O problema da ossificação de protocolos: responsabilização quando os pressupostos criptográficos estão gravados em hardware que sobrevive aos padrões que implementa

Cada dispositivo embebido que utiliza criptografia é fornecido com um conjunto de primitivas criptográficas — funções de hash, protocolos de acordo de chaves, esquemas de assinatura — implementadas em algum ponto da pilha. Para dispositivos onde os constrangimentos de custo, energia e desempenho são relevantes, essas implementações residem frequentemente em silício: um módulo de segurança de hardware com capacidades fixas, um co-processador que acelera operações específicas, ou um ROM de bootloader cujo conteúdo é imutável após o fabrico.

A imutabilidade é uma propriedade de segurança quando as primitivas são sólidas. Torna-se uma vulnerabilidade quando não o são. O problema da ossificação de protocolos é o que acontece quando um agente de IA é implementado em hardware cuja superfície criptográfica não pode ser alterada — e quando os padrões que essas primitivas implementam já não são adequados.

Por que a transição pós-quântica torna isto agudo

A maioria das vulnerabilidades criptográficas descobertas na última década permitiu algum caminho de remediação: novas versões de protocolo, tamanhos de chave revistos, correções de software que depreciam suites de cifras antigas. Estas remediações funcionam porque operam ao nível da camada de software, onde as alterações podem ser implementadas incrementalmente em toda a base instalada.

A transição pós-quântica é categoricamente diferente. Os algoritmos ameaçados — RSA, ECDSA, ECDH e a suite completa de criptografia assimétrica clássica — não são tornados inseguros por um novo ataque que possa ser corrigido. São tornados inseguros por um novo modelo computacional. Quando a computação quântica criptograficamente relevante chegar, cada assinatura feita com ECDSA será retroativamente não fidedigna, cada acordo de chave feito com ECDH será retroativamente exposto. A transição é permanente e unidirecional.

O hardware que implementa estes algoritmos em silício fixo não tem caminho de migração. Um agente de IA cujos tokens de autorização, cadeias de atestado e assinaturas de registo de auditoria estão enraizados em criptografia clássica acelerada por hardware não pode ser tornado seguro pós-quantum por uma atualização de firmware. Os instrumentos de responsabilização que o agente gera — os registos, os atestados, os registos de autorização assinados — irão carregar essas assinaturas clássicas enquanto o dispositivo estiver em funcionamento.

A lacuna de responsabilização que não pode ser corrigida

O problema não é simplesmente que o hardware ossificado expõe dados em trânsito. É que compromete a integridade probatória de cada registo de responsabilização que o agente alguma vez produziu.

Os agentes de IA em domínios consequentes geram registos assinados: este agente, autorizado por este principal, tomou esta ação, neste momento. A assinatura é o que torna o registo fidedigno para um terceiro — um auditor, um regulador, um tribunal. Se o esquema de assinatura puder ser quebrado retroativamente, o valor probatório do registo depende de quando é examinado, não de se foi corretamente gerado. Um agente que agiu corretamente em 2026 pode ser incapaz de provar que o fez em 2036 se o hardware que assinou o registo estiver ossificado em torno de primitivas clássicas que já não são confiáveis.

Esta é uma lacuna de responsabilização sem correção retroativa. O registo existe. A assinatura existe. Mas a fidedignidade da assinatura está condicionada a um pressuposto computacional que pode não se verificar no momento do desafio.

O contexto de cuidados amplifica as implicações

Os dispositivos implementados em ambientes de cuidados do mundo físico têm vidas úteis especialmente longas. Espera-se razoavelmente que um dispositivo de monitorização instalado num ambiente de cuidados funcione durante uma década. As decisões que toma — deteção de anomalias, escalona para prestadores de cuidados humanos, registos de adesão à medicação — têm consequência direta para as pessoas a quem serve.

Um agente de IA de cuidados cuja camada criptográfica de hardware está ossificada em torno de primitivas clássicas gera registos de responsabilização assinados que não irão sobreviver à transição pós-quântica. Quando uma decisão for contestada anos mais tarde, e a prova criptográfica do que o agente decidiu tiver de ser produzida, a assinatura nessa prova pode ser tornada suspeita pela capacidade quântica disponível no momento do desafio. Não há forma de voltar atrás e reassinar com um algoritmo mais forte. O registo de auditoria é o que é.

Como é uma arquitetura correta

A solução não é evitar a criptografia acelerada por hardware. Os módulos de segurança de hardware, os enclaves seguros e o armazenamento de chaves com raiz em hardware fornecem propriedades de segurança reais que são importantes nas implementações de agentes. A solução é manter uma superfície criptográfica de hardware mínima e separável — e planear a agilidade criptográfica desde a primeira decisão de conceção.

Para agentes de IA cujas decisões precisam de permanecer verificáveis ao longo de longos horizontes temporais, isto significa: raízes de hardware agnósticas em termos de algoritmo onde o silício o permite; uma camada criptográfica de software acima do hardware que pode ser atualizada; assinaturas de registo de auditoria geradas com algoritmos pós-quânticos desde o início, mesmo quando o hardware subjacente não pode impor PQC ao nível da camada de transporte; e atestado ao nível do dispositivo que inclui um registo claro dos pressupostos criptográficos em uso, para que qualquer parte que dependa dele saiba exatamente qual o modelo de confiança que se aplica.

A separação é importante. O hardware que armazena material de chaves não precisa de ser o mesmo componente que aplica o esquema de assinatura aos registos de responsabilização. Onde o algoritmo de assinatura pode ser movido para uma camada de software sem sacrificar a segurança do armazenamento de chaves, deve ser. Essa separação é a margem que permite uma atualização da camada de software quando a camada criptográfica de hardware não pode ser alterada.

O momento de conceção é agora

Os agentes que estão a ser concebidos e implementados agora irão correr em hardware que estará em serviço ao longo da transição pós-quântica. As primitivas criptográficas escolhidas na reunião de seleção de hardware hoje são as que irão sobreviver ou não a essa transição. Os sistemas de responsabilização construídos sobre essas escolhas serão tão duráveis — ou tão frágeis — quanto os pressupostos de hardware em que assentam.

O trabalho da Asaptic Labs na interseção hardware × segurança pós-quântica trata a ossificação de protocolos como um constrangimento de conceção de primeira ordem, não um caso extremo. Cada escolha de hardware que restringe a agilidade criptográfica é uma escolha sobre quais os registos de responsabilização que irão sobreviver à transição intactos — e quais não irão.

O padrão que implementa hoje em hardware é o padrão com que está comprometido durante a vida do dispositivo. Escolha em conformidade.