Kvantni proboj uz pomoć AI ubrzava prijetnju internet enkripciji

Google i startup Oratomic objavili rezultate koji pokazuju da kvantni računari mogu razbiti ECDSA-256 enkripciju 20 puta lakše nego ranije. Cloudflare već pomjerio rok za zaštitu sa 2035. na 2029. Šta to znači za firme koje čuvaju klijentske podatke u regionu.

AI Balkan

AI Balkan

5 min read
Share
Kvantni proboj uz pomoć AI ubrzava prijetnju internet enkripciji

Google i startup Oratomic objavili rezultate koji pokazuju da kvantni računari mogu razbiti ECDSA-256 enkripciju 20 puta lakše nego što se mislilo. Cloudflare je već pomjerio rok za zaštitu sa 2035. na 2029.

Kvantna prijetnja enkripciji koja štiti internet upravo je dobila konkretan datum i konkretan ubrzivač vještačku inteligenciju. Krajem marta i početkom aprila 2026, Google i startup Oratomic objavili su istraživanja koja zajedno pokazuju da bi kvantni računari mogli razbiti ključnu enkripciju (ECDSA-256, koja štiti bankarstvo, e-mail, kriptovalute) 20 puta lakše nego što se vjerovalo prije godinu dana. Tim iz Oratomica je za TIME potvrdio da je AI bio "instrumentalan" u razvoju njihovog algoritma. Cloudflare, koji obezbjeđuje veliki dio interneta, već je pomjerio rok za prelazak na kvantno-sigurnu enkripciju sa 2035. na 2029. Ova vijest direktno dotiče svaku firmu u regionu koja čuva osjetljive podatke kupce, ugovore, finansije.

  1. Google objavio rezultate koji pokazuju da je za razbijanje ECDSA-256 enkripcije potrebno 20 puta manje kvantnih resursa nego ranije
  2. Oratomic, startup iz Pasadene koji je odvojen od Caltech-a, pokazao da je za razbijanje P-256 ključeva dovoljno svega 10.000 atomskih qubita
  3. AI alat OpenEvolve, koji koristi Gemini i Claude modele, pomogao je da se algoritam optimizuje 1.000 puta u odnosu na prvobitnu verziju
  4. Cloudflare pomjerio rok za prelazak na post-kvantnu enkripciju sa 2035. na 2029. godinu
  5. Stručnjaci upozoravaju da svijet "nije spreman" Q-Day (dan kad kvantni računari probiju enkripciju) se pomjera bliže

Šta se tačno desilo

30 marta 2026, Google i Oratomic objavili su dva nezavisna rada istog dana. Google je u svom whitepaper-u pokazao da se ECDLP-256 problem (matematička osnova ECDSA enkripcije) može riješiti sa manje od 1.200 logičkih qubita i 90 miliona Toffoli operacija. To je oko 20 puta manje resursa nego što su prethodne procjene tvrdile.

Oratomic je otišao još dalje. Njihov tim, na čelu sa Dolevom Bluvsteinom i Robertom Huangom, pokazao je da bi se na neutralno-atomskim kvantnim računarima isti zadatak mogao izvršiti sa svega 10.000 fizičkih qubita. Prethodne procjene su govorile o milionima qubita. To je smanjenje od oko 100 puta.

Ovdje ulazi AI. Robert Huang, koji je do 2026. radio u Google Quantum AI prije nego što je suosnovao Oratomic, koristio je open-source alat OpenEvolve koji se oslanja na Google Gemini i Anthropic Claude modele da optimizuje algoritme procesom sličnim prirodnoj selekciji. Početni rezultat je bio "1.000 puta lošiji" od finalnog, kako je Huang rekao. AI je iskombinovao prethodne naučne rezultate "na nov način", pokazujući razumijevanje uskih disciplina kvantnog računarstva. Bluvstein je za TIME bio decidan: "Nema sumnje da smo koristili AI da ubrzamo ovaj razvoj." Time

Da bi se shvatilo šta sve ovo znači u praksi: ECDSA-256 i P-256 ključevi štite bankovne transakcije, HTTPS protokol (sajtovi koji počinju sa "https://"), Bitcoin i Ethereum kriptovalute, i digitalne potpise u milijardama uređaja. Ako se ova enkripcija razbije, napadač može da pročita šifrovane podatke, falsifikuje digitalne potpise, ili ukrade kriptovalute.

Kontekst i konkurencija

Američki NIST (National Institute for Standards and Technology) je do sada postavljao 2035. kao rok do kojeg svijet treba da pređe na post-kvantnu kriptografiju. Procjene iz 2025. godine su davale 39 odsto šanse da se kvantni računari razviju do tog stepena u sljedećoj deceniji.

Reakcija industrije je bila brza i konkretna. Cloudflare, koji štiti veliki dio internet saobraćaja, objavio je da pomjera svoj rok sa 2035. na 2029. godinu. Bas Westerbaan iz Cloudflare-a je za TIME rekao: "Pravi šok. Moraćemo značajno ubrzati naše napore." Time Google je već postavio interni rok od 2029. za sopstveni prelazak na kvantno-sigurnu kriptografiju. NSA je u svom CNSA 2.0 okviru zahtijevala da svi novi sistemi nacionalne bezbjednosti budu kvantno-sigurni do januara 2027.

Šira slika 2026. je proglašena "Godinom kvantne sigurnosti" od strane FBI-a i drugih agencija. EU radi na "Quantum-Safe-by-Design" okviru kroz Cyber Resilience Act. Tu je i pojam "harvest now, decrypt later" državni akteri i sofisticirani napadači već prikupljaju šifrovane podatke sa namjerom da ih dešifruju kad kvantni računari postanu dostupni. Sve što danas šaljete šifrovano može biti pročitano za 5-10 godina ako sadrži podatke koji su tada još uvijek osjetljivi.

Treba reći i šta nije dokazano. Radovi nisu prošli peer-review. Mnoge pretpostavke autora su, kako kaže Jeff Thompson sa Princetona, "neispitane". Današnji kvantni računari su još uvijek premali da bi bili opasni najveći imaju nekoliko hiljada fizičkih qubita, a treba ih barem 500.000 za napad opisan u Google-ovom radu.

Naša perspektiva šta ovo znači za region

Većina firmi u regionu ovo će tretirati kao "problem za 10 godina" i nastaviti dalje. To je greška iz dva razloga.

Za firme koje čuvaju podatke klijenata sa dugoročnom osjetljivošću, "harvest now, decrypt later" je već sada problem. Konkretan primjer advokatska kancelarija u Sarajevu koja čuva ugovore o akvizicijama, finansijske due diligence izvještaje, ili medicinska dokumenta. Ako neko danas presretne te podatke (kroz hakovani e-mail, ranjivi VPN, ili kompromitovani server), oni mogu biti dešifrovani 2030. ili 2032. godine. Klijenti koji su ti dokumenti upravo opisuju vjerovatno još uvijek ne žele da im se otkrije sadržaj. Praktična akcija danas: napravite inventar gdje se osjetljivi podaci čuvaju, koju enkripciju koriste, i da li je dobavljač planirao prelazak na post-kvantnu kriptografiju. Ako ne zna da odgovori, potraži drugog dobavljača.

Za firme koje rade sa kriptovalutama, blockchain integracijama, ili digitalnim potpisima, vremenski okvir je sada drugačiji. Konkretan primjer: e-commerce firma koja prima Bitcoin ili Ethereum plaćanja. Google-ov rad direktno se odnosi na ECDSA enkripciju koja štiti te transakcije. Ako tvoj payment processor (Coinbase, BitPay, ili lokalni provider) ne zna da ti odgovori kad planira prelazak na post-kvantnu kriptografiju, to je signal da treba pratiti tu temu kvartalno, ne godišnje. Drugi konkretan slučaj: firme koje koriste digitalne potpise (kvalifikovani elektronski potpis za sudske dokumente, ugovore preko platformi tipa DocuSign) pitanje je da li se ti potpisi mogu falsifikovati za 5 godina. To direktno utiče na pravnu valjanost arhive.

Za IT direktore i CTO-ove softverskih firmi, ovo nije više teorijska tema. Banke u SAD i EU već zahtijevaju od dobavljača da pokažu post-kvantni roadmap. Klijenti firme kao što je JSGuru u Banjoj Luci, koji rade za američke i evropske startupe, počeće u sljedećih 12 mjeseci tražiti slične garancije. Praktična akcija dodati post-kvantnu kriptografiju na svoju listu tema koje se prate, identifikovati koje sisteme tvoji proizvodi koriste (TLS, JWT tokens, certifikati), i pripremiti dokument koji možeš pokazati klijentu kad pita.

Zaključak

Pomak roka sa 2035. na 2029. nije spekulativan Cloudflare, Google i NSA su ga već praktično prihvatili. Sljedećih 12 mjeseci donijeće više sličnih objava jer kombinacija AI optimizacije i kvantnog hardvera ulazi u period brzog napretka. Najopasniji scenario nije "Q-Day" 2030. godine, nego firme koje 2029. shvate da nisu mogle migrirati za godinu dana ono što je trebalo planirati pet godina ranije.

Ako želiš da pratiš kako AI ubrzava razvoj kvantnih računara i šta to znači za digitalnu bezbjednost firme, prijavi se na AI Balkan newsletter.

Read more