文章总结： 文档分析了量子计算与人工智能结合的安全威胁。量子计算将破解现有公钥加密，引发先窃取后解密风险，AI则加速其发展。两者协同将导致超高速自动化攻击，颠覆攻防平衡。专家建议组织立即启动向后量子密码学的迁移，部署自主防御与零信任架构，以应对未来数年的技术变革。 综合评分： 86 文章分类： AI安全,数据安全,网络安全,解决方案,漏洞预警

网络安全洞察2026：量子计算及其与先进人工智能的潜在协同效应

原创

铸盾安全 铸盾安全

河南等级保护测评

2026年1月28日 00:00 河南

量子计算机即将到来，其潜在的计算能力几乎超乎想象。

很难不对强大的量子计算机与先进人工智能相结合的长期未来影响抱有反乌托邦式的看法。但至少我们还有几年的时间来做好准备。

量子计算机即将到来，其潜在的计算能力几乎超乎想象。这是毋庸置疑的。目前已知的威胁在于现有的公钥加密方法，例如RSA和ECC，它们都可以在短时间内被Shor算法破解。据信，一些国家和高级犯罪团伙正在开展大规模的“先窃取后解密”（HNDL）行动——窃取并存储数据和机密信息，即使它们已被加密，因为之后可以用量子计算机解密。

但具体时间尚无法量化。量子计算机目前已经存在，但规模太小，不足以构成威胁。大多数预测认为，未来五年内不太可能出现功能强大的量子计算机。然而，人工智能的兴起却带来了潜在的隐患。人工智能可以加速量子计算的发展（例如，通过开发更高效的纠错模式），并在量子计算真正实现自动化应用后，进一步推动量子计算能力的提升。

事实上，除了主要强国的情报机构之外，没有人了解其他国家政府在量子技术方面的最新进展。我们相信，也希望，没有任何敌对国家比我们更先进。

本次讨论的重点将放在将先进人工智能与强大的量子计算机相结合的潜力上。我们或许在2026年还看不到多少实际成果，但也许不久之后就能看到。然而，有一点是明确的——我们需要开始考虑量子技术与人工智能结合所带来的潜在威胁以及潜在的国内应用价值。

需要考虑两个方面：一是当前加密技术面临的已知威胁，即人工智能的使用可能会缩短强大量子技术的发展时间；二是未来更先进的人工智能技术可能实现强大量子技术的自动化所带来的未知威胁。

PKC密码分析的预期

量子计算机性能的日益强大导致现有公钥密码技术即将过时，这已不是什么新闻。在不久的将来，量子计算机将能够运行肖尔算法，并在“数小时而非数千年”内破解当前的公钥密码（PKC）。

这就是 HNDL 活动中恶意窃取加密数据（几乎必然包含最敏感的数据）背后的动机；也是开发新的后量子密码学（PQC；或抗量子加密算法）的原因。

当前的公钥密码学（PKC）注定要失败。唯一的问题是：这一天何时到来？答案是：随着具有密码学意义的量子计算机（CRQC，通常简称为Q日）的出现。

Gallagher公司网络责任业务负责人John Farley博士认为，Q日与千年虫问题截然相反。“对于千年虫问题，我们都认同它发生的确切日期和时间——但我们真的不知道会发生什么。而对于量子技术，我们对于Q日何时发生并没有真正的共识——但可以肯定的是，它有能力破解加密。”

缺乏明确的时间表至关重要。这使得各组织有理由甚至鼓励他们忽视威胁的严重性，并推迟将加密迁移到 PQC 的优先级——正如 Farly 所补充的，这并非一蹴而就，而是需要时间和资源。

Delinea 的首席技术官 David McNeely 补充道：“我理解这种犹豫：预算紧张，时间表只能靠猜测，而且没有人希望在威胁完全出现之前就超支。”

RSA首席信息安全官罗伯·休斯(Rob Hughes)对这种犹豫不决持务实态度，他认为攻击者倾向于追求高额投资回报率。他强调量子计算需要巨额资金和资源——然后他以Scattered Spider为例，这家公司仅仅禁用或重置多因素身份验证(MFA)凭证，就发动了勒索软件攻击，造成了数亿美元的损失。

“如今绝大多数攻击都依赖于网络钓鱼、社交工程、基于密码的身份验证、未打补丁的系统以及零散的访问权限配置，并且这些攻击也往往能够得逞。基于风险的方法要求组织立即关注、采取行动并投入资源来应对这些风险。” 这一点很难反驳。

但这并不能改变量子力学即将到来这一事实——也不能改变预计时间线正在缩短的事实。时间线已经从几十年缩短到大约十年，而现在……

博思艾伦咨询公司高级量子科学家乔丹·肯扬警告说：“大多数行业路线图预测，量子计算机将在未来五年内破解当前的非对称加密技术，而硬件和算法的进步都在不断提前这一时间表。展望未来，那些尚未进入安全转型第一阶段的组织，在保护其基础设施方面将会远远落后。”

这是一个切实存在的问题。如今，要完成全面的PQC迁移几乎不可能在Q日之前完成——因此，2026年是启动的最后期限。“仅联邦机构预计就将在过渡期间花费超过70亿美元，因此，采用PQC的紧迫性怎么强调都不为过。”

她继续说道，失败的后果令人担忧。“必须认识到，一旦HNDL（高价值国家数据保护法）的收集工作失败，其影响就很难减轻。我们可能要过很多年才能完全了解其对国家和经济安全的影响。”

Merlin Group 首席战略官 Matthew Harmon 补充道：“这不仅是数据安全的当务之急，也是国家和经济安全的当务之急，它可能会塑造数字时代全球力量的平衡。”

我们对量子技术的担忧中，仍然缺少人工智能不断提升的能力，以及这两种技术结合的潜力。当全球量子日到来时，世界可能会被大量此前窃取的解密数据淹没，这些数据可能会被人工智能以前所未有的规模用于攻击；但我们也可能很快就能在量子计算机中应用人工智能，从而帮助我们保护网络安全。

“量子机器学习（QML）结合了量子计算和机器学习，旨在解决传统方法难以应对的资源密集型复杂问题，”Aikido Security 的企业首席信息安全官 Mike Wilkes 解释道。“量子计算处理的是存储在量子比特中的模糊值，而机器学习处理的是与响应置信度相关的模糊值，因此它们在这方面结合得相当好，也很自然。”

但他警告说，这种量子计算机仍然可能成为攻击目标，攻击目标是用于准备量子计算机所需数据的“前端”经典计算机。“这意味着网络安全专家仍将面临针对与量子计算机资源交互的经典计算机资源的‘侧向攻击’的困扰。”

当一台足以进行密码分析的量子计算机问世时，其价格将极其昂贵。只有极少数机构能够拥有它——而拥有者将在网络空间上对无能者拥有巨大的优势。第一台量子计算机很可能由某个国家拥有，甚至可能是秘密研发的。我们认为目前还没有哪个国家这样做——但我们又能知道吗？

威尔克斯继续说道：“起初QML环境不会很多，但先发优势无疑会非常巨大，尤其是在隐蔽地破解政府、企业和军方的可信通信方面。这类似于盟军在艾伦·图灵及其布莱切利园的同事用名为‘炸弹’的机电装置破解恩尼格玛密码后所面临的战略思考。他们能够读取敌方的通信，但如果利用这些信息采取行动，就会暴露恩尼格玛密码已被破解的事实。”

但Q日之后不久，资源雄厚的对手就能获得量子计算能力。“拥有按需量子访问能力的资源雄厚的攻击者将比那些无力承担这项技术的企业更具优势，他们可以在几分钟内破解密钥（而后者需要数年时间），执行无法检测的供应链攻击，并模拟防御措施绕过它们。除非量子即服务模式能够普及量子访问，否则这种不平等现象将进一步加剧，”IEEE高级会员、阿尔斯特大学网络安全教授凯文·柯伦解释道。

PQC是我们抵御这场末日浩劫的主要防线。如果迁移尚未开始，可能已经为时已晚——值得注意的是，一些专家认为我们只剩下不到五年的时间。“我们预计，”e2e-assure的高级安全顾问Gary Mounsor表示，“某个国家将在2027年或2028年利用这项技术取得突破，之后潘多拉魔盒将被打开。”

量子与通用人工智能

通用人工智能（AGI）被定义为机器以机器速度超越人类智能的能力。它实际上是指机器能够自主推理（即思考）的能力。尽管许多人认为这不可能实现，但所有主要的基础人工智能开发商（OpenAI、谷歌DeepMind、Anthropic、xAI、Aleph Alpha等）都在为此努力。DeepMind将其定义为“超人”——在所有任务中都超越所有人类的系统。

实现通用人工智能（AGI）的时间表各不相同。据报道，马斯克曾表示最早可能在2026年实现；奥特曼认为可能在2027年或2028年；而DeepMind的德米斯·哈萨比斯则预测为2030年。通用人工智能的出现似乎可能与量子计算日（Q-Day）的到来同时发生，也就是早期强大量子计算的出现。

现在设想一下，如果未来量子计算机的处理能力几乎超出我们目前的理解范围，那么这种级别的AI将会产生怎样的影响。请记住，2023年，包括谷歌DeepMind、OpenAI和Anthropic的首席执行官在内的重要AI专家和商业领袖签署了一份联合声明：“降低AI带来的灭绝风险应该与应对其他社会规模的风险（例如流行病和核战争）一样，成为全球优先事项。”

我们还应该补充一点，量子计算和通用人工智能（AGI）之间存在着天然的亲缘关系。“量子计算机中可用于存储数据的空间维度呈指数级增长，这对通用人工智能至关重要，”WSO2技术研究员弗兰克·莱曼教授说道。“模型可以比经典计算复杂得多，这被认为是通用人工智能认知能力的关键所在。”

可以说，通用人工智能（AGI）将释放量子技术的全部潜能，而量子技术也将促进AGI的发展。然而，并非所有人都担心量子技术和AGI的协同作用——有些人认为这种协同作用不会发生，而另一些人则认为，AGI可能提供的更强大的防御能力可以应对任何增加的威胁。

“将量子计算与通用人工智能（AGI）相结合并不会带来严重的风险，原因有二，”CBTS 的虚拟首席信息安全官约翰·布鲁格曼 (John Bruggeman) 表示。“首先，量子计算在某些方面表现出色，但在许多其他方面却并不适用。传统计算不会被量子计算取代。量子计算机体积庞大，仅适用于特定任务，能耗极高，而且通常需要在极低的温度下运行（例如零下 455 华氏度或更低）。”

其次，他继续说道：“通用人工智能（AGI）距离成为现实还有几十年的时间，甚至可能根本无法实现。机器学习（ML）和逻辑逻辑模型（LLM）固然很棒，LLM领域的研究成果也令人印象深刻，智能体工具能够自动化很多流程——但我们不能把这些与智能混为一谈。”

Protegrity公司的量子安全顾问Arjun Kudinoor也同样不担心。“一旦量子处理器得到显著发展，它们将开始加速人工智能工作流程，从而在数据分析、优化和建模方面开启新的可能性。量子技术与人工智能之间日益增长的反馈循环，正在为数字安全奠定基础，使其能够比所面临的威胁更快地学习和进化。”

然而，相反的观点更为普遍。“通用人工智能和量子计算的融合不仅仅是技术上的渐进式变革；它从根本上改变了决策方式和冲突解决方式，”Kiteworks公司副总裁兼欧洲业务总经理达里奥·佩尔费蒂比莱表示。

“当量子计算机能在几小时内而不是几千年内破解当前的加密技术，并且通用人工智能系统能够自主识别漏洞、利用漏洞并比人类理解能力更快地应对反击时，我们就进入了一个领域，在这个领域中，传统的人机交互不再是保障，而变成了一种负担。”

他继续说道：“这种融合可能会带来巨大的好处。然而，同样的能力也会带来噩梦般的场景：自主网络武器的适应速度比防御者修复漏洞的速度更快，或者决策系统由于任务参数凌驾于安全约束之上而使冲突升级到超出人类干预的范围。”

他警告说，这并非假设。“防御者需要量子增强型威胁检测技术，才能识别由通用人工智能（AGI）设计并通过量子加速方法执行的攻击。如果没有量子奇偶性，组织将面临在完全不同的计算领域中运作的对手。”

SEALSQ首席执行官兼董事会主席卡洛斯·莫雷拉补充道：“到2026年，量子计算和先进人工智能将融合为一个新的计算秩序。量子处理器、基于代理的人工智能系统以及新兴的通用人工智能（AGI）能力将以超越人类理解的速度和复杂程度协同工作。这种融合将加速进步，但也加剧风险。冲突一直是技术演进的驱动力；如今的不同之处在于，机器的运行速度将越来越快，远超人类的理解和干预能力。”

柯伦教授对此表示赞同。“将通用人工智能（AGI）与量子计算相结合，可以极大地加速各行业的优化，”他说道。“例如，既能带来社会效益（新药、高效物流），也可能造成危害（超高效的网络攻击工具、不透明的自主决策系统）。此类系统的速度和规模可能会超越政策制定和人为监管的能力。”

量子/通用人工智能攻击的速度和规模是首要关注点。“决策和应对措施的出台速度将远超人类的处理能力，迫使防御者依赖自动化来跟上步伐，”普华永道美国网络、数据和技术风险副主管摩根·亚当斯基表示。

“虽然这可能会提高防御效率，但也引发了关于控制、问责和意外升级的深刻问题。我们正接近这样一个阶段：技术的运行速度将挑战人类的理解能力——治理也必须随之发展。”

NCC集团总监兼高级顾问奈杰尔·吉本斯继续说道：“如果你相信领先实验室的预测，通用人工智能（AGI）和量子计算将在十年内实现，而自动化代理已经存在。将它们结合起来，决策周期将从数天或数小时缩短到数秒甚至微秒。在网络安全领域，这意味着攻击者的第一次攻击也可能是最后一次攻击。”他表示，“再加上每个组织都背负的遗留技术和网络债务，你就会意识到，通用人工智能将拥有自由漫游和访问所有领域的权限。”

Forward Edge-AI公司总裁、退役中将罗斯·科夫曼进一步阐述了攻防博弈的局面。他解释说：“我们正朝着通用人工智能和量子计算融合的方向发展，这将把安全从人为干预的过程转变为自主的系统之系统。”

“量子加速将使人工智能的推理和学习几乎瞬间完成。它将使智能体不仅能够对数据做出反应，还能基于概率模型进行预测和先发制人，这是任何人类团队都无法比拟的。”

他认为，谁先夺得政权，谁就能最终胜出。“结果非此即彼：要么进步，要么危险。”

人工智能本身对防御者来说就已经是个难题。对抗性人工智能每秒可以探测数百万个攻击向量，并实时适应部署的防御措施。等到人类分析师识别出某种模式时，攻击早已演变成其他攻击手段。“当量子计算被引入到防御体系中时，这种不对称性就变得至关重要了，”他补充道。

“当国防、金融和基础设施系统的运行速度超过人类的审计或干预能力时，‘遏制’就不再是一项政策，而变成了一种技术限制。一个能够自我学习、量子加速的攻击网络，在错误的刺激下，可能会在未经人为授权的情况下升级攻击。数字失误——即算法连锁反应——带来的风险，堪比曾经的核指挥失误。”

但科夫曼并不认为一切都已无可挽回。“防御者必须以速度制胜，部署能够自主响应的软硬件解决方案。下一代威慑的关键在于部署后量子密码网状网络，嵌入量子抗性加密、自主密钥管理以及能够抵御人为错误和量子攻击的零信任架构。系统必须以机器速度进行自我保护，无需等待授权即可采取行动。”

合气道专家威尔克斯从反乌托邦式的推理中找到了一条出路，认为量子力学和人工智能的结合至少会带来一种积极的结果。“物理学中有一个由来已久的理论，即如果能够计算出宇宙中每个原子的位置和自旋，就能预测未来，”他沉思道。

“这近乎表达了一种反乌托邦式的哲学，即认为自由意志和人类的选择/能动性实际上并不存在。我们只不过是一系列具有可预测结果的互动链。QML 可以用来证明（或反驳）这种理论。”

但他补充说，至少“想想看，如果我们知道互联网上每个威胁行为者和国家级攻击者的位置和意图，我们就可以利用 QML 来预测他们的下一次攻击和目标。”

最后想说的话

量子计算机虽然不能保证一定会实现，但可能性很大。通用人工智能（AGI）虽然不能保证一定会实现，但可能性很大。两者结合，即便最终实现，也不能保证一定会实现——但几乎是必然的。

如果这种情况真的发生，两者之间的协同作用纯属推测。虽然社会效益可能巨大，但社会风险也可能同样具有毁灭性。网络攻击的威力和速度将超出人类的理解——而且在这种情况下，第一次打击将是最深的。

我们能否抵御未来的攻击？如果网络攻击者或敌对国家在我们能够利用类似能力进行防御之前就取得了进展，那么恐怕无法做到。

对于这一新世界秩序何时到来的预测众说纷纭，从2026年、2027年、2028年到2030年，甚至有人认为永远不会出现。其影响也同样存在争议，有人认为量子通用人工智能（AGI）与量子通用人工智能之间会相互抵消（对手拥有不对称优势，而先行者则拥有巨大优势）。

与此同时，在我们等待的过程中，我们应该抱最好的希望，做最坏的打算。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 铸盾安全 铸盾安全《网络安全洞察2026：量子计算及其与先进人工智能的潜在协同效应》