Cybersicherheit

Warum Commodity-Modelle aus China herkömmliche Netzwerkverteidigungen überholen

Chinesische LLMs wie GLM 5.2 finden Schwachstellen für jeweils 0,17 $. Erfahren Sie, wie Open-Weight-Modelle das Gleichgewicht zwischen Cyber-Angreifern und Verteidigern verschieben.
Warum Commodity-Modelle aus China herkömmliche Netzwerkverteidigungen überholen

Wissen Sie in Ihrem Unternehmen, wie lange es dauert, bis eine neu entdeckte Schwachstelle in der Praxis ausgenutzt wird? Aktuelle Daten deuten darauf hin, dass das Zeitfenster mittlerweile bei etwa drei Stunden liegt. Dieser Zeitplan ist nicht das Ergebnis eines plötzlichen Anstiegs menschlicher Genialität unter den Bedrohungsakteuren. Er ist das Ergebnis von Automatisierung. Genauer gesagt ist er das Ergebnis einer neuen Generation von Modellen der künstlichen Intelligenz, die den langsamen, manuellen Prozess der Fehlersuche in einen hochgeschwindigen Commodity-Service verwandeln.

Ich habe vor Kurzem einen Abend damit verbracht, die Leistungsbenchmarks für GLM 5.2 zu prüfen, ein Open-Weight-Modell, das von der chinesischen Firma Zhipu AI veröffentlicht wurde. Dies ist nicht einfach nur ein weiteres großes Sprachmodell. In spezifischen Tests übertraf es Frontier-Modelle wie GPT-5.5 und Anthropic’s Claude 4.8 Opus bei der Identifizierung von Software-Schwachstellen. Die beeindruckendste Zahl ist der Preis. GLM 5.2 kann eine Schwachstelle für etwa 0,17 $ finden. Wenn der Preis für einen Exploit auf die Kosten einer Handvoll Büroklammern sinkt, bricht die traditionelle defensive Kalkulation zusammen.

Sicherheitsteams agieren oft unter der Annahme, dass sie sich in einem fairen Wettlauf gegen menschliche Angreifer befinden. Das ist ein Fehler. Wir befinden uns jetzt in einem Wettlauf gegen hochoptimierte Inferenz-Engines, die nicht schlafen, kein Gehalt verlangen und heruntergeladen werden können, um auf privater Hardware zu laufen. Diese Verschiebung zeigt sich besonders deutlich in der jüngsten Veröffentlichung von Tulongfeng, oder „Dragon Saber“, durch 360 Security Technology. Dieses Tool hat Berichten zufolge bereits über 3.400 Schwachstellen identifiziert. Dies sind keine akademischen Übungen. Dies sind umsetzbare Einstiegspunkte in Unternehmens- und kritische Infrastrukturen.

Der wirtschaftliche Zusammenbruch der Offensivbarriere

In der Vergangenheit waren hochkarätige Exploits das Metier staatlich geförderter Akteure oder anspruchsvoller krimineller Syndikate, da sie teure menschliche Arbeit erforderten. Margaret Cunningham von Darktrace weist darauf hin, dass die Zuverlässigkeit eines Modells gegen Kosten und einfache Bereitstellung abgewogen werden muss. Sowohl Angreifer als auch Verteidiger treffen wirtschaftliche Entscheidungen. Wenn ein Modell gut genug ist und fast nichts im Betrieb kostet, wird es zu einer allgegenwärtigen Bedrohung, unabhängig davon, ob es das absolut beste Modell auf dem Markt ist.

Aus einer Risikoperspektive verändert dies die Bedrohungslage von gezielten Schlägen hin zu einem kontinuierlichen, automatisierten Sturm. Angreifer müssen ihre Ziele nicht mehr sorgfältig auswählen. Sie können ein Modell wie GLM 5.2 auf jede öffentlich zugängliche IP-Adresse ansetzen und auf die Ergebnisse warten. Die Kosten für den Angreifer sind vernachlässigbar. Die Kosten für den Verteidiger bleiben in Bezug auf Incident Response und die Minderung von Datenschutzverletzungen katastrophal. Dies ist das architektonische Paradoxon, vor dem wir heute stehen. Ein millionenschweres Verteidigungssystem kann durch ein Skript umgangen werden, das einen 17-Cent-Schwachstellenscan nutzt.

Warum Open-Weight-Modelle das Verteidigungsspiel verändern

Ein wesentlicher Vorteil von Modellen wie GLM 5.2 ist ihr Open-Weight-Charakter. Im Gegensatz zu Modellen, die hinter einer US-basierten Cloud-API leben, kann ein Open-Weight-Modell auf lokalen Servern installiert werden. Dies ist ein kritischer Faktor für Organisationen, die sensible Daten oder kritische Infrastrukturen verwalten. John Gallagher von Viakoo stellt fest, dass für Betriebstechnik (OT) die Datensouveränität ein primäres Anliegen ist. Das Senden proprietärer Netzwerkkarten oder Quellcodes an eine Cloud-basierte KI zur Analyse ist für viele sicherheitsbewusste Firmen ein Ausschlusskriterium.

Konstruktionsbedingt ermöglichen diese chinesischen Modelle es Verteidigern, ihre eigene Schwachstellensuche durchzuführen, ohne Daten an Dritte weiterzugeben. Dies schafft eine seltene Gelegenheit für Parität. Ein Verteidiger kann dasselbe Modell verwenden, das ein Angreifer nutzt, um ein Loch im Rumpf zu finden, bevor das Schiff das Dock verlässt. Dies funktioniert jedoch nur, wenn die Organisation die Agilität besitzt, Patches so schnell einzuspielen, wie das Modell die Fehler findet. Die meisten tun dies nicht. Dies führt uns zum Problem der Sicherheitsschulden.

Die drei Töpfe der Sicherheitsschulden

Chris Inglis, der ehemalige US National Cyber Director, betrachtet Sicherheitsschulden in drei verschiedenen Töpfen. Der erste besteht aus bekannten Schwachstellen, für die es bereits Patches gibt, die aber noch nicht behoben wurden. Der zweite Topf umfasst unbekannte Schwachstellen, die durch moderne Tools leicht entdeckbar sind. Der dritte Topf ist der Bereich der Zero-Day-Exploits und komplexen Angriffsketten.

Wir benötigen keine Frontier-Modelle, um Fehler in den ersten beiden Töpfen zu finden. Commodity-Modelle sind bereits in der Lage, die meisten Unternehmensverteidigungen alt aussehen zu lassen. Deshalb ist der Aufstieg leistungsstarker chinesischer Modelle so besorgniserregend. Sie sind hervorragend darin, die „tief hängenden Früchte“ zu finden, die den Großteil der Sicherheitsschulden ausmachen. Wenn eine Organisation eine drei Jahre alte CVE ignoriert, lässt sie effektiv die Haustür in einer Nachbarschaft unverschlossen, in der jeder Dieb einen Generalschlüssel besitzt.

Verschlüsselung fungiert als bruchsicherer digitaler Tresor, ist aber nutzlos, wenn der Angreifer die Schlüssel hat. Ebenso ist ein robuster Perimeter nutzlos, wenn eine KI einen falsch konfigurierten Dienst findet, der die Firewall umgeht. Die Realität ist, dass die meisten Sicherheitsverletzungen nicht aufgrund eines hochentwickelten Zero-Days passieren. Sie passieren, weil ein Modell einen langweiligen, vorhersehbaren Fehler in einer Legacy-Software gefunden hat, die nie für einen Patch priorisiert wurde.

Integration ist der wahre defensive Flaschenhals

Daten von Semgrep zeigen, dass GLM 5.2 in Bug-Finding-Tests einen F1-Score von 39 % erreichte. Dies ist ein respektabler Wert für ein LLM. Ein Modell ist jedoch nur ein Teil eines Sicherheitsprogramms. Cunningham betont, dass die Herkunft eines Modells oft weniger wichtig ist als die Frage, wie ein Sicherheitsteam es in den täglichen Betrieb integriert. Wenn ein Tool 100 Fehler findet, das Sicherheitsteam aber nur die Kapazität hat, fünf zu beheben, hat das Tool die Sicherheitslage nicht wirklich verbessert. Es hat lediglich das Rauschen erhöht.

Proaktiv gesprochen sollte das Ziel darin bestehen, die Zeit zwischen Entdeckung und Behebung zu verkürzen. Wir müssen uns von der Vorstellung des Netzwerkperimeters als Burggraben verabschieden. In einer Ära KI-gesteuerter Angriffe müssen wir eine Zero-Trust-Architektur einführen. Denken Sie bei Zero Trust an einen VIP-Club-Türsteher an jeder internen Tür. Selbst wenn ein Angreifer einen KI-entdeckten Fehler nutzt, um ins Gebäude zu gelangen, sollte er jede nachfolgende Tür verschlossen vorfinden, die ein separates Berechtigungsmerkmal erfordert. Dies begrenzt den Schadensradius jedes einzelnen Exploits.

Praktische Empfehlungen für Sicherheitsverantwortliche

Um die Lücke zwischen technischer Realität und geschäftlichen Auswirkungen zu schließen, sollten sich Unternehmen auf die folgenden Schritte konzentrieren:

  1. Führen Sie ein schonungsloses Audit bekannter Schwachstellen durch. Wenn ein Modell einen Fehler für 0,17 $ finden kann, gehen Sie davon aus, dass die Angreifer ihn bereits gefunden haben. Priorisieren Sie das Patchen basierend auf Erreichbarkeit und Ausnutzbarkeit, nicht nur nach CVSS-Scores.
  2. Evaluieren Sie lokale KI-Bereitstellungen für Schwachstellenscans. Die interne Nutzung von Open-Weight-Modellen kann helfen, Probleme in Quellcode und Konfigurationen zu identifizieren, ohne sensible Daten externen APIs auszusetzen.
  3. Wechseln Sie von der Perimeter-Verteidigung zu granularen internen Kontrollen. Implementieren Sie Mikrosegmentierung, damit ein einzelner kompromittierter Knoten nicht zur vollständigen Netzwerkübernahme führt.
  4. Auditieren Sie Drittanbietersoftware und Altsysteme. Shadow-IT ist die dunkle Materie des Unternehmensnetzwerks und der wahrscheinlichste Ort für eine KI, um einen einfachen Einstiegspunkt zu finden.

Ich habe kürzlich einen Vorfall analysiert, bei dem ein mittelständisches Unternehmen von Ransomware getroffen wurde. Der Einstiegspunkt war ein vergessener VPN-Server mit Software aus dem Jahr 2019. Der Angreifer nutzte ein automatisiertes Tool, um die ungepatchte Schwachstelle zu finden. Dies war keine hochentwickelte Operation. Es war ein Commodity-Angriff. Hätte dieses Unternehmen auch nur ein paar Stunden damit verbracht, einen einfachen LLM-basierten Scanner gegen den eigenen Perimeter laufen zu lassen, hätten sie die Warnsignale gesehen. Bei Sicherheit geht es nicht mehr darum, perfekt zu sein. Es geht darum, schneller zu sein als die automatisierten Tools, die Ihr Netzwerk genau in diesem Moment scannen.

Quellen: NIST Cybersecurity Framework, MITRE ATT&CK, Semgrep LLM Security Report, Reuters Report on 360 Security Technology.

Haftungsausschluss: Dieser Artikel dient ausschließlich Informations- und Bildungszwecken und ersetzt kein professionelles Cybersecurity-Audit oder Incident-Response-Services.

bg
bg
bg

Wir sehen uns auf der anderen Seite.

Unsere Ende-zu-Ende-verschlüsselte E-Mail- und Cloud-Speicherlösung bietet die leistungsfähigsten Mittel für den sicheren Datenaustausch und gewährleistet die Sicherheit und den Schutz Ihrer Daten.

/ Kostenloses Konto erstellen