שמואל שי, יזם ויועץ כלכלי בכיר להסכמי אברהם על תפיסת האבטחה המודרנית

מחשוב קוונטי לא מאיים על אבטחת מידע הוא חושף את הטעות המבנית שעליה בנויה כל תפיסת האבטחה המודרנית

מאת שמואל שי, יזם ויועץ כלכלי בכיר להסכמי אברהם

בעולם הטכנולוגי של השנים האחרונות, מחשוב קוונטי הפך לאחד המונחים המאיימים ביותר. בנקים חוששים מקריסת מערכות ההצפנה, גופי ביטחון מזהירים מפני חשיפת סודות מדינה, וחברות טכנולוגיה ממהרות לשדרג אלגוריתמים ולמתוח סיסמאות. אלא שהשיח כולו מתנהל סביב הנחת יסוד שגויה.

המחשב הקוונטי אינו הבעיה. הוא רק המראה.

האיום האמיתי טמון באופן שבו העולם הדיגיטלי בחר להגדיר זהות, אימות ואבטחה. כמעט כל מערכת אבטחת מידע, מתקדמת ככל שתהיה, נשענת על עיקרון אחד פשוט ומסוכן: בסוף התהליך, כל זהות חייבת להפוך למספר.

טביעת אצבע, זיהוי פנים, קול אנושי, רשתית העין, חתימת חומרה או מאפיין פיזי ייחודי. כולם, ללא יוצא מן הכלל, מתורגמים בשלב כלשהו לוקטור מספרי סופי. לפעמים מדובר בעשרות ביטים, לפעמים במאות. זהו קוד הכניסה האמיתי למערכת, וכל השאר הוא מעטפת. וברגע שזה קורה, הזהות מאבדת את משמעותה.

מבחינת המחשב, אין יותר אדם, אין ביולוגיה ואין ייחוד. יש מספר. נכון או שגוי. כל מערכת שמתבססת על מספר, הופכת את עצמה לבעיה מתמטית. וכאן נכנס המחשב הקוונטי, לא ככוח קסם, אלא ככלי שנבנה בדיוק כדי להתמודד עם בעיות כאלה.

מחשבים קלאסיים פועלים באופן לינארי או הסתברותי. הם מוגבלים בזמן ובכוח חישוב. מחשבים קוונטיים פועלים במרחב מצבים מקבילי, ומסוגלים לסרוק מרחבי פתרונות עצומים במהירות שהייתה עד לאחרונה בלתי נתפסת. כאשר קיימת פונקציית מטרה ברורה, קוד יעד סופי או מפתח מספרי, יתרונם דרמטי.

לכן כל מערכת אבטחה שמבוססת על קוד מספרי, ללא קשר למקורו, חשופה עקרונית לעולם הקוונטי. אורך הקוד אינו פתרון. הוא רק דחייה.

הכשל החמור ביותר של רוב החברות, הממשלות והארגונים הביטחוניים הוא כשל תפיסתי. משקיעים מיליארדים בשיפור שכבת הזיהוי החיצונית: חיישנים חכמים יותר, מצלמות מדויקות יותר, ביומטריה מתקדמת יותר. אך כמעט איש אינו מוכן לגעת בשכבת הייצוג הפנימית.

כולם ממשיכים לתרגם זהות למספר.

ברגע שזה קורה, הזהות חדלה להיות זהות והופכת לאובייקט חישובי. מול אובייקט חישובי, השאלה אינה האם תהיה פריצה, אלא מתי.

הפתרון אינו מרוץ חימוש מול המחשב הקוונטי, ואינו החלפת אלגוריתם אחד באחר. הפתרון הוא שינוי פרדיגמה עמוק.

הקוד אינו מספר. הקוד הוא מבנה.

במקום לתרגם טביעת אצבע לוקטור בינארי, ניתן לייצג אותה כמרחב גרפי ייחודי, המבוסס על מאות נקודות זיהוי הקשורות זו לזו ביחסים מרחביים, טופולוגיים ודינמיים. לא קוד סופי, לא מפתח, לא יעד. אלא מערכת התאמה מבנית.

אותו עיקרון חל על זיהוי קול, רשתית, תנועה, חתימת חומרה ואינטראקציה אנושית עם מערכת. כאשר הזהות מיוצגת כמבנה סימנים מקורי ולא כערך מספרי, אין מה לפצח. אין פונקציית מטרה. אין מרחב פתרונות סגור.

ובנקודה הזו, המחשב הקוונטי מאבד את יתרונו.

מחשב קוונטי מצטיין בפתרון בעיות מתמטיות מוגדרות. הוא אינו מעניק יתרון מול מערכות שאינן מתכנסות למספר, שאינן מגדירות יעד חד משמעי, ושמבוססות על זיהוי מבני ולא על חישוב.

זו אינה שאלה של מהירות, אלא של מודל.

המשמעות האסטרטגית של שינוי כזה עצומה. מערכות ביטחוניות וצבאיות, זהות דיגיטלית לאומית, אימות מסמכים רגישים, בנקאות, תשתיות קריטיות ומערכות בינה מלאכותית אוטונומיות. כל אלו חייבים להפסיק להישען על קודים מספריים, גם אם הם עטופים בשכבות ביומטריות מרשימות. האיום הקוונטי אינו גזירת גורל. הוא תמרור אזהרה.

מי הוא שמואל שי

שמואל שי הוא יזם, אסטרטג כלכלי ויועץ בכיר לפיתוח מערכות תשתית, טכנולוגיה וביטחון כלכלי. הוא משמש מנכ"ל חברת Gulf Technologies Systems (GTS), ופועל כיזם וכיועץ כלכלי בכיר להסכמי אברהם, עם מעורבות בפרויקטים בתחומי טכנולוגיה מתקדמת, סייבר, בינה מלאכותית, חקלאות חכמה ותשתיות קריטיות בישראל, במזרח התיכון, באפריקה ובאירופה.

שי עוסק בשנים האחרונות בניתוח מבני של מערכות אבטחה, זהות דיגיטלית והשלכות אסטרטגיות של מחשוב קוונטי על כלכלות, מדינות ומערכות ביטחון, ומוביל גישה תפיסתית הרואה באבטחת מידע בעיה ארכיטקטונית ולא רק טכנולוגית.

העתיד של אבטחת מידע אינו נמצא במעבד חזק יותר, אלא בהפסקת התרגום למספרים. זהו שינוי תפיסתי עמוק, לא שדרוג טכנולוגי. מי שיבין זאת בזמן, יוביל את הדור הבא של אבטחת המידע. מי שלא, יגלה שהבעיה לא הייתה המחשב הקוונטי, אלא הדרך שבה בחר להגדיר זהות.