Всем привет, ходячие наборы квантов!
Военрук студентам Физфака:
— Если вы такие умные, почему строем не ходите?
Этот бородатый анекдот «про тупость военных», как и анекдоты про «в войну косинус доходил до 4» и «сигнал — три зелёных свистка вверх» — с двойным дном, не так прост.
Военрук-то был прав. Ходить строем — более высокое умение, чем ходить в одиночку и умничать. Требует более высоких качеств.
Вспомним фалангу Македонского. На поле боя, если ты ходишь правильным строем — ты выигрываешь. А в одиночку не можешь. И россыпью тоже не можешь. Такое умение ходить строем зачастую становится супероружием.
Валдайский клуб. Супероружие квантовых компьютеров и ИИ
Вчера я был на заседании Валдайского клуба у Андрея Быстрицкого, про международную инфобезопасность.
Ещё там был дипломат из МИДа, Артур Люкманов, спецпредставитель Президента по международному сотрудничеству по информационной безопасности и Илья Семириков из Национального квантового центра. По видео был китайский профессор Шень И, директор Центра по исследованиям управления киберпространством Фуданьского университета Китая.
Поговорили про то, будут ли квантовые вычисления угрозой всей современной криптографии, и вообще супероружием. А заодно уж — будет ли модный нынче ИИ таким супероружием. В условиях явного, очевидного доминирования США в цифровой сфере вообще и в этих направлениях в частности.
Почему квантовые компьютеры — угроза криптографии
Основная идея современной криптографии (для чайников) — это использование полей вычетов по простому основанию. Вот что это такое (гуманитарии могут пропустить):
Вычетами называются остатки от деления. Допустим, на семь. Остатков от семи бывает, натурально, семь — 0, 1, 2, 3, 4, 5, 6.
Их можно между собой складывать, например, 2 + 3 = 5, что вроде понятно (если сложить два числа, дающие такие остатки, при делении его на семь получится такой суммарный остаток 5).
Сумма же, например, вычетов 4 + 4 даёт — (сюрприз!) — 1. Это на самом деле тоже понятно: 4 + 4 = 8 = 7 + 1, то есть остаток-то при делении будет 1. Семёрку всегда отбрасываем.
В математике это называется так: вычеты по какому-то основанию образуют группу по сложению. Группа — это множество с операцией и единичным элементом.
Операция сложения в такой группе вычетов — коммутативна (то есть от порядка мест слагаемых сумма не меняется), ассоциативна (можно раскрывать скобки) и т. п. И там есть «единичный элемент» — а именно 0. Прибавление нуля ничего не меняет.
Некоторые элементы группы друг другу обратны, то есть дают в сумме ноль. Например, сумма вычетов 3 + 4 = 0 (скажем, сложить, например, 10 и 11, дающие остатки 3 и 4, получится 21, а оно делится на семь без остатка, то есть даёт остаток 0). То есть 3 — это минус 4. И наоборот.
Так вот, вычеты можно ещё и перемножать. Скажем, если умножить вычет 2 на вычет 5, получится 3 (потому что 10 = 7 + 3).
Семёрку всегда отбрасываем. Это называется «три по модулю семь» и обозначается 10 = 3 (mod 7).
В общем, есть простой факт, не буду его здесь доказывать, что вычеты по простому основанию всегда образуют также группу и по умножению, с единичным элементом 1. С обратными элементами. Например, в группе вычетов по семи вычет 2 является обратным элементом для 4 и наоборот, потому что они дают при перемножении 1:
2*4 = 8 = 1 (mod7)
или
2 = ¼ (mod7) и 4 = ½ (mod7).
Такое множество, представляющее собой сразу две группы по двум разным операциям, называется полем.
Так вот, для криптографии традиционно используются поля вычетов с очень большими простыми основаниями. Конечно, там очень много разной очень сложной логистической обвязки, но основная идея такая.
Шифруемые элементы (записанные цифрами) домножают на нужный вычет по правилам этого поля (отбрасывая из результата полные основания и оставляя только остатки), а для расшифровки умножая зашифрованные числа на обратный элемент над тем же полем вычетов.
Понятно, что если не знаешь основания поля — нельзя найти обратный элемент и обратить сдвиг, расшифровать. А перебирать все простые числа замучаешься.
В общем, ключевым для криптографии является добывание больших простых чисел, что крайне непросто. А также разложение очень больших составных чисел на простые множители, чтобы понять, какое основание использовалось.
Это разложение на простые множители называется факторизацией чисел. Для неё есть масса нужных теорем, а также хитрых и сложных алгоритмов факторизации больших чисел, из которых сейчас самый известный популярный алгоритм — Алгоритм Шора.
Вот тут, на Хабре, про него подробно написано: «Шор как угроза современной криптографии».
Стойкость шифрования оценивают именно про прогнозному времени работы таких алгоритмов. Как правило, для современной криптографии с длинными ключами для вскрытия на обычном процессоре нужно время, превышающее время существования Вселенной.
Однако, есть теория, что квантовые компьютеры, когда они заработают, будут настолько кардинально быстрее, что будут добывать простые числа и делать факторизацию составных чисел быстрее в миллиарды миллиардов миллиардов раз. И тогда вскроют всю современную криптографию.
А это банки, разведка, война — да всё, в принципе. Включая Госуслуги и прочее. Криптография — это оружие. Как защиты, так и нападения.
Банкиры боятся
Я осенью-2023 был в Екабурге на конференции по банковской безопасности. Там в основном болтали ерунду про ИИ, как и везде, но много говорили и о постквантовой криптографии. Это набор новых методов шифрования, которые в теории не будут вскрываться даже квантовыми сверхбыстрыми компьютерами. Там есть разные идеи, есть уже алгоритмы, в общем, есть продвижение. Кто-то даже внедряет. Когда придут квантовые компьютеры, можно будет создать какую-то вязкость, не сдаться сразу.
Но это всё в будущем, в теории — и будущее оружие, и будущий щит. Когда-то ещё будет.
Состояние дел
Национальный квантовый центр, откуда был Илья Семирикин — это частная лавка, типа ООО. В реальности, конечно, деньги там государственные (неважно от Газпрома или ещё какой-то госкорпорации или госбанка). Ну, как у всех таких фундаментальных инноваций.
Они хвалятся компьютером на 19 кубитов. Применяют на нём алгоритм Шора, ажно разложили число 1591 на простые множители (43 умножить на 37), это успех!
Для реальной факторизации больших чисел нужно примерно 6000 кубитов. Ни у кого в мире столько нет. У всех — пока 19, по крайней мере в открытых публикациях.
Я спросил, а точно ли нет 600 кубитов или 6000 кубитов в подвалах АНБ или ИБМ? Илья говорит, что это было бы очень трудно скрыть, все бы знали.
В реальности там, конечно, всё сложно, как обычно, если погружаться в тему — есть плохие кубиты и хорошие кубиты. Хорошие — чёткие, их-то как раз мало; а плохие имеют размазанное состояние, эти ошибки надо исправлять. Размазанность к чёткости обычно соотносится как 1000:1.
Но пару недель назад вышла статья, что уже научились исправлять ошибки в плохих кубитах гораздо лучше, и теперь удалось свести соотношение к 10:1. Это даст скачок количества работающих кубитов в компьютере в десятки раз. Не исключено, что настоящие квантовые вычисления не в 10 годах от нас, а ближе.
Секретные теоремы высшей алгебры в подвалах
На самом деле, никогда не знаешь, нет ли в подвалах Лубянки или ЦРУ уже известных секретных теорем высшей алгебры, доказанных секретными математическими гениями, каковые теоремы уже позволяют быстро факторизовать большие числа без гигантских переборов, через заднюю алгебраическую дверь.
Не читают ли уже хитрые чекисты или хитрые ЦРУшники всю секретную переписку мира, никому не рассказывая про эти теоремы? В любом случае, через какое-то время квантовые вычислители якобы сделают втупую, перебором, но очень быстро работу этих (не)существующих секретных теорем.
Как применять супероружие
Супероружие обычно состоит из двух принципиальных частей: само оружие и тактика его применения. Исторический опыт показывает, что тот властитель, который получил в своё распоряжение супероружие и выработал военную тактику обращения с ним, обязательно стремится немедленно его применить на соседях, чтобы захватить максимальное пространство и максимальное количество государств как можно быстрее. Пока все не чухнулись. И не научились отражать.
Фаланга Македонского
Фаланга как уникальный способ «ходить строем» по полю боя была выработана при Филиппе Македонском в 4 веке до нашей эры, за счёт чего он захватил Грецию и свалил с поста афинского стратега своего вечного врага Демосфена. Уморил Демосфена и захватил полмира уже его сын Александр, Искандар Двурогий.
Запас времени по применению фаланги у македонцев тогда был большой, десятки или даже сотня лет. Который они использовали в сотне войн в десятках стран.
Потом пришли римляне со своим супероружием и разбили македонцев.
Порядок бьёт класс. Манипулы и легионы
Римляне сменили строй, ввели россыпь манипул, придумали разные орудия, постройку лагерей, всякие построения типа «черепахи», ввели поразительный порядок, алгоритм, рутину и процедуру на поле боя. Разбирать их «супероружие» и тактику здесь не буду, это долго. Но Рим тоже за счёт этого захватил полмира — и удерживал эти полмира веками. Потому что повторить или отбить порядок было сложнее, чем фалангу.
Дальше в начале первого тысячелетия впервые появились стремена (да, странно, что не раньше), позволившие использовать тяжёлые мечи и создавать тяжёлую рыцарскую конницу, потом длинные луки, потом арбалеты, потом пушки и так далее вплоть до каролингской суперпехоты Карла 12.
Самым ярким примером применения супероружия, конечно, является супероружие монголов, создавшее самую большую империю в истории человечества.
Ретрофлексный лук и конный охват Чингисхана
Монголы создали сверхмощный ретрофлексный лук (это означает «сгибающийся назад» — когда без тетивы), который давал возможность обстреливать противника с 200-300 метров с коней.
А противник (русский, европеец, азиат) мог эффективно стрелять только на 100-150 метров. Лук монголов имел усилие сгибания 80-100 кг, чему монгольские мальчики учились с детства, накачивая мышцы рук. Европейские и русские конники могли сгибать лук всего лишь на 30-40 кило, а монгольские луки — они просто не могли, силы рук и навыка не хватало, особенно на лошади.
К мощному луку прилагалась новейшая тактика — конный охват противника на быстрых лошадях, ливневый обстрел с безопасного расстояния, в том числе стрелами с очень тяжёлыми наконечниками для убийства не всадников, а их лошадей. И затем разрыв дистанции, втягивание оставшейся тяжёлой конницы врага в преследование, после чего окружение и избиение.
Эта тактика работала несколько десятилетий, так что сыновья и внуки Чингисхана дошли до Атлантики, захватили Русь, Алтай, Сибирь, Урал, Поволжье, Среднюю Азию, Китай, часть Ближнего Востока, высадились в Японии, вторглись во Вьетнам и т. п.
Потом покорённые или напуганные народы как-то постепенно научились справляться. А там уже и монгольская империя передралась и развалилась на улусы.
Пушки Грибоваля и манёвр артиллерией Наполеона
Наполеон не просто был гениальный полководец (хотя и тактик, а не стратег). У него было новейшие стальные пушки Грибоваля, которые были более подвижные, дальнобойные и скорострельные, чем бронзовые у противников.
И, как артиллерийский офицер по профессии, он изобрёл манёвр артиллерией, наиболее наглядно проявившийся в его сокрушительной победе над союзниками под Аустерлицем.
Какое-то время, лет 15-20, Наполеон применял это супероружие триумфально, захватил всю Европу и дошёл до Москвы. Потом противники наконец научились с ним справляться.
А дальше начала работать стратегия и экономика, а не супероружие. С Суворовым Наполеону столкнуться всерьёз не довелось, но Барклай-де-Толли и Кутузов его таки добили.
Танковые клинья и танковые охваты Манштейна
Таким же супероружием, требовавшим немедленного массового применения до упора, оказались быстрые танки Манштейна. Манштейн ещё до войны написал об этом книжку, создав теорию танковых прорывов, а потом применил её по всей Европе и опять-таки дошёл до Москвы.
Суть супероружия была даже не в качестве танков, танки у немцев сначала были дрянные, а именно в узком прорезании обороны танковыми клиньями, за которыми, как нитка за иголкой, в прорыв тянулись моторизованные части, сбрасывавшие через равные или неравные промежутки команды окружения — роты, батальоны — с пулемётами и артиллерией и замыкавшие окружение, котёл.
Гитлер с помощью этого супероружия захватил, как принято, всю Европу, потому что французы, бельгийцы и прочие, попав в окружение танковым охватом или просто оставшись в глубоком тылу прорыва — сразу в среднем принимали единственно верное решение и сдавались. Потому что ничего страшного или этически неприемлемого для них в этом по сути было: воевали они с братьями по духу, со своими, с европейцами.
В России Гитлеру пришлось столкнуться с новым феноменом — окружённые русские в среднем не сдавались, а продолжали сопротивление без снабжения и связи, то есть окружение не решало вопрос немедленно — а следовательно, требовало добивания котлов, оставляя для этого в тылу наступающей армии большие силы.
А к тому же русские — плохим путём, на шишках, кровью — научились купировать прорывы и создавать вязкость.
Здесь можно прочитать — покороче, чем в книге «Волоколамское шоссе», хотя читать нужно именно книгу — как генерал Панфилов придумал страшной осенью 1941 «спиральную тактику» для противодействия немецким прорывам, а его комбат Баурджан Момыш-Улы успешно применял её под Москвой.
Это распыление сил и вязкость быстро истощили немецкую армию. Поэтому Москву в октябре 1941-го пытались уже взять роты с 30% численностью от штатной, истощённые, голодные, замёрзшие, измотанные. Ну и немецкий танковый бензин стал осенью 1941 замерзать.
Здесь нам для осознания немецкой тактики и выработки противоядия к ней хватило полутора лет (всё-таки следующим огненным летом 1942 с помощью тактики Манштейна Гитлер дошёл-таки до Сталинграда, но на этом уже всё по сути закончилось для него).
Ядерное оружие США
Итак, главное свойство супероружия в том, что оно подталкивает своего обладателя применять его немедленно и в полную силу, пока оно работает, а все в шоке.
Неудивительно, что американцы применили созданную атомную бомбу немедленно, второпях, с пылу с жару: сразу, через месяц-полтора после окончательных испытаний летом 1945.
А вот дальше по каким-то причинам возникла вязкость, захватить мир не удалось, операцию «Немыслимое» по нападению на РККА в Европе в 1945 и операцию «Дропшот» по бомбёжке ста городов СССР начать не решились.
Может быть, потому, что Красная Армия к 1945 году пришла самой сильной армией мира, с огромным перевесом, гигантским боевым опытом, лучшей техникой, тактикой, талантами полководцев, пассионарностью. А англосаксы просто испугались. Не знаю.
Кажется, что таким супероружием в наше время могли и должны были стать дроны-беспилотники.
БПЛА
Война в Армении вроде бы показала, что беспилотные турецкие Байрактары — супероружие новой войны. Однако, Виктор Мураховский пишет, что в реальности войну в Армении азербайджанцы выиграли в основном в медиях.
К моменту, когда армяне сдались и отдали Карабах, Байрактары у Азербайджана уже почти кончились, их научились сбивать, наконец включив и зарядив Панцири, РЭБ и т. п. Но в медиях всех, включая армянскую элиту и население, уже накрутили ужасом поражения — и все сдались.
Примерно, как Россия в 1905 году в Японской войне или Сербия в 1999. Чуть-чуть ещё упереться — и война была бы выиграна или не проиграна, но элита сдалась, от испуга или за деньги.
А вот на фронте на Украине с БПЛА уже возникла вязкость: дроны реально работают, страшно мешают, не дают поднять голову, убивают пехоту, жгут танки — но с двух сторон. И супероружием, решающим исход сражения — уже не являются. Их научились сбивать, обманывать, на танки наварили «мангалы» и т. п. Хватило года с небольшим.
Будут ли ИИ и квантовые компьютеры супероружием?
Лично мне неясно. Безусловно, ИИ можно использовать для войны: автономные летающие и плавающие дроны, рои дронов, умные снаряды, автоматическое управление боем и т. п. Но почему-то кажется, что война, противу всех прогнозов и ожиданий опять ставшая, как Первая Мировая — в многорядных окопах глубиной в два этажа, бетонных блиндажах, с бомбами на 1500 кило взрывчатки и т. п. — не будет обвально выиграна такими нежными средствами.
А до бегающих ИИ-дронов, собакоподобных или человекоподобных Терминаторов, а также микродронов-москитов с 2 граммами тротила и ИК-наведением, залезающими в любую щель — пока далеко, как мне кажется.
Вскрытие криптографии также вроде бы не может дать эффекта завоевания. Разрушения — может дать (как отключение смартфонов, например), но не завоевание.
Возможно, следующим супероружием противника станет что-то совершенно неожиданное.
Как распознать супероружие
Как вообще создать процедуру распознавания ситуации самого факта наличия у противника неизвестного ранее супероружия и выработки методов противодействия ему с максимальной скоростью? Не знаю.
Знаю, что такой регламент должен быть обязательно предусмотрен, выработан и внедрён. Заниматься этим должен какой-то очень умный отдел какой-то очень умной спецслужбы.
Супероружие может сейчас выпрыгнуть откуда угодно — и будет обязательно и немедленно применено максимально широко, чтобы использовать временной зазор по максимуму.
В отличие, увы, от нашего супероружия — гиперзвука и Сармата.
P. S. Кстати говоря, кто не знает, «сигнал к атаке три зелёных свистка вверх» — это значит просто выстрелить три зелёных ракеты со свистком; а «косинус доходил до четырёх» — по слухам, про то, что ручку, задававшую примерное направление запуска ракет ПВО, называвшуюся «косинус», иногда в острой ситуации массированной воздушной атаки приходилось несколько раз прокручивать вокруг оси.
2.
1.