RSA 2017：量子计算与AI安全都是炒作，代码无bug才是正事

ZD至顶网安全频道 02月16日 综合消息： 每一年，旧金山的RSA大会都会在其加密专项讨论环节中，吸引到全球最出色及最睿智的头脑，而其探讨核心也非常简单——摆脱一切热门及炒作性因素，集中精力考虑如何实现更出色、更简洁且更安全的编程成果。

研讨小组各成员对于人工智能安全系统（尽管其已经在DARPA Cyber挑战赛中取得成功）的动向毫不关心，并表示目前探讨此类系统的可靠性还为时过早，同时警告称相当一部分此类设想将永远无法变为现实。

“我对于AI在安全领域的应用持怀疑态度，”麻省理工学院教授兼RSA三巨头中的“R” Ronald Rivest表示。“我们发现AI机器人的聊天表现已经成为像去年总统大选一样热门但无聊的议题。至少还要十到十五年，我们才会真正难以在一堆聊天机器人中发现真正的人类。”

而前RSA成员、现任魏兹曼研究所计算机科学教授Adi Shamir对于AI系统在安全领域的作用亦同样抱有怀疑。对此类设备进行训练可能带来一些有趣的问题。

“十五年之后，如果我们将全部数据都交给AI系统打理，其可能会认为为了保护互联网，最好是将其彻底毁灭，”他打趣道。“互联网本身是无可挽救的; 我们必须找到更理想的起点。”

一部分AI系统也许确实能够用于IT防御，Shamir坦言，这是因为未来的计算机将能够处理规模更大的数据集并检查其中的异常状况。然而大家仍然需要人为介入以发现零漏洞以及与之相关的攻击行为。

Shamir同样对量子计算系统与量子加密技术表达了不屑，他表示这些“不在我的考虑范围内”。他更关心如何利用大规模计算来破解现有加密算法。

伍斯特理工学院网络安全政策教授Susan Landau则表示她对量子计算系统相当担忧。目前行业在利用量子计算能力建立防御性算法方面缺少足够的研究，她坚持认为这很可能成为安全领域的一大致命短板。

与此同时，公钥加密机制发明者之一Whitfield Diffie指出，目前安全业界面临的问题在于，各类潜在风险绝不可能被AI或者量子技术一股脑奇迹般地解决。相反，行业内需要重新回归基础，他建议称。

“如果能够将投入到防火墙及反病毒软件等交互式安全方案的资源用于改进设备的逻辑功能并显著提升编程质量，我们将能够得到更好的结果，”Diffie总结称。