Cyber Risk Scoring with QUBO: A Quantum and Hybrid Benchmark Study

Este estudo apresenta um modelo matemático inovador baseado em Quadratic Unconstrained Binary Optimization (QUBO) para avaliação quantitativa de riscos cibernéticos e demonstra, através de um benchmark em larga escala, que as abordagens híbridas clássico-quânticas superam os limitadores de hardware dos annealers quânticos puros, oferecendo uma solução escalável e promissora para infraestruturas complexas.

O essencial

Imagine que a infraestrutura de TI de uma grande empresa (como servidores, computadores, bancos de dados e firewalls) é como uma cidade gigante e complexa.

Nessa cidade, cada prédio é um computador ou servidor. As ruas que ligam os prédios são as conexões de rede. O "risco cibernético" é como um incêndio ou uma epidemia que pode começar em um único prédio e se espalhar por toda a cidade.

O problema é que, hoje, os especialistas em segurança tentam medir esse risco olhando para cada prédio individualmente, como se estivessem fazendo uma lista de verificação: "Este prédio tem uma porta trancada? Sim. Este outro tem um alarme? Sim." Eles somam tudo e dizem: "Ok, o risco é médio."

O problema dessa abordagem antiga: Ela ignora como os prédios estão conectados. Se o prédio do banco de dados estiver ligado a um computador de um estagiário que foi hackeado, o incêndio pode pular a parede e queimar o banco de dados, mesmo que o banco de dados tenha "portas de aço". As conexões invisíveis são ignoradas.

A Solução Proposta: O "Mapa de Risco Dinâmico" (QUBO)

Os autores deste artigo propuseram uma nova maneira de ver a cidade. Em vez de olhar prédio por prédio, eles criaram um mapa matemático inteligente (chamado de QUBO) que simula como o risco se espalha por toda a cidade de uma só vez.

Pense no QUBO como um simulador de tráfego e desastres superpoderoso. Ele não apenas olha para a qualidade de cada prédio, mas calcula:

1. Quão frágil é o prédio? (Se ele não tem atualizações de segurança, é como uma casa de papel).
2. Quão conectado ele está? (Se um prédio tem 100 ruas ligando a ele, se ele pegar fogo, o fogo vai para 100 lugares).
3. Como o risco se espalha? O modelo descobre caminhos estranhos e não óbvios por onde o perigo pode viajar, que um humano nunca veria olhando um mapa de papel.

A Grande Prova de Fogo: Computadores Comuns vs. Computadores Quânticos

Para rodar esse simulador em cidades grandes (com centenas ou milhares de prédios), os autores testaram três tipos de "motoristas" (solvers) para encontrar a melhor rota de segurança:

1. O Motorista Clássico (Tabu Search):

   • Analogia: É como um caminhoneiro experiente que conhece a cidade. Ele tenta várias rotas, evita becos sem saída e encontra um caminho bom.
   • Resultado: Funciona muito bem em cidades pequenas e médias. Mas, se a cidade ficar gigante e cheia de ruas complexas, ele demora horas ou dias para achar a melhor rota, ficando "preso" em soluções que não são as melhores possíveis.

2. O Motorista Quântico (Quantum Annealing):

   • Analogia: É como um super-herói que pode "teletransportar-se" através das paredes e ver todas as rotas ao mesmo tempo. Teoricamente, ele deveria ser o mais rápido e encontrar o caminho perfeito instantaneamente.
   • O Problema: O hardware quântico atual é como um super-herói que só consegue andar em um labirinto muito específico. Para usar esse super-herói na nossa cidade complexa, precisamos "traduzir" a cidade inteira para um formato que ele entenda. Essa tradução (chamada de embedding) é tão difícil e demorada que, na prática, o tempo gasto traduzindo anula a vantagem de velocidade. Ele só consegue lidar com cidades muito pequenas.

3. O Motorista Híbrido (A Melhor Opção):

   • Analogia: É uma equipe onde o caminhoneiro experiente (clássico) dirige a maior parte do caminho, mas, quando chega em uma área muito complicada e cheia de becos, ele chama o super-herói quântico para dar uma "piscada" rápida e encontrar a saída mais segura naquele trecho específico.
   • Resultado: Essa equipe conseguiu lidar com cidades grandes (até 800 prédios) sem travar. Mais importante ainda: eles encontraram soluções mais estáveis.

A Descoberta Mais Importante: Estabilidade

Os autores fizeram um teste curioso: eles rodaram o simulador várias vezes seguidas.

• O Motorista Clássico muitas vezes achava uma solução que parecia boa, mas se você rodasse de novo, o risco aumentava e o sistema entrava em pânico (divergia).
• O Motorista Híbrido, no entanto, tendia a encontrar "vales profundos" de segurança. Mesmo rodando o simulador várias vezes, a solução permanecia estável e segura.

Resumo em Português Simples

Este artigo diz que:

1. Risco cibernético é sobre conexões: Não basta olhar o quebra-cabeça peça por peça; você precisa ver como as peças se encaixam e como um problema em uma afeta a outra.
2. A matemática nova (QUBO) funciona: Ela consegue prever onde o risco vai se espalhar de formas que os humanos não imaginam.
3. O futuro é Híbrido: Computadores quânticos puros ainda são muito limitados pela tecnologia atual (é difícil "traduzir" problemas grandes para eles). Mas, combinar o melhor dos computadores comuns com o poder de exploração dos quânticos (solução Híbrida) é a chave para proteger grandes redes de forma rápida, barata e, principalmente, estável.

Em suma, é como ter um sistema de segurança que não apenas vigia cada porta, mas entende o fluxo de pessoas na cidade inteira, prevendo onde um ladrão pode entrar e como ele pode chegar ao cofre, usando a tecnologia mais avançada disponível hoje para garantir que a previsão seja precisa e não mude a cada segundo.

Resumo técnico

1. Problema e Motivação

A avaliação de riscos cibernéticos em infraestruturas de TI complexas enfrenta desafios significativos devido à natureza dinâmica e interconectada dos sistemas digitais.

• Limitações dos Métodos Atuais: As abordagens tradicionais baseiam-se frequentemente em modelos qualitativos estáticos (como listas de verificação ou ratings subjetivos) ou em sistemas de pontuação padronizados (como CVSS) que avaliam vulnerabilidades isoladamente.
• Falhas Críticas: Esses métodos falham em capturar interdependências sistêmicas, não escalam adequadamente para infraestruturas grandes e ignoram como o risco se propaga através de caminhos não triviais na rede. Eles tendem a subestimar vulnerabilidades sistêmicas e falhar na antecipação de falhas em cascata.
• Necessidade: Há uma demanda urgente por modelos quantitativos, escaláveis e adaptativos que possam modelar a propagação de risco baseada na topologia da rede e nas interações entre componentes.

2. Metodologia

Os autores propõem uma abordagem quantitativa baseada em Otimização Binária Não Constrained Quadrática (QUBO), uma formulação compatível com computação clássica e quantum annealing (recozimento quântico).

A. Modelagem da Infraestrutura

• Topologia: Foi utilizada uma infraestrutura sintética realista de 255 nós (estruturada em camadas: estações de trabalho, rede, servidores, bancos de dados e camadas de segurança intermediárias) e testes de escalabilidade até 800 nós.
• Variáveis: Cada nó possui um score de risco inicial, status de atualização (patch) e flag de exposição à internet.
• Hamiltoniano (Função Objetivo): O problema é formulado como a minimização de um Hamiltoniano ($H$) composto pela soma ponderada de cinco termos ($\lambda_1$ a $\lambda_5$):
  1. $H_1$ (Estabilidade): Mantém os scores finais próximos aos scores iniciais, evitando desvios coletivos indesejados.
  2. $H_2$ (Penalidade de Conexão): Penaliza nós com muitas conexões, reconhecendo que nós altamente interconectados são inerentemente mais arriscados.
  3. $H_3$ (Influência de Vizinhança): Garante que o score final seja influenciado pelos scores dos vizinhos, modelando a propagação.
  4. $H_4$ (Exposição Crítica): Penaliza conexões entre nós com flags de risco (ex: sem atualizações ou expostos à internet).
  5. $H_5$ (Nós Críticos): Penaliza a redução de risco em nós que já possuem risco inicial alto, garantindo que vulnerabilidades críticas permaneçam visíveis.

B. Técnicas de Solução

O estudo comparou três abordagens de solucionadores para minimizar o Hamiltoniano:

1. Clássico: Utilização de Tabu Search (metaheurística clássica).
2. Quântico: Utilização de Quantum Annealing (hardware D-Wave).
3. Híbrido: Uma abordagem que combina otimização clássica com chamadas a um recozidor quântico para subproblemas específicos, contornando limitações de hardware.

C. Validação

Além da minimização única, os autores aplicaram uma minimização recursiva (iterativa) para testar a estabilidade das soluções. Se a minimização repetida levar a um aumento contínuo do risco, a solução é considerada instável; se estabilizar, é considerada robusta.

3. Contribuições Principais

1. Modelo QUBO Rigoroso e Generalizável: Desenvolvimento de um modelo matemático unificado que codifica atributos locais, topologia de rede e dinâmicas de propagação em uma única função de custo. O modelo é altamente parametrizável para diferentes setores e infraestruturas.
2. Estudo Comparativo em Escala: Primeira análise comparativa abrangente de solucionadores clássicos, quânticos e híbridos para pontuação de risco cibernético, avaliando não apenas a qualidade da solução, mas também a estabilidade e a escalabilidade.
3. Descoberta de Caminhos de Propagação: Demonstração de que o modelo consegue revelar caminhos de propagação de risco não triviais e clusters de vulnerabilidade que são invisíveis à inspeção visual ou a métodos estáticos.

4. Resultados Chave

Comportamento do Risco

• Redistribuição e Estabilização: O modelo mostrou que o risco tende a se redistribuir. Nós de alto risco inicial têm seu impacto mitigado, mas isso aumenta ligeiramente o risco dos vizinhos, criando um cenário mais homogêneo.
• Efeito de Nós Centrais: Nós altamente conectados atuam como amplificadores sistêmicos. Em cenários de estresse (onde a conectividade de um nó crítico foi aumentada), o risco propagou-se por caminhos não óbvios, criando "pontos quentes" secundários.

Desempenho dos Solucionadores

• Escalabilidade:
  • Clássico: Eficiente em pequenas e médias escalas, mas o tempo de execução cresce exponencialmente conforme a densidade da rede aumenta (devido ao aumento de interações pares).
  • Quântico (Puro): Falha em escalar além de ~50 nós. A limitação não é o tempo de recozimento, mas o custo de embedding (mapear o problema denso na topologia restrita do hardware quântico), que se torna um gargalo NP-difícil.
  • Híbrido: Escalável e estável até 800 nós. Ao delegar apenas subproblemas ao QPU, evita o gargalo de embedding total.
• Qualidade da Solução:
  • As soluções quânticas (para instâncias pequenas) e híbridas apresentaram desvios mínimos (-4% a +2%) em relação à solução clássica de referência.
  • Soluções híbridas tenderam a produzir scores de risco ligeiramente mais conservadores (menores).
• Estabilidade (Minimização Recursiva):
  • Clássico: Frequentemente convergiu para mínimos instáveis. Ao re-minimizar, o risco aumentava iterativamente até saturar no valor máximo (10), indicando que a solução inicial era frágil.
  • Híbrido: Frequentemente encontrou configurações estáveis onde a minimização repetida não alterava o resultado, sugerindo que o solver híbrido explora o espaço de soluções de forma mais eficaz, encontrando mínimos profundos e resilientes.

5. Significado e Conclusão

O trabalho demonstra que a formulação QUBO é uma ferramenta viável e poderosa para a avaliação de risco cibernético sistêmico, superando as limitações dos métodos estáticos ao capturar interdependências dinâmicas.

• Viabilidade Prática: Atualmente, devido às limitações de hardware quântico (conectividade e embedding), os solucionadores híbridos representam a opção mais prática e eficaz para infraestruturas de grande escala, oferecendo um equilíbrio entre a robustez da exploração quântica e a escalabilidade clássica.
• Implicações de Segurança: O modelo valida a importância de defesas em camadas (segmentação) e destaca que a topologia da rede é tão crítica quanto as vulnerabilidades individuais.
• Futuro: O estudo aponta para a necessidade de integrar esses modelos com monitoramento em tempo real e inteligência de ameaças, além de aguardar avanços no hardware quântico para superar os gargalos de embedding e permitir a aplicação pura de recozimento quântico em redes massivas.

Em resumo, o artigo estabelece um novo paradigma para a gestão de risco cibernético, movendo-se de avaliações estáticas e isoladas para uma otimização dinâmica e sistêmica, com o método híbrido emergindo como a solução mais promissora para implementação prática imediata.