为什么量子计算不再只是一个承诺,而几乎没有人真正准备好
知道某件事将改变一切,与真正按照这一事实行动,之间存在着巨大的鸿沟。几十年来,量子计算一直生活在这种两难困境中:真实到足以出现在研究预算中,却又遥远到不会改变任何日常操作流程。这种困境正在收窄,而大多数组织的应对方式依然与最初如出一辙:等待。
量子市场在2024年估值达到860亿美元,预计到2030年每年增长32%至38%。美国通过《国家量子倡议》已承诺投入超过12亿美元。根据现有报告,中国的投入远不止于此。IBM、谷歌、D-Wave、IonQ和Quantinuum在处理器、错误纠正和云端访问模式上展开竞争。谷歌的Willow处理器证明,增加量子比特数量可以降低错误率——这在多年来曾被认为是结构上不可能实现的事情。这一切正在发生,而非遥远的推测性未来。
然而,仍只有5%的大型企业部署了后量子密码学。大多数企业甚至尚未完成对其密码学资产的盘点。全球估计存在超过10,000名量子计算专家的缺口。技术分析与组织准备状态正朝着相反的方向发展。
这一差距并非源于信息匮乏,而是源于心理机制。
大脑如何应对尚未带来痛苦的威胁
行为经济学中有一个记录充分的规律:当没有当下的痛苦作为锚点时,个人和组织会系统性地低估未来成本。这并非临床意义上的非理性,而是一种适应性反应——它在大多数日常决策中运作良好,却在威胁具有长潜伏期结构时严重失效。
量子计算恰恰具有这种结构。最直接、最具体的场景并非量子处理器在某个商业问题上胜过经典处理器。最直接的场景是安全专家所称的"现在收集,以后解密":恶意行为者正在今天存储加密数据,打算在获得足够量子能力时将其解密。数据已被窃取,损害已经开始,只是其后果尚不可见。
对于一个根据痛苦信号的紧迫性来组织优先级的大脑来说,这种场景根本不会触发警报。没有警报,没有事件,没有监管机构的电话。加密系统仍在正常运行,数据看似安全,运营照常进行。一切迹象都指向正常,而在这种表面正常之下,一种可能在数年内显现的脆弱性正在悄然积累。
此前估计需要15到30年量子计算机才能破解RSA-2048加密的密码学研究人员,已将这一时间线大幅下调。一些人现在谈论的是"数年"而非数十年。两个研究团队大幅降低了破解广泛使用的安全技术所需的量子比特数量和计算时间。时间线已经压缩,但大多数组织的认知并未以同等速度跟进。
这不是疏忽,而是任何在时间不确定性下做决策的系统在统计学意义上的正常行为。问题在于,当威胁具有不可逆后果时,这种正常行为会产生不可接受的结果。
量子供应商未曾点明的摩擦
量子行业正在进行的讨论,与它正在回避的讨论,是两码事。正在进行的讨论聚焦于处理器能力、错误率降低、云端访问平台和新兴用例。报告电池材料发现周期加速30%至50%的生物技术公司是吸引眼球的标题。路线优化效率提升5%至20%的物流优化实验同样如此。这种叙事在吸引投资和激发董事会讨论方面效果显著。
而正在被回避的那场讨论则更为棘手:迁移到后量子密码学不是一个IT项目,而是一次触及组织整体运营架构的结构性干预。美国国家标准与技术研究院(NIST)在经过多年审查流程后,于2024年8月正式标准化了首批后量子密码学算法。NIST对关键基础设施运营商和政府机构的建议是立即实施,因为完整的迁移可能需要五到七年。
五到七年意味着,一个今天开始的组织将在专家认定真实量子解密风险时间线的下限完成迁移。一个两三年后才开始的组织可能来不及按时完成。这一算术逻辑清晰明了,不清晰的是:在组织内部,谁拥有授权、预算和权力,去启动一个在下一季度不会产生可见收益的流程?
这里存在认知摩擦的第二层:安全主管的职业身份认同。历史上,CISO通过证明自己应对了当下威胁来构建其职业价值——修补漏洞、响应事件、控制数据泄露。后量子密码学要求的是截然不同的事:今天投入大量资源,来抵御一种在监控系统中还无法触发警报的威胁。这挑战了该角色多年来构建的合法性模型。这不是因为惰性而抵制变化,而是因为变化要求重新定义"把工作做好"意味着什么。
想要加速采用的量子供应商,需要以比现在更精准的方式处理这种身份认同摩擦。在没有解决组织对启动迁移的恐惧——这种迁移的机会成本是即时的,而收益是滞后的——的情况下,仅仅展示Willow处理器的能力,是对买家心理的误读。它让产品闪闪发光,却没有消除阻碍决策的障碍。
量子与人工智能的融合如何进一步加剧采用困境
量子计算与人工智能融合的叙事,是该领域最诱人的叙事,也是最容易引发伪装成战略的组织瘫痪的叙事。承诺在其轮廓上是真实的:人工智能可以改进量子电路设计,预测量子过程中的错误,并确定哪些工作负载能够受益于量子加速。反过来,量子处理器对于特定类别的问题,可能提升经典人工智能无法扩展的计算能力。理论预测在某些优化领域谈到了10的6次方量级的加速。
这种叙事的行为问题在于,它引入了一种大多数组织无法转化为具体运营决策的复杂性。当一位CEO听到量子-人工智能融合可能同时重新定义威胁检测、药物开发、物流优化和气候建模时,最可能的认知结果不是紧迫感,而是推迟。这种承诺的宏大程度,悖论式地抑制了行动,因为没有任何组织能同时应对所有这些前沿领域,而当对从哪里开始缺乏清晰认识时,默认的起点就是不开始。
行为经济学研究所称的选择超载在技术采用中有其具体表现:当可能性空间过于广泛时,管理层思维倾向于在投入资源之前等待更清晰的信号。这个更清晰的信号可能是某个竞争对手在特定领域展示了量子优势,或是监管机构设定了截止日期,或是某次安全事件让此前的抽象变得可见。这三种场景的共同点是,等待那个信号的组织已经损失了无法弥补的时间。
麦肯锡预测到2030年将有5,000台量子计算机投入运营,并将最先进的用例定位在2035年或之后才能普遍可及。这五到十年的窗口期,不是等待的理由;恰恰是在这段时间内,将形成建立了内部能力、完成了密码学迁移并开发了量子-经典混合工作流程的组织,与那些迟到的组织之间的差距——后者面对的是竞争对手已经熟练运营的基础设施。
准备不是一种技术姿态,而是一种心理姿态
量子计算揭示了一些关于组织如何处理变革的规律,这些规律超越了技术领域本身。当一场变革具有滞后收益、即时迁移成本、高度技术复杂性且当下不存在痛苦时,统计上最可能发生的组织行为是主动瘫痪:会议、工作组、可行性研究和意向声明——这些活动替代了决策,却不产生决策。
这种模式无法靠更多关于量子比特的信息来打破,也无法靠实验室中更好的量子优势演示来打破。它能够被打破,是当组织中有人清楚地知道第一个具体行动是什么、成本几何、能缓解什么风险、在什么时间框架内产生可测量的结果。对于后量子密码学,这个第一步就是密码学资产盘点:精确掌握哪些系统依赖哪些算法,这些资产存在于何处,以及迁移每一项需要多长时间。这是繁琐的工作,没有标题,没有技术上的光鲜亮丽。但这也是唯一一个不需要对威胁确切到来时间存在确定性就可以开始的起点。
今天进行这项盘点的组织并不是在押注某个特定的时间线。它正在构建运营基础——没有这个基础,任何后续的量子决策都将更加昂贵、更加缓慢。NIST提到的五到七年迁移周期并非任意设定:它们反映了审计依赖关系、升级遗留系统、重新培训团队,以及验证新算法在生产条件下正常运行所需的真实时间。无论每个组织何时决定看向计分板,那个时钟已经在滴答作响。
真正岌岌可危的不仅是数据安全或计算效率,而是一个组织在痛苦使风险变得显而易见之前就对风险信号采取行动的能力。那些在量子背景下培养出这种能力的组织,将把它迁移到随后而来的任何其他技术浪潮中。而那些没有做到的组织,将继续等待某件事先让自己感到痛苦。
