Vai jūsu organizācija zina, cik ilgs laiks nepieciešams, lai jaunatklāta ievainojamība tiktu izmantota reālā uzbrukumā? Pašreizējie dati liecina, ka šis logs tagad ir aptuveni trīs stundas. Šis laika grafiks nav pēkšņa cilvēka ģenialitātes uzplaukuma rezultāts apdraudējumu izraisītāju vidū. Tas ir automatizācijas rezultāts. Konkrētāk, tas ir jaunas paaudzes mākslīgā intelekta modeļu rezultāts, kas lēno, manuālo kļūdu meklēšanas procesu pārvērš par ātrdarbīgu plaša patēriņa pakalpojumu.
Es nesen pavadīju vakaru, pārskatot GLM 5.2 veiktspējas rādītājus — tas ir atvērtā svara (open-weight) modelis, ko izlaida Ķīnas uzņēmums Zhipu AI. Šis nav tikai kārtējais lielais valodas modelis. Specifiskos testos tas pārspēja tādus vadošos modeļus kā GPT-5.5 un Anthropic Claude 4.8 Opus programmatūras ievainojamību identificēšanā. Visspilgtākais rādītājs ir izmaksas. GLM 5.2 var atrast ievainojamību par aptuveni 0,17 ASV dolāriem. Kad ekspluata (exploit) cena nokrītas līdz saujiņas saspražu izmaksām, tradicionālā aizsardzības matemātika sabrūk.
Drošības komandas bieži darbojas, pieņemot, ka tās piedalās godīgās sacensībās pret cilvēkiem-uzbrucējiem. Tā ir kļūda. Mēs tagad esam sacensībās pret augsti optimizētiem secinājumu dzinējiem (inference engines), kas neguļ, neprasa algu un kurus var lejupielādēt, lai darbinātu uz privātas aparatūras. Šī maiņa ir īpaši pamanāma nesenajā 360 Security Technology izlaistajā rīkā Tulongfeng jeb "Pūķa zobens". Ziņots, ka šis rīks jau ir identificējis vairāk nekā 3400 ievainojamību. Tie nav akadēmiski vingrinājumi. Tie ir reāli izmantojami piekļuves punkti korporatīvajā un kritiskajā infrastruktūrā.
Agrāk augstākā līmeņa eksploati bija valsts sponsorētu dalībnieku vai sarežģītu kriminālo sindikātu prerogatīva, jo tiem bija nepieciešams dārgs cilvēku darbs. Mārgareta Kaningema no Darktrace norāda, ka modeļa uzticamība ir jāizvērtē pret izmaksām un ieviešanas vienkāršību. Gan uzbrucēji, gan aizstāvji pieņem ekonomiskus lēmumus. Ja modelis ir pietiekami labs un tā darbināšana gandrīz neko nemaksā, tas kļūst par vispārēju apdraudējumu neatkarīgi no tā, vai tas ir absolūti labākais modelis tirgū.
No riska perspektīvas tas maina apdraudējuma vidi no mērķtiecīgiem triecieniem uz nepārtrauktu, automatizētu vētru. Uzbrucējiem vairs nav rūpīgi jāizvēlas mērķi. Viņi var vērst tādu modeli kā GLM 5.2 pret katru publiski pieejamu IP adresi un gaidīt rezultātus. Izmaksas uzbrucējam ir niecīgas. Izmaksas aizstāvim saistībā ar reaģēšanu uz incidentiem un datu aizsardzības pārkāpumu seku mazināšanu joprojām ir katastrofālas. Tas ir arhitektoniskais paradokss, ar kuru mēs saskaramies šodien. Vairāku miljonu dolāru vērtu aizsardzības sistēmu var apiet ar skriptu, kas izmanto septiņpadsmit centu vērtu ievainojamību skenēšanu.
Viena no būtiskām tādu modeļu kā GLM 5.2 priekšrocībām ir to atvērtā svara raksturs. Atšķirībā no modeļiem, kas atrodas aiz ASV bāzētas mākoņa API, atvērtā svara modeli var instalēt lokālajos serveros. Tas ir kritisks faktors organizācijām, kas pārvalda sensitīvus datus vai kritisko infrastruktūru. Džons Galahers no Viakoo atzīmē, ka operacionālajām tehnoloģijām (OT) datu suverenitāte ir galvenā prioritāte. Patentētu tīkla karšu vai pirmkoda sūtīšana analīzei uz mākoņdatošanas AI daudziem drošības ziņā apzinīgiem uzņēmumiem nav pieņemama.
Pēc savas būtības šie Ķīnas modeļi ļauj aizstāvjiem veikt pašiem savu ievainojamību atklāšanu, nenopludinot datus trešajai pusei. Tas rada retu iespēju paritātei. Aizstāvis var izmantot to pašu modeli, ko izmanto uzbrucējs, lai atrastu caurumu korpusā, pirms kuģis atstāj doku. Tomēr tas darbojas tikai tad, ja organizācijai ir veiklība veikt ielāpus tikpat ātri, cik modelis atrod kļūdas. Lielākajai daļai tās nav. Tas mūs noved pie drošības parāda problēmas.
Kriss Ingliss, bijušais ASV nacionālais kiberdirektors, iedala drošības parādu trīs atsevišķos grozos. Pirmais sastāv no zināmām ievainojamībām, kurām ir esoši ielāpi, bet tās joprojām nav novērstas. Otrais grozs ietver nezināmas ievainojamības, kuras ir viegli atklājamas ar mūsdienu rīkiem. Trešais grozs ir nulles dienas (zero-day) eksploatu un sarežģītu uzbrukuma ķēžu joma.
Mums nav vajadzīgi vadošie modeļi, lai atrastu kļūdas pirmajos divos grozos. Plaša patēriņa modeļi jau tagad spēj pārspēt lielāko daļu uzņēmumu aizsardzības sistēmu. Tāpēc augstas veiktspējas Ķīnas modeļu pieaugums ir tik satraucošs. Tie izceļas ar "viegli sasniedzamo augļu" atrašanu, kas veido lielāko daļu drošības parāda. Kad organizācija ignorē trīs gadus vecu CVE, tā faktiski atstāj priekšējās durvis neaizslēgtas apkaimē, kur katram zaglim ir universālā atslēga.
Šifrēšana darbojas kā neplīstošs digitālais seifs, taču tā ir bezjēdzīga, ja uzbrucējam ir atslēgas. Līdzīgi, spēcīgs perimetrs ir bezjēdzīgs, ja AI atrod nepareizi konfigurētu pakalpojumu, kas apej ugunsmūri. Realitāte ir tāda, ka lielākā daļa pārkāpumu nenotiek sarežģītas nulles dienas ievainojamības dēļ. Tie notiek tāpēc, ka modelis atrada garlaicīgu, paredzamu kļūdu mantotā programmatūrā, kurai nekad netika piešķirta prioritāte ielāpa uzstādīšanai.
Semgrep dati rāda, ka GLM 5.2 sasniedza 39% F1 rezultātu kļūdu meklēšanas testos. Tas ir cienījams rādītājs LLM modelim. Tomēr modelis ir tikai viena daļa no drošības programmas. Kaningema uzsver, ka modeļa izcelsme bieži ir mazāk svarīga nekā tas, kā drošības komanda to integrē savā ikdienas darbā. Ja rīks atrod 100 kļūdas, bet drošības komandai ir jauda novērst tikai piecas, rīks faktiski nav uzlabojis drošības stāvokli. Tas ir tikai palielinājis troksni.
Proaktīvi runājot, mērķim jābūt samazināt laiku starp atklāšanu un novēršanu. Mums ir jāatkāpjas no idejas par tīkla perimetru kā pils aizsarggrāvi. AI vadītu uzbrukumu laikmetā mums ir jāievieš nulles uzticības (zero trust) arhitektūra. Domājiet par nulles uzticību kā par VIP kluba apsargu pie katrām iekšējām durvīm. Pat ja uzbrucējs izmanto AI atklātu kļūdu, lai iekļūtu ēkā, viņam vajadzētu atrast visas nākamās durvis aizslēgtas, kurām nepieciešami atsevišķi akreditācijas dati. Tas ierobežo jebkura atsevišķa eksploata ietekmes rādiusu.
Lai pārvarētu plaisu starp tehnisko realitāti un ietekmi uz biznesu, organizācijām jākoncentrējas uz šādiem soļiem:
Es nesen analizēju incidentu, kurā vidēja lieluma uzņēmumam uzbruka izspiedējprogrammatūra. Piekļuves punkts bija aizmirsts VPN serveris, kurā darbojās 2019. gada programmatūra. Uzbrucējs izmantoja automatizētu rīku, lai atrastu neielāpīto ievainojamību. Tā nebija sarežģīta operācija. Tas bija plaša patēriņa uzbrukums. Ja šis uzņēmums būtu pavadījis kaut dažas stundas, darbinot pamata LLM bāzētu skeneri pret savu perimetru, viņi būtu redzējuši brīdinājuma signālus. Drošība vairs nav saistīta ar nevainojamību. Tā ir saistīta ar to, lai būtu ātrākam par automatizētajiem rīkiem, kas šobrīd skenē jūsu tīklu.
Avoti: NIST Cybersecurity Framework, MITRE ATT&CK, Semgrep LLM Security Report, Reuters Report on 360 Security Technology.
Atruna: Šis raksts ir paredzēts tikai informatīviem un izglītojošiem nolūkiem un neaizstāj profesionālu kiberdrošības auditu vai incidentu reaģēšanas pakalpojumu.



Mūsu end-to-end šifrētais e-pasta un mākoņdatu glabāšanas risinājums nodrošina visefektīvākos līdzekļus drošai datu apmaiņai, garantējot jūsu datu drošību un konfidencialitāti.
/ Izveidot bezmaksas kontu