欧洲电信标准协会 (ETSI) 本周发布了其首个后量子网络安全标准,该标准旨在保护量子时代的关键数据和通信安全。
针对大规模量子计算机对当前加密方法可能造成的存在性威胁 (量子计算机很可能能够高效解决当前非对称公钥加密 (PKC) 所依赖的复杂数学问题),ETSI 开发了规范 TS 104 105,其完整名称为"具有隐藏访问策略的高效量子安全混合密钥交换",以确保只有授权用户才能访问敏感数据。
该标准定义了一个带访问控制的密钥封装机制 (KEMs with Access Control,简称 Kemac) 方案,被称为 Covercrypt。ETSI 表示,这将通过混合化技术确保量子时代前后的安全性。
用通俗的话说,它将基于用户属性对会话密钥进行加密和匿名化处理,使符合封装策略要求的用户能够获取密钥,同时阻止不符合要求的用户访问。
ETSI 表示,该标准在效率方面也实现了突破性进展 - 密钥的封装和解封装仅需几百微秒。该机构补充说,这一标准可以轻松地集成到现有的安全产品中。
ETSI 量子安全密码学 (QSC) 工作组主席 Matt Campagna 表示:"ETSI 的最新规范标志着向后量子密码学过渡的重要里程碑。这一标准对量子未来至关重要,我们正在赋予组织机构保护其敏感数据的能力,不仅适用于当下,也为未来几十年提供保障。"
他说:"我们在网络 QSC 工作组所做的工作凸显了我们的承诺 - 提供能够抵御新兴威胁的安全、面向未来的解决方案,同时也有助于建立健康的产业生态系统和可持续发展的经济。"
ETSI 表示,各组织应尽快开始使用抗量子加密技术,以确保其数据安全的未来可用性,保护最敏感的数据,并符合未来可能出现的标准要求。
该标准的发布紧随英国国家网络安全中心 (NCSC) 发布的指南之后,该指南同样敦促各组织开始探索向后量子密码学 (PQC) 迁移的路径。
NCSC 的建议 (完整内容可在此处访问) 制定了一个三阶段计划,将帮助重点行业在未来十年内过渡到抗量子加密。
该机构表示,高风险组织 - 如金融机构、医疗保健提供商、关键国家基础设施运营商和公共部门组织 - 应在 2028 年前制定好迁移计划的核心内容,然后开始进行高优先级升级,最终在 2035 年前完成 PQC 的全面迁移。
NCSC 指出,这项工作中的大部分内容都涉及任何大规模 IT 迁移都会涉及的活动,从安全角度来看,这些活动应该已经是任何企业安全实践的核心 - 因此,那些已经充分准备的组织应该考虑将 PQC 迁移作为增强其 IT 系统韧性的机会。
该机构还指出,PQC 迁移的最终成本可能相当可观,因此组织机构必须及早开始相应的预算规划。
好文章,需要你的鼓励
来自耶路撒冷希伯来大学的研究团队开发了WHISTRESS,一种创新的无需对齐的句子重音检测方法,能够识别说话者在语音中强调的关键词语。研究者基于Whisper模型增加了重音检测组件,并创建了TINYSTRESS-15K合成数据集用于训练。实验表明,WHISTRESS在多个基准测试中表现优异,甚至展示了强大的零样本泛化能力。这项技术使语音识别系统不仅能理解"说了什么",还能捕捉"如何说"的细微差别,为人机交互带来更自然的体验。
这项研究提出了"力量提示"方法,使视频生成模型能够响应物理力控制信号。研究团队来自布朗大学和谷歌DeepMind,他们通过设计两种力提示——局部点力和全局风力,让模型生成符合物理规律的视频。惊人的是,尽管仅使用约15,000个合成训练样本,模型展现出卓越的泛化能力,能够处理不同材质、几何形状和环境下的力学交互。研究还发现模型具有初步的质量理解能力,相同力量对不同质量物体产生不同影响。这一突破为交互式视频生成和直观世界模型提供了新方向。
北京交通大学与西蒙弗雷泽大学联合研发的混合神经-MPM方法实现了实时交互式流体模拟。该方法巧妙结合神经物理学与传统数值求解器,在低时空分辨率下运行神经网络并设置保障机制自动切换到MPM,显著降低计算延迟同时保持高保真度。团队还设计了基于扩散模型的控制器,支持用户通过简单草图直观控制流体行为,为游戏、VR和设计领域提供了实用解决方案。
这项研究介绍了EgoZero,一种创新的机器人学习系统,能够仅通过Project Aria智能眼镜捕获的人类示范数据,训练出零样本迁移的机器人操作策略。研究团队提出了一种形态无关的状态-动作表示方法,使用点集来统一人类和机器人数据,并开发了从原始视觉输入中提取准确3D表示的技术。在没有任何机器人训练数据的情况下,EgoZero在7种真实世界操作任务上实现了70%的成功率,展示了强大的泛化能力,为解决机器人学习中的数据瓶颈问题提供了新思路。