Ar jūsų organizacija žino, kiek laiko užtrunka, kol naujai atrasta spraga pradedama išnaudoti realybėje? Dabartiniai duomenys rodo, kad šis langas dabar trunka maždaug tris valandas. Šis laiko tarpas nėra staigaus grėsmių sukėlėjų žmogiškojo genialumo proveržio rezultatas. Tai yra automatizavimo pasekmė. Tiksliau tariant, tai naujos kartos dirbtinio intelekto modelių rezultatas, kurie lėtą, rankinį klaidų paieškos procesą paverčia greita, prieinama paslauga.
Neseniai praleidau vakarą peržiūrėdamas „GLM 5.2“ – atvirojo svorio (open-weight) modelio, kurį išleido Kinijos bendrovė „Zhipu AI“, našumo testus. Tai nėra tiesiog dar vienas didelis kalbos modelis. Atliekant specifinius testus, jis pranoko tokius pažangiausius modelius kaip „GPT-5.5“ ir „Anthropic“ „Claude 4.8 Opus“ nustatant programinės įrangos pažeidžiamumus. Labiausiai stulbinantis skaičius yra kaina. „GLM 5.2“ gali rasti spragą už maždaug 0,17 USD. Kai išnaudojimo (exploit) kaina nukrenta iki saujos sąvaržėlių kainos, tradicinė gynybinė matematika sugriūva.
Saugumo komandos dažnai dirba darydamos prielaidą, kad jos dalyvauja sąžiningose lenktynėse prieš žmones-užpuolikus. Tai klaida. Dabar mes lenktyniaujame su aukštai optimizuotais išvadų varikliais, kurie nemiega, nereikalauja atlyginimo ir gali būti atsisiųsti bei paleisti privačioje techninėje įrangoje. Šis pokytis ypač išryškėjo neseniai „360 Security Technology“ išleidus „Tulongfeng“ arba „Dragon Saber“. Pranešama, kad šis įrankis jau nustatė daugiau nei 3 400 pažeidžiamumų. Tai nėra akademiniai pratimai. Tai yra realūs įsilaužimo taškai į korporatyvinę ir kritinę infrastruktūrą.
Anksčiau aukšto lygio išnaudojimo būdai buvo valstybės remiamų veikėjų arba sudėtingų nusikalstamų sindikatų sritis, nes jiems reikėjo brangaus žmogaus darbo. Margaret Cunningham iš „Darktrace“ pažymi, kad modelio patikimumas turi būti vertinamas lyginant jį su kaina ir įdiegimo paprastumu. Tiek užpuolikai, tiek gynėjai priima ekonominius sprendimus. Jei modelis yra pakankamai geras ir jo paleidimas beveik nieko nekainuoja, jis tampa visur esančia grėsme, nepriklausomai nuo to, ar jis yra absoliučiai geriausias modelis rinkoje.
Rizikos požiūriu tai pakeičia grėsmių aplinką iš tikslinių smūgių į nuolatinę, automatizuotą audrą. Užpuolikams nebereikia kruopščiai rinktis taikinių. Jie gali nukreipti tokį modelį kaip „GLM 5.2“ į kiekvieną viešai prieinamą IP adresą ir laukti rezultatų. Užpuoliko išlaidos yra nereikšmingos. Gynėjo išlaidos, susijusios su reagavimu į incidentus ir duomenų saugumo pažeidimų mažinimu, išlieka katastrofiškos. Tai yra architektūrinis paradoksas, su kuriuo susiduriame šiandien. Milijonų dolerių vertės gynybos sistemą gali apeiti skriptas, naudojantis septyniolika centų kainuojantį pažeidžiamumų skenavimą.
Vienas esminių tokių modelių kaip „GLM 5.2“ privalumų yra jų atvirojo svorio (open-weight) pobūdis. Skirtingai nuo modelių, esančių už JAV įsikūrusių debesijos API, atvirojo svorio modelis gali būti įdiegtas vietiniuose serveriuose. Tai kritinis veiksnys organizacijoms, valdančioms jautrius duomenis ar kritinę infrastruktūrą. Johnas Gallagheris iš „Viakoo“ pastebi, kad operacinių technologijų (OT) srityje duomenų suverenitetas yra pagrindinis rūpestis. Nuosavų tinklo žemėlapių ar pradinio kodo siuntimas analizei į debesijos DI daugeliui saugumu besirūpinančių įmonių yra nepriimtinas.
Pagal savo konstrukciją šie kiniški modeliai leidžia gynėjams patiems atlikti pažeidžiamumų paiešką nenutekinant duomenų trečiosioms šalims. Tai sukuria retą galimybę pasiekti paritetą. Gynėjas gali naudoti tą patį modelį, kurį naudoja užpuolikas, kad rastų skylę korpuse dar prieš laivui išplaukiant iš doko. Tačiau tai veikia tik tada, jei organizacija turi pakankamai lankstumo įdiegti pataisas taip pat greitai, kaip modelis randa klaidas. Dauguma to neturi. Tai veda mus prie saugumo skolos problemos.
Chrisas Inglisas, buvęs JAV nacionalinis kibernetinio saugumo direktorius, saugumo skolą skirsto į tris skirtingus krepšelius. Pirmąjį sudaro žinomi pažeidžiamumai, kuriems yra sukurti pataisymai, tačiau jie lieka neįdiegti. Antrasis krepšelis apima nežinomus pažeidžiamumus, kuriuos lengvai gali aptikti šiuolaikiniai įrankiai. Trečiasis krepšelis yra „nulinės dienos“ (zero-day) išnaudojimo būdų ir sudėtingų atakų grandinių sritis.
Mums nereikia pažangiausių modelių, kad rastume klaidas pirmuose dviejuose krepšeliuose. Plataus vartojimo modeliai jau dabar sugeba aplenkti daugumą įmonių gynybos sistemų. Štai kodėl didelio našumo kiniškų modelių iškilimas kelia tokį susirūpinimą. Jie puikiai randa „lengvai pasiekiamus vaisius“, kurie sudaro didžiąją saugumo skolos dalį. Kai organizacija ignoruoja trejų metų senumo CVE, ji faktiškai palieka neužrakintas priekines duris kaimynystėje, kurioje kiekvienas vagis turi universalų raktą.
Šifravimas veikia kaip nedūžtantis skaitmeninis seifas, tačiau jis nenaudingas, jei užpuolikas turi raktus. Panašiai ir tvirta perimetro apsauga yra nenaudinga, jei DI randa neteisingai sukonfigūruotą paslaugą, kuri apeina ugniasienę. Realybė tokia, kad dauguma pažeidimų įvyksta ne dėl sudėtingos „nulinės dienos“ atakos. Jie įvyksta todėl, kad modelis rado nuobodžią, nuspėjamą klaidą senoje programinėje įrangoje, kurios pataisymui niekada nebuvo suteiktas prioritetas.
„Semgrep“ duomenys rodo, kad „GLM 5.2“ pasiekė 39 % F1 balą klaidų paieškos testuose. Tai yra garbingas rodiklis dideliam kalbos modeliui (LLM). Tačiau modelis yra tik viena saugumo programos dalis. Cunningham pabrėžia, kad modelio kilmė dažnai yra mažiau svarbi nei tai, kaip saugumo komanda jį integruoja į savo kasdienę veiklą. Jei įrankis randa 100 klaidų, bet saugumo komanda turi pajėgumų ištaisyti tik penkias, įrankis iš tikrųjų nepagerino saugumo būklės. Jis tik padidino triukšmą.
Kalbant proaktyviai, tikslas turėtų būti sutrumpinti laiką tarp atradimo ir pašalinimo. Turime atsisakyti idėjos, kad tinklo perimetras yra tarsi pilies griovys. DI valdomų atakų eroje privalome priimti „nulinio pasitikėjimo“ (zero trust) architektūrą. Įsivaizduokite „nulinį pasitikėjimą“ kaip VIP klubo apsauginį prie kiekvienų vidinių durų. Net jei užpuolikas pasinaudoja DI atrasta klaida, kad patektų į pastato vidų, jis turėtų rasti visas paskesnes duris užrakintas, reikalaujančias atskirų kredencialų. Tai apriboja bet kurio vieno išnaudojimo poveikio zoną.
Norėdami užpildyti atotrūkį tarp techninės realybės ir poveikio verslui, organizacijos turėtų sutelkti dėmesį į šiuos žingsnius:
Neseniai analizavau incidentą, kai vidutinio dydžio įmonė nukentėjo nuo išpirkos reikalaujančios programinės įrangos (ransomware). Įėjimo taškas buvo pamirštas VPN serveris, kuriame veikė 2019 metų programinė įranga. Užpuolikas naudojo automatizuotą įrankį, kad rastų nepataisytą spragą. Tai nebuvo sudėtinga operacija. Tai buvo plataus vartojimo ataka. Jei ta įmonė būtų praleidusi bent kelias valandas naudodama paprastą LLM pagrįstą skenerį savo perimetrui patikrinti, ji būtų pamačiusi pavojaus signalus. Saugumas nebeturi būti tobulas. Saugumas reiškia būti greitesniam už automatizuotus įrankius, kurie šiuo metu skenuoja jūsų tinklą.
Šaltiniai: NIST Cybersecurity Framework, MITRE ATT&CK, Semgrep LLM Security Report, Reuters Report on 360 Security Technology.
Atsakomybės apribojimas: Šis straipsnis yra skirtas tik informaciniams ir edukaciniams tikslams ir nepakeičia profesionalaus kibernetinio saugumo audito ar reagavimo į incidentus paslaugų.



Pašto ir debesies saugojimo sprendimas suteikia galingiausias saugaus keitimosi duomenimis priemones, užtikrinančias jūsų duomenų saugumą ir privatumą.
/ Sukurti nemokamą paskyrą