Clear Sky Science
Evidensbaserade, jargonsnåla förklaringar

Clear Sky Science · sv

Kategoriellt ramverk för kvantresistent nollförtroende-AI-säkerhet

· Tillbaka till index

Varför säkra AI kräver en ny typ av lås

När artificiell intelligens sprider sig till sjukhus, fabriker och hem blir de modeller som driver dessa system primära mål för hackare. Samtidigt hotar framtida kvantdatorer att knäcka många av de krypteringsscheman som skyddar dagens data. Denna artikel presenterar ett nytt sätt att skydda AI‑modeller som är konstruerat för att stå emot både skickliga mänskliga angripare och morgondagens kvantmaskiner, samtidigt som det kan köras på små, billiga enheter.

Bygga en “lita aldrig” fästning runt AI

Författarna utgår från en säkerhetsfilosofi kallad “nollförtroende”. Istället för att anta att allt inom ett företagsnätverk är säkert behandlar nollförtroende varje åtkomstförsök som misstänkt. I den föreslagna utformningen måste externa klienter passera genom en ESP32‑baserad broker och sedan en ESP32‑baserad säkerhetsagent innan de når AI‑modeller på ett skyddat lokalt nätverk. Varje förfrågan kontrolleras för vem som frågar, vilken modell de vill nå, när de frågar och varifrån. Åtkomst är snäv, tidsbegränsad och knuten till specifika roller, så även om en del av systemet komprometteras kan angripare inte obehindrat röra sig sidledes till andra modeller eller data.

Figure 1
Figure 1.

Lås som överlever kvantdatorer

För att skydda de meddelanden som flyter genom denna nollförtroendegateway förlitar sig systemet på en familj tekniker kända som gitterbaserad postkvantkryptografi. Istället för dagens välkända talteoriknäckare döljer dessa scheman information i högdimensionella rutnät av tal som antas vara svåra att lösa även för kvantmaskiner. En viktig teknisk detalj i detta arbete är hur författarna genererar de ”slumpartade” tal som driver krypteringen. Istället för att använda en konventionell slumptalsgenerator utgår de från ett hemligt reellt tal och expanderar det till en lång sifferföljd med en metod som kallas Engel‑expansion, och rör sedan om den med en kaotisk avbildning. Detta producerar en ström av värden som är tillräckligt strukturerade för att lagra och reproducera effektivt, men ändå oförutsägbara nog att stå emot kända attacker.

Förvandla avancerad matematik till en säkerhetsplan

Det som särskiljer detta ramverk är användningen av en gren av matematiken kallad kategoriteori för att beskriva hela säkerhetsarbetsflödet. Istället för att fokusera på lågnivåkod behandlar kategoriteori varje kryptografisk operation—som nyckelgenerering, kryptering eller omblandning av slumpsekvenser—som en slags pil mellan abstrakta objekt, och behandlar säkerhetspolicys som högre nivåers avbildningar mellan dessa pilar. Genom att organisera systemet på detta sätt kan författarna uttrycka viktiga garantier—såsom ”att dekryptera efter att ha krypterat återställer ursprungsmeddelandet” eller ”att ändra en parameter inte tyst försämrar säkerheten”—som enkla diagramregler. Detta ger en rigorös checklista som hjälper till att säkerställa att designen förblir sund även när komponenter byts ut eller uppgraderas.

Figure 2
Figure 2.

Få stark säkerhet att fungera på pytteliten hårdvara

Förutom teorin redovisar artikeln en fullständig implementation på låga kostnads ESP32‑mikrokontrollers som agerar broker och agent framför AI‑tjänsterna. Trots att de utför kvantresistent kryptering förblir enheterna mycket effektiva: kryptering tar cirka 11 millisekunder, dekryptering under 3 millisekunder, och minnesanvändningen lämnar över 90 % av det fria heap‑utrymmet tillgängligt efter kryptografiska operationer. Strömmätningar visar en stabil basnivå runt 300 milliwatt med korta toppar under 500 milliwatt under intensiva gitterberäkningar, nivåer som är lämpliga för batteridrivna sensorer. I tester blockerade systemet 100 % av mer än 1 000 obehöriga åtkomstförsök samtidigt som det lade till mindre än en sekund på den totala AI-responstiden, varav det mesta tillbringades i modellerna själva snarare än i krypteringen.

Förbereda för framtida uppgraderingar utan att äventyra säkerheten

Samma matematiska ramverk stödjer också ”krypto‑agilitet”: förmågan att byta ut en kryptografisk byggsten mot en annan—till exempel ersätta dagens gitterlina med en framtida standard—utan att redesigna resten av systemet från grunden. I det kategoriska perspektivet är varje kryptografiskt algoritm en inkopplingsbar modul, och säkra övergångar mellan dem uttrycks som strukturerade avbildningar som bevarar säkerhetsmål som konfidentialitet och integritet. Detta minskar mängden kod som måste ändras och mängden omtestning som krävs när nya postkvantstandarder eller hårdvaruoptimeringar dyker upp.

Vad det betyder för vardagsanvändare

För icke‑specialister är det praktiska budskapet att stark, framtidssäker säkerhet för AI inte behöver vara reserverad för stora datacenter. Genom att kombinera nollförtroendekontroller, kvantresistent matematik och noggrant resonerande kring hur alla delar passar ihop visar författarna att även små, billiga kretsar kan fungera som pålitliga grindvakter för kraftfulla AI‑modeller. Deras prototyp avvisar alla obehöriga förfrågningar, håller fördröjningarna låga och kan utvecklas i takt med att kryptografiska bästa praxis förändras. Om sådana angreppssätt antas i stor skala kan de bidra till att säkerställa att de AI‑tjänster människor är beroende av—från smart jordbruk till medicinsk övervakning—förblir säkra även när angripare och beräkningsteknik blir mer sofistikerade.

Citering: Cherkaoui, I., Clarke, C., Horgan, J. et al. Categorical framework for quantum-resistant zero-trust AI security. Sci Rep 16, 7030 (2026). https://doi.org/10.1038/s41598-026-37190-x

Nyckelord: postkvantkryptografi, nollförtroendearkitektur, AI-modellsäkerhet, gitterbaserad kryptering, inbyggd IoT-säkerhet