Žmogiškojo užpuoliko pabaiga: kodėl tradiciniai grėsmių modeliai nepasiteisina prieš autonominius DI kirminus

Anksčiau kibernetinės atakos kaina buvo didelė, nes jai reikėjo kvalifikuotų žmogiškųjų operatorių, kurie naršytų vidiniuose tinkluose ir pritaikytų išnaudojimo būdus (exploits). Dabar autonominiai DI kirminai naudoja atvirojo svorio modelius, kad automatizuotų visą atakos gyvavimo ciklą be jokio žmogaus įsikišimo. Šis perėjimas nuo rankinio prie mašininio greičio išnaudojimo daro tradicinį, perimetru pagrįstą gynybos modelį pasenusį.

Toronto universiteto mokslininkai neseniai pademonstravo šį pokytį sukurdami prototipinį kirminą, varomą viešai prieinamų DI modelių. Kitaip nei statiški praeities kirminai, šis agentas pasižymi samprotavimo gebėjimais, leidžiančiais jam realiuoju laiku pritaikyti savo strategiją. Jis identifikuoja pažeidžiamumus, kuria specifinėms platformoms skirtus išnaudojimo būdus „Linux“, „Windows“ ir IoT įrenginiams bei valdo šoninį judėjimą (lateral movement) be išorinio valdymo ir kontrolės serverio. Logika keičiasi į paradigmą, kurioje kompetencijos trūkumas užpuolikui nebebus kliūtis.

Kompetencijos trūkumo, kaip tyliojo sąjungininko, žlugimas

Dešimtmečius įmonių saugumas rėmėsi prielaida, kad užpuolikus riboja žmogiškieji ištekliai. Sudėtingai atakai reikėjo specialistų komandos, kuri tirtų taikinius, rastų spragas ir rankiniu būdu judėtų per tinklą. Šis daug darbo reikalaujantis procesas sukurdavo natūralų vėlavimą tarp pažeidžiamumo atradimo ir jo plataus masto išnaudojimo. Saugumo komandos naudojo šį langą pataisų valdymui ir grėsmių paieškai.

Toronto universiteto prototipas pašalina šį vėlavimą. Integravus atvirojo svorio DI modelius, kirminas įgyja gebėjimą interpretuoti duomenis judėdamas. Jis pasisavina slaptažodžius, analizuoja konfigūracijos failus ir supranta aplinkos, kurioje yra, kontekstą. Praktiškai tai reiškia, kad užpuolikui nereikia būti kiekvienos platformos ekspertu. DI modelis suteikia reikiamas žinias pagal poreikį. Kompetencijos trūkumas, kažkada buvęs gynybiniu pranašumu, dabar yra nebeaktualus. Sudėtingos, kelių platformų kampanijos kaina nukrenta iki elektros energijos, reikalingos modeliui paleisti, kainos.

Kelių platformų autonomija ir mašininio greičio šoninio judėjimo realybė

Tradiciniai kirminai paprastai yra trapūs. Jie nukreipti į konkrečią paslaugą arba vieną operacinės sistemos versiją. Jei aplinka pasikeičia, kirminas sugenda. DI varomas kirminas išvengia šio apribojimo, naudodamas savo vidinį samprotavimą įvairiems programinės įrangos rinkiniams atpažinti. Jei jis susiduria su nepatobulintu „Linux“ serveriu, jis įvykdo žinomą branduolio išnaudojimą. Jei randa „Windows“ darbo stotį, jis pereina prie kredencialų rinkimo arba SMB pagrįstų atakų.

Šis prisitaikymas sukuria situaciją, kai vienas infekcijos vektorius lemia visišką tinklo kompromitaciją. Kirminas ne tik vykdo scenarijų; jis priima sprendimus. Jis teikia pirmenybę didelės vertės taikiniams ir nustato efektyviausią kelią prie jautrių duomenų. Toronto universiteto bandomajame tinkle kirminas įrodė, kad infekcija gali išlikti net ir pritaikius pataisą. Jei kirminas jau persikėlė į kitą įrenginį arba užsitikrino kelis įėjimo taškus, pradinės skylės užtaisymas yra nepakankamas. Kirminas tiesiog randa kitą kelią atgal į taikinį.

Šiuolaikinės kenkėjiškos programinės įrangos išteklių savarankiškumas

Vienas iš labiausiai nerimą keliančių Toronto tyrimo aspektų yra savaime besimaitinanti kirmino prigimtis. Didelio našumo LLM paleidimui reikia didelės skaičiavimo galios, o tai paprastai yra išlaidų našta užpuolikui. Norėdamas tai išspręsti, kirminas pasisavina skaičiavimo galią iš užkrėstų mašinų, kad pamaitintų savo samprotavimo variklį.

Ši architektūra sukuria savarankišką grėsmę. Kuo daugiau mašinų kirminas užkrečia, tuo daugiau intelekto jis turi savo žinioje. Šis paskirstytas samprotavimo modelis leidžia kirminui didinti savo sudėtingumą nereikalaujant masinės galinės infrastruktūros. Kompromitacija nebėra tik duomenų vagystė; tai pačių skaičiavimo išteklių, reikalingų gynybai, vagystė. Logika persikelia nuo centralizuotos grėsmės prie decentralizuoto, autonominio spiečiaus, kuris plėsdamasis tampa vis protingesnis.

Pažangiausi modeliai ir klaidų paieškos industrializacija

Norint įvertinti šios grėsmės mastą, reikia pažvelgti į naujausius pažangiausių (frontier) modelių rezultatus pažeidžiamumų tyrimuose. „Anthropic“ „Mythos“ modelis neseniai nustatė daugiau nei 10 000 spragų partnerių sistemose. „Cloudflare“ naudojo šią technologiją, kad rastų 2 000 pažeidžiamumų, iš kurių 400 buvo priskirti aukšto arba kritinio lygio kategorijai. Šis atradimų kiekis gerokai viršija bet kurios žmogiškosios saugumo komandos gebėjimą reaguoti.

Nors Toronto universiteto kirminas šiuo metu išnaudoja žinomas spragas, tokių atradimo modelių kaip „Mythos“ integracija yra neišvengiama. Kai autonominis kirminas gali pats rasti savo „0-day“ pažeidžiamumus, tradicinė pataisų ciklo koncepcija tampa beprasmė. Laiko iki išnaudojimo langas visiškai išnyksta. Šioje aplinkoje sistema, kuri nėra sutvarkyta per kelias minutes po to, kai spraga tampa pastebima, yra sistema, kuri jau yra pažeista.

Architektūrinės pasekmės ir perimetro mirtis

Autonominių kirminų egzistavimas įrodo, kad perimetras yra miręs. Jei DI agentas gali rasti kelią per tinklą samprotaudamas, ugniasienė yra tik laikinas trukdis. Nesegmentuotas palikimas yra atviros durys subjektui, kuris gali apgalvoti kelią aplink kliūtį. Tiksliau tariant, bet koks vidinis tinklas, leidžiantis neribotą šoninį judėjimą, yra autonominio kirmino žaidimų aikštelė.

Architektūrinis atsparumas yra vienintelis perspektyvus kelias į priekį. Tam reikia pereiti nuo modelio „pasitikėk, bet tikrink“ prie griežtos Nulinio pasitikėjimo (Zero Trust) architektūros. Nulinio pasitikėjimo aplinkoje kiekviena transakcija ir kiekvienas judėjimas tarp serverių reikalauja aiškaus autentifikavimo ir autorizavimo. Infekcijos poveikio spindulys turi būti apribotas per mikrosegmentaciją. Jei kirminas užkrečia vieną IoT įrenginį, jis turėtų atsidurti atskiroje vienutėje, neturėdamas galimybės matyti likusio tinklo ar su juo susisiekti.

Taktinis veiksmų planas kitiems dvylikai mėnesių

Išlikimas autonominių DI grėsmių eroje priklauso nuo architektūros ir greičio. CISO privalo pereiti nuo reaktyvios pozicijos prie proaktyvios, automatizuotos gynybos strategijos. Šie žingsniai pateikia gaires kitiems 6–12 mėnesių.

1. Įdiekite granuliuotą mikrosegmentaciją: audituokite visą vidinio tinklo srautą ir įdiekite griežtą segmentaciją. Užtikrinkite, kad skirtingi skyriai, programos ir įrenginių tipai būtų izoliuoti vieni nuo kitų. Šoninis judėjimas pagal numatytuosius nustatymus turi būti neįmanomas.
2. Paspartinkite pataisų valdymą pasitelkdami automatizavimą: pataisų valdymas „kartą per mėnesį“ ritmu yra prabanga, kurios nebeliko. Įdiekite automatizuotą kritinės infrastruktūros pataisymą ir naudokite DI įrankius, kad nustatytumėte prioritetus pagal išnaudojimo galimybę.
3. Įdiekite DI valdomą grėsmių paiešką: žmogus SOC analitikas negali neatsilikti nuo mašininio greičio kirmino. Saugumo sistemoje įdiekite DI agentus, kurie stebėtų anomalią elgseną, pvz., netikėtus skaičiavimo galios šuolius ar neįprastą vidinį skenavimą.
4. Užtikrinkite tapatybe pagrįstą prieigą: pašalinkite bet kokį numanomą pasitikėjimą tinklu. Kiekvienas ryšys, tiek vidinis, tiek išorinis, turi būti patikrintas naudojant daugiaveiksnį autentifikavimą ir tapatybe pagrįstą politiką.
5. Audituokite IoT ir pasenusius komponentus: pasenusios sistemos ir IoT įrenginiai yra dažniausi kirminų įėjimo taškai. Izoliuokite šiuos įrenginius smėlio dėžės (sandbox) aplinkoje ir apribokite jų prieigą prie platesnio įmonės tinklo.
6. Nekintamos atsarginės kopijos ir atkūrimas po katastrofų: darykite prielaidą, kad kompromitacija įvyks. Turėkite nekintamas, neprisijungus prie tinklo esančias visų svarbių duomenų atsargines kopijas. Reguliariai vykdykite pratybas, kad užtikrintumėte, jog organizacija galėtų atkurti sistemas nuo nulio visiško tinklo išvalymo atveju.

Nauja įmonių saugumo realybė

Toronto universiteto sukurtas prototipas yra įspėjimas visai pramonei. Žmogiškojo užpuoliko era baigiasi, o autonominio agento era prasideda. Saugumas nebėra žmogiškojo sąmojo kova; tai architektūrinio greičio ir mašininio samprotavimo kova. Tikslas nėra užkirsti kelią kiekvienam pažeidimui, bet užtikrinti, kad kompromitacija netaptų katastrofa. Organizacijos, kurios nesugebės pritaikyti savo architektūros prie šios naujos realybės, liks neapsaugotos nuo grėsmės, kuri niekada nemiega, niekada nepavargsta ir mokosi iš kiekvieno nesėkmingo bandymo.

Šaltiniai: Toronto universiteto tyrimai, „Anthropic“ („Mythos“ modelis), „Cloudflare“ saugumo tyrimai, Nicolas Papernot (Toronto universitetas).

Atsakomybės apribojimas: šis straipsnis yra skirtas tik informaciniams ir švietimo tikslams ir nepakeičia profesionalaus kibernetinio saugumo audito ar reagavimo į incidentus paslaugų.