Организация Объединенных Наций провозгласила 2025 год Международным годом квантовой науки и технологий . Это решение приурочено к столетию со дня публикации статьи немецкого физика Вернера Гейзенберга, положившей начало современной квантовой механики. В 1981 году американский физик Ричард Фейнман заложил основы квантовой теории вычислений и квантовых компьютеров. Позже, в 1994 году, квантовый алгоритм Шора для факторизации целых чисел поставил под удар асимметричные криптографические системы. Это стало поворотным моментом, вызвавшим серьезный интерес со стороны научного сообщества и технологических компаний по всему миру. Сегодня над развитием квантовых вычислений работают как ведущие IT-гиганты (IBM, Intel, Google, Microsoft), так и молодые компании, специализирующиеся на квантовых технологиях (Quantinuum, Xanadu, IonQ и другие).
Это заключительная часть большого рассказа о новых технологиях в ИИ, их связи с кибербезопасностью и главное: о том, как это всё влияет на бизнес и нас с вами. Предыдущие статьи из этой серии можно почитать здесь и здесь . В третьей части поговорим про квантовый ИИ.
Основанные на принципах квантовой механики, квантовые вычисления значительно превосходят возможности классических компьютеров в решении определенных задач. К примеру, в декабре 2024 года компания Google представила квантовый процессор Willow, способный, по заявлению создателей, за несколько минут решить задачу, на которую у современных суперкомпьютеров ушло бы время, в триллионы раз превышающее возраст Вселенной.
Основным препятствием на пути к массовому практическому применению квантовых вычислений остается необходимость обнаружения и исправления ошибок, возникающих из-за нестабильности и чувствительности кубитов (квантовых аналогов битов) к внешним воздействиям. Современные квантовые компьютеры относятся к классу NISQ (noisy middle-scale quantum), что означает их ограниченность по числу кубитов и по их времени когерентности. В связи с этим сегодня технологические лидеры сосредоточены на создании отказоустойчивого квантового оборудования и, в частности, на разработке эффективных методов выявления и коррекции ошибок вычислений. По мнению генерального директора Google, развитие квантовых вычислений в 2025 году напоминает состояние технологий ИИ в 2010-х годах, а полноценные квантовые компьютеры, готовые к решению прикладных задач, появятся не ранее, чем через 5–10 лет.
Однако, несмотря на то что квантовые технологии все еще находятся на этапе становления, во всем мире активно исследуются возможности использования квантовых вычислений для задач ИИ, а также применения искусственного интеллекта для развития квантовых технологий.
ИИ на службе у квантовых технологий
Модели ИИ, обученные распознавать закономерности в ошибках, могут значительно ускорить прогресс в создании надежных квантовых компьютеров. Например, исследователи Google DeepMind и Quantum AI разработали ИИ-модель AlphaQubit на базе архитектуры Transformer, которая обучена находить ошибки в кубитах и делает это эффективнее по сравнению с традиционным методом тензорных сетей.
Учитывая нестабильную природу кубитов, квантовые схемы для устройств класса NISQ должны проектироваться с минимально возможным числом вентилей (логических операций над кубитами) без ущерба для корректности вычислений. Для проектирования и оптимизации квантовых схем может применяться искусственный интеллект. Например, обучение с подкреплением позволяет более эффективно решать задачу декомпозиции квантовых операций в последовательность элементарных квантовых вентилей, сложность которой экспоненциально растет с увеличением числа кубитов. Другой пример — нейросеть AlphaTensor-Quantum , разработанная инженерами Google DeepMind и Quantinuum. Она позволяет минимизировать использование ресурсоемких T-вентилей в квантовых схемах, что особенно актуально для приложений в квантовой криптографии и квантовой химии.
При разработке квантового оборудования методы глубокого обучения позволяют значительно ускорить поиск материалов с необходимыми квантовыми свойствами. ИИ может использоваться для симуляции квантовых состояний и поведения устройств, а также для анализа больших объемов экспериментальных данных с целью выявить закономерности и улучшить технические характеристики оборудования. Кроме того, ИИ может использоваться для оптимизации конструкции квантовых устройств. Например, эволюционные алгоритмы позволяют находить оптимальные конфигурации и топологии кубитов. Так, ученые из российского университета ИТМО разработали систему на базе ИИ, которая находит нужные расположения атомов для поддержки долгоживущих состояний.
Для надежной работы квантовому оборудованию требуется регулярная калибровка. Процесс калибровки сильно усложняется с ростом числа кубитов. В этом процессе также может эффективно применяться искусственный интеллект. Так, в декабре 2024 года компании Quantum Machines и Rigetti объявили об успешной калибровке 9-кубитного квантового процессора Rigetti Novera с помощью ИИ-алгоритмов.
Прогноз
Мы ожидаем, что в течение ближайших 8–10 лет благодаря достижениям в области ИИ будет совершен большой шаг на пути к отказоустойчивым квантовым вычислениям (fault-tolerant quantum computing, FTQC). Это станет возможным прежде всего за счет применения ИИ для обнаружения и коррекции квантовых ошибок, а также для проектирования топологий и квантовых операций, минимизирующих распространение ошибок в вычислительных процессах.
Квантовые технологии на службе у ИИ
Квантовые вычисления могут существенно расширить возможности искусственного интеллекта, устраняя ограничения, связанные со сложностью и временем решения ряда задач. Это достигается благодаря способности квантовых систем обрабатывать большие объемы данных параллельно и выявлять скрытые закономерности и зависимости.
На сегодняшний день наиболее активно развивающимся направлением в этой области является квантовое машинное обучение (quantum machine learning, QML). Ниже представлена схема , классифицирующая подходы в области машинного обучения в эпоху квантовых технологий:
-
CC — classical data, classical algorithms: традиционные методы машинного обучения;
-
CQ — classical data, quantum algorithms: классические данные (например, текст или изображения) обрабатываются квантовыми алгоритмами;
-
QC — quantum data, classical algorithms: данные, полученные из квантовых систем (например, результаты экспериментов), обрабатываются классическими методами;
-
QQ — quantum data, quantum algorithms: полностью квантовая обработка как данных, так и алгоритмов.
На текущем этапе развития квантовое оборудование все еще не позволяет реализовать на практике теоретические возможности полностью квантового машинного обучения (QQ-подход). В связи с этим основное внимание сегодня сосредоточено на гибридных квантово-классических подходах. Прежде всего речь идет об обработке классических данных квантовыми методами (CQ-подход). В этом случае классические данные предварительно кодируются в квантовые состояния. Далее полученные квантовые состояния обрабатываются вариационными схемами (variational quantum circuit, VQC) — программируемыми квантовыми схемами, состоящими из последовательности квантовых вентилей; некоторые из них параметризованы классическими переменными. Результаты обработки подаются в классический либо квантовый (например, QAOA ) алгоритм оптимизации, который обновляет параметры схемы. Таким образом, скорость и параллельность квантовых вычислений сочетаются с мощностью и стабильностью классических методов машинного обучения.
Сегодня развитие квантового ИИ активно идет в таких направлениях, как квантовая обработка естественного языка (QNLP), квантовое компьютерное зрение (QCV), квантовые агенты и мультиагентные системы (QMAS). Тем не менее на пути к массовому практическому применению этих технологий все еще остается ряд нерешенных проблем. Помимо ограничений, связанных с устройствами класса NISQ, в числе этих проблем ресурсоемкость кодирования классических данных в кубиты при гибридных вычислениях, трудности обучения (в частности, возникновение так называемого « бесплодного плато »), сложности с интерпретируемостью моделей и масштабированием обучения при увеличении числа параметров и кубитов.
В последние три года наблюдается значительный прогресс в преодолении этих препятствий, благодаря чему тренд на квантовый ИИ набирает обороты. Так, в 2024 году группа исследователей из компании Quantinuum представила модель QDisCoCirc для квантовой обработки естественного языка. Модель успешно справляется с проблемой «бесплодного плато» и обладает высокой интерпретируемостью, что имеет важное практическое значение для приложений в критически важных областях, таких как здравоохранение и финансовый сектор. В апреле 2025 года китайские ученые сообщили , что первыми в мире смогли использовать квантовый компьютер (Origin Wukong на 72 кубитах) для тонкой настройки модели с 1 млрд параметров, получив при этом улучшение эффективности обучения на 8,4% при сокращении числа параметров на 76%.
Какое влияние тренд оказывает на бизнес
В отчете The Quantum Insider прогнозируется , что в период с 2025 по 2035 год экономическая выгода от квантовых вычислений составит 1 трлн долларов. В то же время, несмотря на активное развитие в лабораториях, практическая интеграция ИИ и квантовых вычислений пока остается на ранней стадии. Однако уже сегодня потенциальная польза квантовых и гибридных квантово-классических методов ИИ изучается для приложений в самых разных отраслях, например в медицине, в финансовой сфере, в транспорте и логистике, энергетике, аэрокосмической, фармацевтической и химической промышленности. Рассмотрим, какие конкретные преимущества может принести использование квантового ИИ в ближайшие 5–10 лет.
Более быстрое и эффективное решение сложных задач оптимизации. Одним из ключевых применений квантового ИИ является ускорение решения задач оптимизации, имеющих высокую сложность. Комбинация квантовых алгоритмов и методов ИИ позволяет разрабатывать эффективные инструменты для логистики, финансового сектора и промышленности. Например, в одном решении алгоритм QAOA может применяться для поиска оптимального маршрута транспортного средства, а модель ИИ в этом же самом решении может использоваться для адаптации к среде — учета обстановки на дорогах, погодных условий и т. д. Таким образом уменьшаются расходы топлива и сокращается время доставки.
Квантовый ИИ может быть эффективно применен в финансовом секторе, в частности для финансового моделирования и фрод-аналитики. Одним из перспективных методов является квантовый отжиг (quantum annealing) , который особенно хорошо подходит для решения задач комбинаторной оптимизации. Например, он может использоваться для оптимального распределения активов в инвестиционном портфеле с учетом множества рисков, ограничений и корреляций. В то время как для классических компьютеров решение таких задач становится все более затруднительным с ростом числа переменных, квантовые методы способны находить решения быстрее и с меньшими вычислительными затратами.
Разработка новых веществ и материалов. Одно из самых перспективных применений квантовых вычислений и искусственного интеллекта — это разработка новых веществ и материалов, включая лекарственные препараты. Задача моделирования молекулярных взаимодействий имеет экспоненциальную сложность. Поскольку поведение атомов и молекул описывается законами квантовой механики, квантовые компьютеры могут моделировать его гораздо более эффективно, чем классические. Аналогичным образом в энергетике квантовое моделирование может применяться для оптимизации разработки новых материалов и источников энергии, таких как ядерный синтез, предоставляя более точные модели атомных и субатомных взаимодействий.
Снижение энергопотребления. Одним из ключевых преимуществ квантового ИИ является его низкое энергопотребление. Квантовые вычисления относятся к категории энергоэффективных, которые аналитическая компания Gartner отмечает в числе десяти главных технологических трендов 2025 года. Недавно компания Quantinuum представила результаты, согласно которым ее квантовая система потребляет в 30 тысяч раз меньше энергии, чем классический суперкомпьютер при выполнении задачи случайной выборки квантовой цепи. Команда прогнозирует аналогичную экономию энергии и при дальнейшем масштабировании моделей квантового ИИ.
Как тренд расширяет ландшафт киберугроз
В нашем исследовании , посвященном безопасности квантовых технологий, мы выделили пять уровней киберугроз: угрозы на физическом уровне, на уровне квантовых схем, на уровне приложений, на уровне квантовых облачных сервисов, а также на уровне квантовых нейросетей.
Сегодня и в ближайшем будущем большинство взаимодействий с квантовым ИИ будет происходить через облачных провайдеров (quantum machine learning as a service, QMLaaS). В последнее время наблюдается значительный рост числа компаний, предлагающих облачный доступ к квантовому оборудованию, в их числе IBM, Xanadu, D-Wave, Rigetti.
Растущая потребность в квантовых ресурсах может привести к появлению относительно дешевых, но потенциально ненадежных квантовых облачных сервисов. Размещение квантовых моделей на ненадежных платформах ведет ко множеству проблем безопасности. В частности, облачные провайдеры могут получить полный доступ к любым из следующих компонентов, каждый из которых представляет интеллектуальную собственность и дорогостоящие активы компании — разработчика модели:
-
архитектура модели (структура вариационной схемы, порядок вентилей и т. д.);
-
обучающие и тестовые данные (могут включать конфиденциальную информацию);
-
методы кодирования классических данных в квантовые состояния;
-
обученные параметры (к примеру, углы поворота вентилей в вариационных схемах).
Кража модели (model stealing). В ситуациях, когда обученные модели размещаются на доверенных облачных платформах, они все еще остаются уязвимыми, например для атак, направленных на кражу модели. Злоумышленник, имея доступ через API, может подавать ей на вход большое количество квантово закодированных запросов и по ответам обучать замещающую (surrogate) модель, которая имитирует поведение оригинала. Поскольку при этом не требуется прямой доступ к внутренней структуре модели, подобный сценарий относится к варианту атаки методом черного ящика (black box).
Для реализации кражи модели методом «черного ящика» серьезным препятствием является квантовый шум, неизбежно возникающий при использовании устройств класса NISQ. Шум затрудняет точное сопоставление входных и выходных данных, необходимое для построения замещающей модели, что увеличивает длительность и стоимость атаки. Тем не менее уже существуют техники, позволяющие частично нивелировать влияние шума. К примеру, в атаке QuantumLeak , описанной в 2024 году, применяются методы ансамблевого обучения (ensemble learning), которые повышают устойчивость замещающей модели к искажениям, вызванным шумом.
За последние два года были опубликованы ряд исследований, в которых описаны квантовые подходы к защите от кражи модели, например через добавление шума в ответы для защиты от атак типа black box, а также архитектурные фреймворки QuMoS (2023 год), PristiQ (2024 год) и метод STIQ (2024 год) для защиты от кражи модели, размещенной в недоверенной облачной среде.
Квантовые adversarial-атаки (quantum adversarial attacks). Поскольку квантовое машинное обучение по своей сути представляет собой перенос классических подходов машинного обучения в область квантовых вычислений, оно наследует уязвимости классического машинного обучения. Злоумышленник может сконструировать специальные квантовые состояния, которые будут незаметно подаваться на вход квантовой модели. В результате модель принимает неправильные решения, например подтверждает поддельные транзакции. Опасность таких атак усиливается тем, что квантовые состояния могут изменяться незаметно для классических средств защиты. В силу законов квантовой механики в квантовых ИИ-системах нельзя гарантировать неизменность данных или модели без использования дополнительных механизмов контроля, например квантовой верификации.
Примеры недопустимых событий:
-
Злоумышленник незаметно искажает входные квантовые состояния, получаемые от GPS-сенсоров, в результате чего беспилотный летательный аппарат выбирает неверный маршрут или не распознает препятствие.
-
Атакующий модифицирует квантовое представление биометрических данных в системе квантовой биометрической идентификации, в результате чего модель ошибочно признает постороннего пользователя легитимным — это может привести к несанкционированному доступу к защищенным ресурсам или системам.
Квантовые атаки с отравлением данных (quantum data poisoning attacks). При таких атаках на этапе обучения квантовой модели (например, вариационных квантовых алгоритмов) злоумышленник внедряет искаженные квантовые состояния или параметры, в результате чего модель может неправильно работать после обучения или стать уязвимой для последующих атак.
Примеры недопустимых событий:
-
Злоумышленник незаметно модифицирует часть обучающих данных в системе квантового ИИ, предназначенной для оценки финансовых рисков. В результате после обучения модель перестает распознавать мошеннические транзакции, что приводит к существенным для организации финансовым потерям.
-
Злоумышленник на этапе обучения квантовой модели ИИ для фармацевтики подмешивает «безвредные» метки к потенциально токсичным соединениям. В результате модель классифицирует опасное вещество как безопасное, что ведет к провалу на позднем этапе тестирования, финансовым и репутационным потерям, а также к риску для здоровья людей.
Бэкдор-атаки. В 2023–2024 годах были опубликованы исследования, посвященные бэкдор-атакам на квантовые модели ИИ. В качестве примеров можно привести атаки QTrojan , QDoor , Qcolor . При таких атаках на этапе обучения квантовой модели злоумышленник внедряет в тренировочный датасет искаженные квантовые состояния — так называемые триггеры. После обучения модель остается работоспособной в стандартных условиях, но при подаче на вход специальных триггерных состояний начинает выполнять запрограммированные действия, выгодные атакующему. Иногда атака предполагает подмену части вариационной квантовой схемы, например встраивание дополнительных квантовых вентилей.
Примеры недопустимых событий:
-
Злоумышленник может внедрить бэкдор в голосовой ИИ-помощник. Это может привести к тому, что при подаче определенной фразы с квантовым фазовым искажением (триггером), голосовой ИИ-ассистент выполнит скрытую вредоносную команду, например удалит все письма или SMS-сообщения.
-
Злоумышленник может внедрить бэкдор в квантовую модель ИИ, используемую в службе доставки. Например, если номер посылки начинается с определенной последовательности, она помечается как приоритетная независимо от ее реального статуса. Это может стать причиной перенаправления посылок, задержек в доставке и финансовых убытков.
Развитие квантового ИИ может привести к резкому увеличению результативности традиционных методов атак. Самый простой и наглядный пример — компрометация учетной записи методом перебора. С помощью алгоритмов ИИ злоумышленник сможет за короткое время собрать данные о жертве и составить список наиболее вероятных комбинаций логинов и паролей, после чего использовать квантовые алгоритмы для ускоренного перебора этих комбинаций. Это делает привычные пароли крайне уязвимыми, что влечет за собой необходимость перехода к постквантовой криптографии и более сложным системам аутентификации.
Выводы
Искусственный интеллект, особенно в сочетании с другими современными технологиями, радикально ускоряет принятие решений, снижает издержки и повышает производительность. Компании, которые эффективно внедряют ИИ-системы, получают неоспоримое конкурентное преимущество.
История развития технологий показывает, что по мере зрелости их использование становится массовым. Сегодня благодаря появлению открытых моделей искусственный интеллект становится доступным для широкого круга пользователей, в том числе в регионах с ограниченными ресурсами. Однако активное внедрение ИИ требует от организаций быстрой адаптации к меняющемуся технологическому ландшафту.
На фоне новых ИИ-трендов трансформируется и ландшафт киберугроз: возникают новые уязвимые места и способы атак. Это означает, что внедрение ИИ должно сопровождаться оценкой возможных рисков и последствий. Недостаточно ограничиться технической защитой самих моделей — необходимо контролировать стык технологий и бизнес-процессов. Это включает в себя обучение сотрудников новым навыкам работы с ИИ-системами и стандартизацию внутренних процессов для снижения операционных рисков при использовании ИИ в повседневных задачах.
Особое внимание следует уделить тому, какие данные обрабатываются ИИ. Важно ограничить информацию, доступную ИИ-системе, и ввести соответствующие механизмы контроля, чтобы гарантировать соблюдение внутренних политик безопасности в отношении данных. Это поможет предотвратить утечки конфиденциальной информации.
Обращаем внимание, что бурное развитие ИИ может привести к перераспределению финансовых ресурсов в его пользу, вытесняя инвестиции из других критически важных технологических направлений. В такой ситуации в структуре IT-бюджетов компаний может непропорционально вырасти доля финансирования ИИ, что приведет к дисбалансу. Это, в свою очередь, может способствовать ослаблению защиты корпоративных систем.
Важно отметить, что на данный момент злоумышленникам, включая APT-группировки, проще взламывать корпоративные системы проверенными методами (фишинг, вредоносное ПО, эксплуатация уязвимостей), чем создавать ИИ-агенты для взлома, проводить атаки на ИИ-модели или использовать дорогое квантовое оборудование. Однако уже завтра картина может измениться кардинальным образом, потому что и технологии искусственного интеллекта, и связанные с ними киберугрозы постоянно эволюционируют.
Бизнес-лидерам следует регулярно обновлять свои знания о технологических трендах, чтобы сохранять конкурентоспособность. Решения о внедрении того или иного продукта и инвестиционные стратегии должны основываться на сбалансированной оценке потенциальных рисков и выгоды. Компании, способные интегрировать кибербезопасность в стратегию внедрения ИИ, обеспечат себе устойчивое технологическое преимущество и укрепят доверие клиентов и партнеров.
На этом пока всё! До новых исследований!
