Cybersécurité

Pourquoi les modèles de commodité chinois dépassent les défenses réseau traditionnelles

Les LLM chinois comme GLM 5.2 trouvent des vulnérabilités pour 0,17 $ chacune. Découvrez comment les modèles à poids ouverts modifient l'équilibre entre cyber-attaquants et défenseurs.
Pourquoi les modèles de commodité chinois dépassent les défenses réseau traditionnelles

Votre organisation sait-elle combien de temps il faut pour qu'une vulnérabilité nouvellement découverte soit exploitée dans la nature ? Les données actuelles suggèrent que ce délai est désormais d'environ trois heures. Ce calendrier n'est pas le résultat d'une soudaine montée de génie humain chez les acteurs malveillants. C'est le résultat de l'automatisation. Plus précisément, c'est le résultat d'une nouvelle génération de modèles d'intelligence artificielle qui transforment le processus manuel et lent de la chasse aux bogues en un service de commodité à grande vitesse.

J'ai récemment passé une soirée à examiner les tests de performance du GLM 5.2, un modèle à poids ouverts (open-weight) publié par la firme chinoise Zhipu AI. Il ne s'agit pas d'un simple modèle de langage de plus. Dans des tests spécifiques, il a surpassé des modèles de pointe comme GPT-5.5 et Claude 4.8 Opus d'Anthropic pour l'identification des vulnérabilités logicielles. Le chiffre le plus frappant est le coût. GLM 5.2 peut trouver une vulnérabilité pour environ 0,17 $. Lorsque le prix d'un exploit chute au coût d'une poignée de trombones, la logique défensive traditionnelle s'effondre.

Les équipes de sécurité opèrent souvent en supposant qu'elles participent à une course équitable contre des attaquants humains. C'est une erreur. Nous sommes désormais dans une course contre des moteurs d'inférence hautement optimisés qui ne dorment pas, ne nécessitent pas de salaire et peuvent être téléchargés pour fonctionner sur du matériel privé. Ce changement est particulièrement évident dans la récente sortie de Tulongfeng, ou « Sabrer du Dragon », par 360 Security Technology. Cet outil aurait déjà identifié plus de 3 400 vulnérabilités. Ce ne sont pas des exercices académiques. Ce sont des points d'entrée exploitables dans les infrastructures d'entreprise et critiques.

L'effondrement économique de la barrière offensive

Par le passé, les exploits de haut niveau étaient le domaine d'acteurs étatiques ou de syndicats criminels sophistiqués car ils nécessitaient une main-d'œuvre humaine coûteuse. Margaret Cunningham de Darktrace souligne que la fiabilité d'un modèle doit être mise en balance avec son coût et sa facilité de déploiement. Les attaquants comme les défenseurs prennent des décisions économiques. Si un modèle est assez performant et ne coûte presque rien à utiliser, il devient une menace omniprésente, qu'il soit ou non le meilleur modèle absolu sur le marché.

D'un point de vue du risque, cela transforme l'environnement des menaces : on passe de frappes ciblées à une tempête automatisée et continue. Les attaquants n'ont plus besoin de choisir soigneusement leurs cibles. Ils peuvent pointer un modèle comme GLM 5.2 vers chaque adresse IP publique et attendre les résultats. Le coût pour l'attaquant est négligeable. Le coût pour le défenseur, en termes de réponse aux incidents et d'atténuation des violations de données, reste catastrophique. C'est le paradoxe architectural auquel nous sommes confrontés aujourd'hui. Un système de défense de plusieurs millions de dollars peut être contourné par un script utilisant un scan de vulnérabilité à dix-sept cents.

Pourquoi les modèles à poids ouverts changent la donne défensive

Un avantage significatif des modèles comme GLM 5.2 est leur nature « open-weight ». Contrairement aux modèles qui vivent derrière une API cloud basée aux États-Unis, un modèle à poids ouverts peut être installé sur des serveurs locaux. C'est un facteur critique pour les organisations gérant des données sensibles ou des infrastructures critiques. John Gallagher de Viakoo note que pour les technologies opérationnelles (OT), la souveraineté des données est une préoccupation primordiale. Envoyer des cartes réseau propriétaires ou du code source à une IA basée sur le cloud pour analyse est inenvisageable pour de nombreuses entreprises soucieuses de leur sécurité.

Par conception, ces modèles chinois permettent aux défenseurs d'effectuer leur propre découverte de vulnérabilités sans fuite de données vers un tiers. Cela crée une rare opportunité de parité. Un défenseur peut utiliser le même modèle qu'un attaquant pour trouver une brèche dans la coque avant que le navire ne quitte le quai. Cependant, cela ne fonctionne que si l'organisation a l'agilité nécessaire pour corriger les failles aussi vite que le modèle les trouve. La plupart ne l'ont pas. Cela nous amène au problème de la dette de sécurité.

Les trois catégories de la dette de sécurité

Chris Inglis, l'ancien directeur national du cyberespace des États-Unis, voit la dette de sécurité en trois catégories distinctes. La première concerne les vulnérabilités connues qui disposent de correctifs existants mais restent non traitées. La deuxième catégorie comprend les vulnérabilités inconnues qui sont facilement découvrables par les outils modernes. La troisième catégorie est le domaine des exploits « zero-day » et des chaînes d'attaque complexes.

Nous n'avons pas besoin de modèles de pointe pour trouver des bogues dans les deux premières catégories. Les modèles de commodité sont déjà capables de surpasser la plupart des défenses d'entreprise. C'est pourquoi l'essor des modèles chinois de haute performance est si préoccupant. Ils excellent à trouver les fruits à portée de main qui constituent la majorité de la dette de sécurité. Lorsqu'une organisation ignore une CVE vieille de trois ans, elle laisse effectivement la porte d'entrée déverrouillée dans un quartier où chaque voleur possède un passe-partout.

Le chiffrement agit comme un coffre-fort numérique incassable, mais il est inutile si l'attaquant possède les clés. De même, un périmètre robuste est inutile si une IA trouve un service mal configuré qui contourne le pare-feu. La réalité est que la plupart des violations ne se produisent pas à cause d'un zero-day sophistiqué. Elles surviennent parce qu'un modèle a trouvé une erreur ennuyeuse et prévisible dans un logiciel hérité qui n'a jamais été priorisé pour une mise à jour.

L'intégration est le véritable goulot d'étranglement défensif

Les données de Semgrep montrent que GLM 5.2 a atteint un score F1 de 39 % dans les tests de recherche de bogues. C'est une mesure respectable pour un LLM. Cependant, un modèle n'est qu'une partie d'un programme de sécurité. Cunningham souligne que l'origine d'un modèle est souvent moins importante que la manière dont une équipe de sécurité l'intègre dans ses opérations quotidiennes. Si un outil trouve 100 bogues mais que l'équipe de sécurité n'a la capacité d'en corriger que cinq, l'outil n'a pas réellement amélioré la posture de sécurité. Il n'a fait qu'augmenter le bruit.

De manière proactive, l'objectif devrait être de réduire le temps entre la découverte et la remédiation. Nous devons nous éloigner de l'idée du périmètre réseau comme d'un fossé de château. À l'ère des attaques pilotées par l'IA, nous devons adopter une architecture « zero trust ». Considérez le zero trust comme un videur de club VIP à chaque porte interne. Même si un attaquant utilise un bogue découvert par l'IA pour entrer dans le bâtiment, il devrait trouver chaque porte suivante verrouillée et nécessitant un identifiant distinct. Cela limite le rayon d'action de tout exploit unique.

Conseils pratiques pour les responsables de la sécurité

Pour combler l'écart entre la réalité technique et l'impact commercial, les organisations devraient se concentrer sur les étapes suivantes :

  1. Mener un audit brutal des vulnérabilités connues. Si un modèle peut trouver un bogue pour 0,17 $, supposez que les attaquants l'ont déjà trouvé. Priorisez les correctifs en fonction de l'accessibilité et de l'exploitabilité, et pas seulement des scores CVSS.
  2. Évaluer les déploiements locaux d'IA pour le scan de vulnérabilités. L'utilisation interne de modèles à poids ouverts peut aider à identifier les problèmes dans le code source et les configurations sans exposer de données sensibles à des API externes.
  3. Passer de la défense périmétrique à des contrôles internes granulaires. Mettez en œuvre la micro-segmentation afin qu'un seul nœud compromis ne mène pas à une prise de contrôle totale du réseau.
  4. Auditer les logiciels tiers et les systèmes hérités. Le « Shadow IT » est la matière noire du réseau d'entreprise et constitue l'endroit le plus probable où une IA trouvera un point d'entrée facile.

J'ai récemment analysé un incident où une entreprise de taille moyenne a été frappée par un rançongiciel. Le point d'entrée était un serveur VPN oublié exécutant un logiciel de 2019. L'attaquant a utilisé un outil automatisé pour trouver la vulnérabilité non corrigée. Ce n'était pas une opération sophistiquée. C'était une attaque de commodité. Si cette entreprise avait passé ne serait-ce que quelques heures à exécuter un scanner basique basé sur un LLM contre son propre périmètre, elle aurait vu les signaux d'alarme. La sécurité ne consiste plus à être parfait. Il s'agit d'être plus rapide que les outils automatisés qui scannent votre réseau en ce moment même.

Sources : NIST Cybersecurity Framework, MITRE ATT&CK, Semgrep LLM Security Report, Reuters Report on 360 Security Technology.

Avertissement : Cet article est fourni à titre informatif et éducatif uniquement et ne remplace pas un audit de cybersécurité professionnel ou un service de réponse aux incidents.

bg
bg
bg

On se retrouve de l'autre côté.

Notre solution de messagerie cryptée de bout en bout et de stockage en nuage constitue le moyen le plus puissant d'échanger des données en toute sécurité, garantissant ainsi la sûreté et la confidentialité de vos données.

/ Créer un compte gratuit