La vostra organizzazione sa quanto tempo occorre affinché una vulnerabilità appena scoperta venga sfruttata nel mondo reale? I dati attuali suggeriscono che la finestra temporale è ora di circa tre ore. Questa cronologia non è il risultato di un improvviso aumento del genio umano tra gli attori delle minacce. È il risultato dell'automazione. Nello specifico, è il risultato di una nuova generazione di modelli di intelligenza artificiale che trasformano il processo lento e manuale di caccia ai bug in un servizio commodity ad alta velocità.
Recentemente ho passato una serata a esaminare i benchmark delle prestazioni di GLM 5.2, un modello open-weight rilasciato dall'azienda cinese Zhipu AI. Questo non è solo un altro modello linguistico di grandi dimensioni. In test specifici, ha superato modelli di frontiera come GPT-5.5 e Claude 4.8 Opus di Anthropic nell'identificazione delle vulnerabilità del software. Il dato più sorprendente è il costo. GLM 5.2 può trovare una vulnerabilità per circa 0,17 dollari. Quando il prezzo di un exploit scende al costo di una manciata di graffette, la matematica difensiva tradizionale fallisce.
I team di sicurezza operano spesso partendo dal presupposto di trovarsi in una gara equa contro attaccanti umani. Questo è un errore. Siamo ora in una corsa contro motori di inferenza altamente ottimizzati che non dormono, non richiedono uno stipendio e possono essere scaricati per essere eseguiti su hardware privato. Questo cambiamento è particolarmente evidente nel recente rilascio di Tulongfeng, o "Dragon Saber", da parte di 360 Security Technology. Secondo quanto riferito, questo strumento ha già identificato oltre 3.400 vulnerabilità. Questi non sono esercizi accademici. Questi sono punti di ingresso azionabili nelle infrastrutture aziendali e critiche.
In passato, gli exploit di alto livello erano appannaggio di attori sponsorizzati dagli stati o di sofisticati sindacati criminali perché richiedevano costosa manodopera umana. Margaret Cunningham di Darktrace sottolinea che l'affidabilità di un modello deve essere soppesata rispetto al costo e alla facilità di implementazione. Sia gli attaccanti che i difensori prendono decisioni economiche. Se un modello è abbastanza buono e non costa quasi nulla da gestire, diventa una minaccia pervasiva, indipendentemente dal fatto che sia il miglior modello in assoluto sul mercato.
Dal punto di vista del rischio, ciò trasforma l'ambiente delle minacce da attacchi mirati a una tempesta continua e automatizzata. Gli attaccanti non hanno più bisogno di scegliere con cura i propri obiettivi. Possono puntare un modello come GLM 5.2 su ogni indirizzo IP pubblico e attendere i risultati. Il costo per l'attaccante è trascurabile. Il costo per il difensore, in termini di risposta agli incidenti e mitigazione della violazione dei dati, rimane catastrofico. Questo è il paradosso architettonico che affrontiamo oggi. Un sistema di difesa da milioni di dollari può essere aggirato da uno script che utilizza una scansione di vulnerabilità da diciassette centesimi.
Un vantaggio significativo dei modelli come GLM 5.2 è la loro natura open-weight. A differenza dei modelli che risiedono dietro un'API cloud con sede negli Stati Uniti, un modello open-weight può essere installato su server locali. Questo è un fattore critico per le organizzazioni che gestiscono dati sensibili o infrastrutture critiche. John Gallagher di Viakoo osserva che per la tecnologia operativa (OT), la sovranità dei dati è una preoccupazione primaria. L'invio di mappe di rete proprietarie o codice sorgente a un'IA basata su cloud per l'analisi è un'opzione impraticabile per molte aziende attente alla sicurezza.
Per progettazione, questi modelli cinesi consentono ai difensori di eseguire la propria scoperta delle vulnerabilità senza perdere dati verso terze parti. Ciò crea una rara opportunità di parità. Un difensore può utilizzare lo stesso modello utilizzato da un attaccante per trovare una falla nello scafo prima che la nave lasci il molo. Tuttavia, questo funziona solo se l'organizzazione ha l'agilità di applicare le patch alla stessa velocità con cui il modello trova i bug. La maggior parte non ce l'ha. Questo ci porta al problema del debito di sicurezza.
Chris Inglis, ex Direttore Nazionale del Cyber degli Stati Uniti, vede il debito di sicurezza in tre panieri distinti. Il primo consiste in vulnerabilità note che hanno patch esistenti ma rimangono non risolte. Il secondo paniere include vulnerabilità ignote che sono facilmente individuabili dagli strumenti moderni. Il terzo paniere è il regno degli exploit zero-day e delle catene di attacco complesse.
Non abbiamo bisogno di modelli di frontiera per trovare bug nei primi due panieri. I modelli commodity sono già in grado di superare la maggior parte delle difese aziendali. Ecco perché l'ascesa di modelli cinesi ad alte prestazioni è così preoccupante. Eccellono nel trovare i frutti più bassi che costituiscono la maggior parte del debito di sicurezza. Quando un'organizzazione ignora una CVE vecchia di tre anni, sta effettivamente lasciando la porta d'ingresso aperta in un quartiere dove ogni ladro ha un passepartout.
La crittografia agisce come una cassaforte digitale infrangibile, ma è inutile se l'attaccante ha le chiavi. Allo stesso modo, un perimetro robusto è inutile se un'IA trova un servizio configurato male che bypassa il firewall. La realtà è che la maggior parte delle violazioni non avviene a causa di un sofisticato zero-day. Avvengono perché un modello ha trovato un errore banale e prevedibile in un software legacy a cui non è mai stata data priorità per una patch.
I dati di Semgrep mostrano che GLM 5.2 ha ottenuto un punteggio F1 del 39% nei test di ricerca dei bug. Questa è una metrica rispettabile per un LLM. Tuttavia, un modello è solo una parte di un programma di sicurezza. Cunningham sottolinea che l'origine di un modello è spesso meno importante di come un team di sicurezza lo integra nelle proprie operazioni quotidiane. Se uno strumento trova 100 bug ma il team di sicurezza ha la capacità di risolverne solo cinque, lo strumento non ha effettivamente migliorato la postura di sicurezza. Ha solo aumentato il rumore.
Parlando in modo proattivo, l'obiettivo dovrebbe essere quello di ridurre il tempo tra la scoperta e la risoluzione. Dobbiamo allontanarci dall'idea del perimetro di rete come fossato di un castello. In un'era di attacchi guidati dall'IA, dobbiamo adottare un'architettura zero trust. Pensate allo zero trust come a un buttafuori di un club VIP a ogni porta interna. Anche se un attaccante usa un bug scoperto dall'IA per entrare nell'edificio, dovrebbe trovare ogni porta successiva chiusa a chiave e richiedente una credenziale separata. Ciò limita il raggio d'azione di ogni singolo exploit.
Per colmare il divario tra realtà tecnica e impatto aziendale, le organizzazioni dovrebbero concentrarsi sui seguenti passaggi:
Recentemente ho analizzato un incidente in cui una media impresa è stata colpita da un ransomware. Il punto di ingresso era un server VPN dimenticato che eseguiva un software del 2019. L'attaccante ha utilizzato uno strumento automatizzato per trovare la vulnerabilità non patchata. Questa non è stata un'operazione sofisticata. È stato un attacco commodity. Se quell'azienda avesse passato anche solo poche ore a eseguire uno scanner di base basato su LLM contro il proprio perimetro, avrebbe visto i segnali di allarme. La sicurezza non riguarda più l'essere perfetti. Riguarda l'essere più veloci degli strumenti automatizzati che stanno scansionando la vostra rete proprio ora.
Fonti: NIST Cybersecurity Framework, MITRE ATT&CK, Semgrep LLM Security Report, Reuters Report on 360 Security Technology.
Dichiarazione di non responsabilità: questo articolo è solo a scopo informativo ed educativo e non sostituisce un audit professionale di cybersicurezza o un servizio di risposta agli incidenti.



La nostra soluzione di archiviazione e-mail crittografata end-to-end fornisce i mezzi più potenti per lo scambio sicuro dei dati, garantendo la sicurezza e la privacy dei tuoi dati.
/ Creare un account gratuito