量子がAIと出会うとき：次のサイバーセキュリティの戦場

近年、人工知能（AI）は、自律型・自動化技術の増加と、それらが産業や各種セクターに導入されている状況からもわかるように、世界のテクノロジー環境全体に触手を伸ばしてきました。世界がいまだAIのグローバルなインパクトから立ち直りつつある中で、量子コンピューティングが徐々に台頭しています。量子コンピューティングでは、量子力学の原理を計算に利用することで、古典的なコンピュータよりも高速に複雑な問題を解くことが可能になります。最近のAIブームと、まもなく本格的に登場する量子コンピューティングを、それぞれ「頭脳」と「筋肉」にたとえる人もいます。この比喩が正しければ、「頭脳」が「筋肉」と出会ったときに生じる結果は想像を絶するものであり、まさに私たちはその方向へ向かっています。

この2つのテクノロジーの衝突は、コンピューティング、サイバーセキュリティ、さらには地政学的なパワーバランスをも形作りうる、次の大きなテクノロジー戦場になると約束されています。これら2つの力によって、21世紀におけるコンピューティングのあり方だけでなく、権力、プライバシー、イノベーションの分配のされ方も再定義されることになるでしょう。というのも、AIアルゴリズムは与えられたデータからパターンを認識し学習する一方で、量子コンピュータは複数の経路を同時に探索できるため、コンピューティング革命の扉を容易に開くことができるからです。

量子ロジックがインターネットを再構築する

量子コンピューティングの発明の核心は、単に「より速いコンピュータ」であることを超え、まったく異なる処理の宇宙を生み出すように設計されている点にあります。AIで用いられるビット（0と1）ではなく、量子コンピュータは量子ビット（キュービット）を使用します。キュービットは、重ね合わせと量子もつれの原理によって、複数の状態に同時に存在することができます。その結果として、適切に設計され、十分に作り込まれた量子システムは、古典的コンピュータなら同じ、あるいは類似の問題を解くのに数年かかるところを、マイクロ秒単位で解決できる可能性があります。

これにより、量子鍵配送（QKD）と呼ばれる仕組みによって、超高セキュアな通信が実現される可能性があります。その結果、データの盗聴や傍受はほぼ不可能となり、世界の接続性は再構築され、より高速かつ安全なデジタルインフラが提供されることになるでしょう。

AIが量子パワーと出会うとき

AIシステムのコンセプトは、AIアルゴリズムに入力されるデータに大きく依存しており、つまりアルゴリズムに与えるデータが多いほど、出力は良くなるということです。多くのAIシステムはハードウェアの制約に直面しており、ChatGPTやDeepMindのAlphaFoldなど、最大規模のAIシステムでさえ、こうした課題に直面していることが知られています。しかし、量子コンピューティングでは、これらの制約は存在しません。量子機械学習（QML）が活用され、パターン認識、最適化、シミュレーションといったタスクを実行できるからです。さらに、QMLトレーニングの概念により、巨大なデータセンターを用いてリアルタイムでデータを学習させる必要性もなくなります。実務的な観点から言えば、量子の計算能力とその応用のインパクトは、数十億ものAIモデルパラメータを数分間かけて学習させるよりも大きく、その期待される出力はマイクロ秒で達成されるようになります。たとえば、地球規模の気候システムをリアルタイムで把握したり、金融市場をリアルタイムでシミュレーションしたりすることが可能になるのです。

量子とAIのシナジーの暗い側面

この衝突がもたらす恩恵は大きい一方で、私たちの生活を変革すると約束されているこれらの非常に優れたテクノロジーが、国家主体やサイバー犯罪者によって兵器化されるという暗い底流も生じうることを忘れてはなりません。悪意ある攻撃者は、AIと量子を組み合わせて、量子強化されたサイバー脅威を実現することができます。研究者たちはまた、サイバー犯罪者が楕円曲線暗号（ECC）、Advanced Encryption Standard（AES）、Rivest-Shamir-Adleman（RSA）などの現代暗号を解読できるようになる可能性についても指摘しています。たとえば、RSAとECCは、金融機関がオンライン取引を保護するために用いている実用的な暗号方式です。これらが侵害されれば、暗号化されていたデータの機密性は失われ、その情報への不正アクセスを許してしまいます。このような事態が起こる日にはすでに「Qデイ」という名前が付けられており、量子コンピュータが今日の暗号標準を破るのに十分なパワーを持つようになる時点を指します。さらに、パスワードのクラック、デジタル証明書の偽造、さらにはディープフェイク（AIシステムをなりすますこと）といったその他のセキュリティ侵害も、量子とAIの登場によってサイバー犯罪者が引き起こしうる脅威の一部です。

Qデイに備える：サイバーセキュリティのパラドックス

現在、多くのシステムがデータの機密性を確保するために暗号鍵を利用していますが、量子コンピュータが既存の暗号を破るのに十分なパワーを持つ瞬間、すなわちQデイが到来すると、こうした取り組みの一部は無意味になってしまいます。そのため、インターネット、政府データベース、企業のデータベース、さらには金融システムまでもが容易に突破されうることから、組織や政府機関はQデイに先んじて備えを進めています。たとえば、英国の国家サイバーセキュリティセンター（NCSC）は、すべてのシステムで完全移行を達成する目標年を2035年とする段階的なアプローチを示していますし、米国も国家安全保障システムについて、同様の移行を2030年までに完了するよう義務付けています。これらの取り組みは、量子耐性を持つ暗号モデルの開発、暗号鍵のセキュリティ確保、量子時代に耐えうる適応的なサイバーセキュリティポリシーの策定に焦点を当てた、プロアクティブな防御アプローチです。

信頼：イノベーションの新たな通貨

量子システムの課題の1つは、それらが確実性ではなく確率に基づいて動作することです。同様に、AIシステムの出力も、不適切なデータ品質、データバイアス、説明可能性や透明性の欠如、敵対的攻撃、倫理的懸念、ガバナンス上の懸念などによって容易に損なわれる可能性があります。このイノベーションの開発者が本当に注力すべき戦いは、単にスピードや効率性、あるいは最強の量子とAIの組み合わせを構築することだけではなく、「信頼」をいかに確立するかという点です。信頼は、どのようなシステムであれ、最終的には期待される結果を生み出すことが求められる以上、不可欠な要素です。したがって、AIが知性を表し、量子が不確実性を表すのであれば、「完全には説明できないシステムからの結果を、どうやって信頼すればよいのか？」という問いが生じます。

そのため、セキュリティ、透明性、ガバナンスを強化するサイバーセキュリティフレームワークや規制を通じて、信頼を構築していく必要があります。これにより、ポスト量子暗号、AI監査、説明可能性、倫理的な監督といった課題に対処でき、レジリエントなデジタルエコシステムの基盤が形成されることになります。

これからの道のり

AIと量子コンピューティングが人間の知能に取って代わることはありませんが、そう遠くない将来、その痕跡はあらゆる場所で目にすることになるでしょう。今日すでにAIが産業を変革していることは明らかですが、将来においては、AIと量子の両方が、エネルギー、ヘルスケア、金融、防衛など、さまざまな分野で人間の想像を超えるイノベーションをもたらすことになるでしょう。しかし、本当の問いは、これらのテクノロジーが進むスピードに、社会がそれらに支配されてしまう前に適応できるかどうか、という点にあります。

イノベーションのその先を見る

人工知能と量子コンピューティングの融合は、テクノロジーのブレークスルーをもたらすだけでなく、サイバーセキュリティ上の課題も生み出すことが、いまや明らかになっています。両者を組み合わせることで、計算、問題解決、データ分析は、想像を超えるスケールで、より効果的かつ効率的になります。しかし、そのポジティブな能力にもかかわらず、現代社会が依存しているデジタルな信頼とプライバシーの基盤を脅かし、損なう可能性も非常に高いのです。したがって、量子コンピューティングが徐々に現実味を増し、Qデイが近づく中で、ポスト量子時代に備える必要性はますます明確になっています。

その結果として、組織、政府、サイバーセキュリティの専門家たちは、これらのテクノロジーがもたらすイノベーションや技術的進歩だけを見るのではなく、「レジリエンス」に目を向け始めるべきです。これには、倫理的なAIガバナンスの高度化への大規模な投資、規制フレームワークやルールの整備、既存システムにおけるポスト量子暗号標準の構築などが含まれ、セキュリティと公共の信頼を維持することが求められます。したがって、競争は高度なテクノロジーの開発だけに焦点を当てるのではなく、サイバー犯罪者による攻撃に容易にさらされない「安全なテクノロジー」を創出することにも向けられるべきなのです。

本記事は、Foundry Expert Contributor Network の一部として掲載されています。
参加をご希望ですか？