Sicurezza informatica

Perché i modelli commodity cinesi stanno superando le tradizionali difese di rete

Gli LLM cinesi come GLM 5.2 trovano vulnerabilità a 0,17 dollari ciascuna. Scopri come i modelli open-weight spostano l'equilibrio tra attaccanti e difensori informatici.
Perché i modelli commodity cinesi stanno superando le tradizionali difese di rete

La vostra organizzazione sa quanto tempo occorre affinché una vulnerabilità appena scoperta venga sfruttata nel mondo reale? I dati attuali suggeriscono che la finestra temporale è ora di circa tre ore. Questa cronologia non è il risultato di un improvviso aumento del genio umano tra gli attori delle minacce. È il risultato dell'automazione. Nello specifico, è il risultato di una nuova generazione di modelli di intelligenza artificiale che trasformano il processo lento e manuale di caccia ai bug in un servizio commodity ad alta velocità.

Recentemente ho passato una serata a esaminare i benchmark delle prestazioni di GLM 5.2, un modello open-weight rilasciato dall'azienda cinese Zhipu AI. Questo non è solo un altro modello linguistico di grandi dimensioni. In test specifici, ha superato modelli di frontiera come GPT-5.5 e Claude 4.8 Opus di Anthropic nell'identificazione delle vulnerabilità del software. Il dato più sorprendente è il costo. GLM 5.2 può trovare una vulnerabilità per circa 0,17 dollari. Quando il prezzo di un exploit scende al costo di una manciata di graffette, la matematica difensiva tradizionale fallisce.

I team di sicurezza operano spesso partendo dal presupposto di trovarsi in una gara equa contro attaccanti umani. Questo è un errore. Siamo ora in una corsa contro motori di inferenza altamente ottimizzati che non dormono, non richiedono uno stipendio e possono essere scaricati per essere eseguiti su hardware privato. Questo cambiamento è particolarmente evidente nel recente rilascio di Tulongfeng, o "Dragon Saber", da parte di 360 Security Technology. Secondo quanto riferito, questo strumento ha già identificato oltre 3.400 vulnerabilità. Questi non sono esercizi accademici. Questi sono punti di ingresso azionabili nelle infrastrutture aziendali e critiche.

Il collasso economico della barriera offensiva

In passato, gli exploit di alto livello erano appannaggio di attori sponsorizzati dagli stati o di sofisticati sindacati criminali perché richiedevano costosa manodopera umana. Margaret Cunningham di Darktrace sottolinea che l'affidabilità di un modello deve essere soppesata rispetto al costo e alla facilità di implementazione. Sia gli attaccanti che i difensori prendono decisioni economiche. Se un modello è abbastanza buono e non costa quasi nulla da gestire, diventa una minaccia pervasiva, indipendentemente dal fatto che sia il miglior modello in assoluto sul mercato.

Dal punto di vista del rischio, ciò trasforma l'ambiente delle minacce da attacchi mirati a una tempesta continua e automatizzata. Gli attaccanti non hanno più bisogno di scegliere con cura i propri obiettivi. Possono puntare un modello come GLM 5.2 su ogni indirizzo IP pubblico e attendere i risultati. Il costo per l'attaccante è trascurabile. Il costo per il difensore, in termini di risposta agli incidenti e mitigazione della violazione dei dati, rimane catastrofico. Questo è il paradosso architettonico che affrontiamo oggi. Un sistema di difesa da milioni di dollari può essere aggirato da uno script che utilizza una scansione di vulnerabilità da diciassette centesimi.

Perché i modelli open-weight cambiano il gioco difensivo

Un vantaggio significativo dei modelli come GLM 5.2 è la loro natura open-weight. A differenza dei modelli che risiedono dietro un'API cloud con sede negli Stati Uniti, un modello open-weight può essere installato su server locali. Questo è un fattore critico per le organizzazioni che gestiscono dati sensibili o infrastrutture critiche. John Gallagher di Viakoo osserva che per la tecnologia operativa (OT), la sovranità dei dati è una preoccupazione primaria. L'invio di mappe di rete proprietarie o codice sorgente a un'IA basata su cloud per l'analisi è un'opzione impraticabile per molte aziende attente alla sicurezza.

Per progettazione, questi modelli cinesi consentono ai difensori di eseguire la propria scoperta delle vulnerabilità senza perdere dati verso terze parti. Ciò crea una rara opportunità di parità. Un difensore può utilizzare lo stesso modello utilizzato da un attaccante per trovare una falla nello scafo prima che la nave lasci il molo. Tuttavia, questo funziona solo se l'organizzazione ha l'agilità di applicare le patch alla stessa velocità con cui il modello trova i bug. La maggior parte non ce l'ha. Questo ci porta al problema del debito di sicurezza.

I tre panieri del debito di sicurezza

Chris Inglis, ex Direttore Nazionale del Cyber degli Stati Uniti, vede il debito di sicurezza in tre panieri distinti. Il primo consiste in vulnerabilità note che hanno patch esistenti ma rimangono non risolte. Il secondo paniere include vulnerabilità ignote che sono facilmente individuabili dagli strumenti moderni. Il terzo paniere è il regno degli exploit zero-day e delle catene di attacco complesse.

Non abbiamo bisogno di modelli di frontiera per trovare bug nei primi due panieri. I modelli commodity sono già in grado di superare la maggior parte delle difese aziendali. Ecco perché l'ascesa di modelli cinesi ad alte prestazioni è così preoccupante. Eccellono nel trovare i frutti più bassi che costituiscono la maggior parte del debito di sicurezza. Quando un'organizzazione ignora una CVE vecchia di tre anni, sta effettivamente lasciando la porta d'ingresso aperta in un quartiere dove ogni ladro ha un passepartout.

La crittografia agisce come una cassaforte digitale infrangibile, ma è inutile se l'attaccante ha le chiavi. Allo stesso modo, un perimetro robusto è inutile se un'IA trova un servizio configurato male che bypassa il firewall. La realtà è che la maggior parte delle violazioni non avviene a causa di un sofisticato zero-day. Avvengono perché un modello ha trovato un errore banale e prevedibile in un software legacy a cui non è mai stata data priorità per una patch.

L'integrazione è il vero collo di bottiglia difensivo

I dati di Semgrep mostrano che GLM 5.2 ha ottenuto un punteggio F1 del 39% nei test di ricerca dei bug. Questa è una metrica rispettabile per un LLM. Tuttavia, un modello è solo una parte di un programma di sicurezza. Cunningham sottolinea che l'origine di un modello è spesso meno importante di come un team di sicurezza lo integra nelle proprie operazioni quotidiane. Se uno strumento trova 100 bug ma il team di sicurezza ha la capacità di risolverne solo cinque, lo strumento non ha effettivamente migliorato la postura di sicurezza. Ha solo aumentato il rumore.

Parlando in modo proattivo, l'obiettivo dovrebbe essere quello di ridurre il tempo tra la scoperta e la risoluzione. Dobbiamo allontanarci dall'idea del perimetro di rete come fossato di un castello. In un'era di attacchi guidati dall'IA, dobbiamo adottare un'architettura zero trust. Pensate allo zero trust come a un buttafuori di un club VIP a ogni porta interna. Anche se un attaccante usa un bug scoperto dall'IA per entrare nell'edificio, dovrebbe trovare ogni porta successiva chiusa a chiave e richiedente una credenziale separata. Ciò limita il raggio d'azione di ogni singolo exploit.

Consigli pratici per i leader della sicurezza

Per colmare il divario tra realtà tecnica e impatto aziendale, le organizzazioni dovrebbero concentrarsi sui seguenti passaggi:

  1. Condurre un audit rigoroso delle vulnerabilità note. Se un modello può trovare un bug per 0,17 dollari, presumete che gli attaccanti lo abbiano già trovato. Date priorità alle patch in base alla raggiungibilità e alla sfruttabilità, non solo ai punteggi CVSS.
  2. Valutare l'implementazione di IA locali per la scansione delle vulnerabilità. L'uso interno di modelli open-weight può aiutare a identificare problemi nel codice sorgente e nelle configurazioni senza esporre dati sensibili ad API esterne.
  3. Passare dalla difesa perimetrale a controlli interni granulari. Implementare la micro-segmentazione in modo che un singolo nodo compromesso non porti al controllo completo della rete.
  4. Verificare il software di terze parti e i sistemi legacy. Lo Shadow IT è la materia oscura della rete aziendale ed è il luogo più probabile in cui un'IA può trovare un punto di ingresso facile.

Recentemente ho analizzato un incidente in cui una media impresa è stata colpita da un ransomware. Il punto di ingresso era un server VPN dimenticato che eseguiva un software del 2019. L'attaccante ha utilizzato uno strumento automatizzato per trovare la vulnerabilità non patchata. Questa non è stata un'operazione sofisticata. È stato un attacco commodity. Se quell'azienda avesse passato anche solo poche ore a eseguire uno scanner di base basato su LLM contro il proprio perimetro, avrebbe visto i segnali di allarme. La sicurezza non riguarda più l'essere perfetti. Riguarda l'essere più veloci degli strumenti automatizzati che stanno scansionando la vostra rete proprio ora.

Fonti: NIST Cybersecurity Framework, MITRE ATT&CK, Semgrep LLM Security Report, Reuters Report on 360 Security Technology.

Dichiarazione di non responsabilità: questo articolo è solo a scopo informativo ed educativo e non sostituisce un audit professionale di cybersicurezza o un servizio di risposta agli incidenti.

bg
bg
bg

Ci vediamo dall'altra parte.

La nostra soluzione di archiviazione e-mail crittografata end-to-end fornisce i mezzi più potenti per lo scambio sicuro dei dati, garantendo la sicurezza e la privacy dei tuoi dati.

/ Creare un account gratuito