将需要一项复杂的变革计划,这将是一项巨大的任务。
这项为期十年的全英国后量子密码学计划要求各组织识别所有加密代码实例,评估其是否易受到量子计算机攻击,并制定应对风险的计划。
这与英国政府和各公司在 2000 年第一天,由于程序员计算日期方法不当而导致软件可能故障时所进行的大规模修复工作相似。
如今的风险在于,未来大规模量子计算机的发展有可能危及广泛使用的加密认证技术,这些技术用于保护银行及其他交易安全,并验证网络用户身份。
各国政府还担心敌对国家可能拦截、收集并存储敏感通信,以期未来开发出能够解密其加密数据的量子计算机。
虽然难以预测首台能够破解当今加密算法的量子计算机何时问世,但科技供应商普遍认同,实用型量子计算机最早可能在 2030 年代出现。
作为 GCHQ 一部分的 NCSC 于三月发布了指南,提出了英国分阶段迁移至后量子密码学(利用不易被量子计算机破解的加密技术)的时间表,目标是 2035 年前完成。
涉及敏感工作的英国政府部门已开始部署后量子密码学标准,而大公司,如 Google,已在其云服务中开始应用该技术。
NCSC 今天宣布了一项咨询计划,将为希望在其产品或网络中部署后量子密码学的组织提供帮助和专业意见。NCSC 建议各组织识别需要升级的加密服务,并在 2028 年前制定迁移计划。
随后,在 2028 年至 2031 年期间执行高优先级升级,直至 2035 年实现所有加密技术完全迁移至 PQC。
安全官员表示,此举目的不是引发恐慌,而是确保在这十年内平稳过渡到后量子密码学。中小企业可通过托管服务提供商获得 PQC 升级支持,但对于大型组织及关键行业来说,实现 PQC 转型将需要广泛的规划和投资。
NCSC 推出这些指南,部分是为了为关键行业的信息安全主管提供支持材料,以便他们向公司董事会陈述申请资金、推动后量子密码学转型的理由。
这些指南还旨在遏制过于热情的供应商向负责关键国家基础设施的组织施压,要求它们升级到尚未完全成熟或不适合其需求的后量子密码学产品。
人工智能为公司带来了另一个挑战,令它们在修补系统以防范新安全漏洞被自动化网络攻击利用前,所剩时间更少。
Whitehouse 表示,各组织必须更好地管理其 “technical debt”,这一概念用于衡量因软件匆忙发布而导致未完全成熟或不够安全所需更新的成本。
与此同时,科技供应商需要设计和维护产品与服务,以增强其对网络攻击的抗风险能力。
Whitehouse 表示,不这样做就有可能重蹈自互联网兴起以来可被避免的安全失误覆辙。
他补充道,“如果我们不对已经显现的根本性市场失灵进行激进而持续的干预,我们确实有重演过去 30 年的风险,但后果将更加严重。”
好文章,需要你的鼓励
Docker公司通过增强的compose框架和新基础设施工具,将自己定位为AI智能体开发的核心编排平台。该平台在compose规范中新增"models"元素,允许开发者在同一YAML文件中定义AI智能体、大语言模型和工具。支持LangGraph、CrewAI等多个AI框架,提供Docker Offload服务访问NVIDIA L4 GPU,并与谷歌云、微软Azure建立合作。通过MCP网关提供企业级安全隔离,解决了企业AI项目从概念验证到生产部署的断层问题。
中科院联合字节跳动开发全新AI评测基准TreeBench,揭示当前最先进模型在复杂视觉推理上的重大缺陷。即使OpenAI o3也仅获得54.87%分数。研究团队同时提出TreeVGR训练方法,通过要求AI同时给出答案和精确定位,实现真正可追溯的视觉推理,为构建更透明可信的AI系统开辟新路径。
马斯克的AI女友"Ani"引爆全球,腾讯RLVER框架突破情感理解边界:AI下半场竞争核心已转向对人性的精准把握。当技术学会共情,虚拟陪伴不再停留于脚本应答,而是通过"心与心的循环"真正理解人类孤独——这背后是强化学习算法与思考模式的化学反应,让AI从解决问题转向拥抱情感。
PyVision是上海AI实验室开发的革命性视觉推理框架,让AI系统能够根据具体问题动态创造Python工具,而非依赖预设工具集。通过多轮交互机制,PyVision在多项基准测试中实现显著性能提升,其中在符号视觉任务上提升达31.1%。该框架展现了从"工具使用者"到"工具创造者"的AI能力跃迁,为通用人工智能的发展开辟了新路径。