Cyberbezpieczeństwo

Dlaczego modele ogólnodostępne z Chin wyprzedzają tradycyjną obronę sieciową

Chińskie modele LLM, takie jak GLM 5.2, znajdują podatności za jedyne 0,17 USD każda. Dowiedz się, jak modele o otwartych wagach zmieniają równowagę między cyberatakującymi a obrońcami.
Dlaczego modele ogólnodostępne z Chin wyprzedzają tradycyjną obronę sieciową

Czy Twoja organizacja wie, jak szybko nowo odkryta podatność zostaje wykorzystana w praktyce? Aktualne dane sugerują, że okno czasowe wynosi obecnie około trzech godzin. Ten harmonogram nie jest wynikiem nagłego wzrostu ludzkiego geniuszu wśród cyberprzestępców. Jest on wynikiem automatyzacji. W szczególności jest to rezultat nowej generacji modeli sztucznej inteligencji, które zmieniają powolny, ręczny proces poszukiwania błędów w szybką usługę masową.

Niedawno spędziłem wieczór na analizie testów wydajnościowych GLM 5.2, modelu o otwartych wagach (open-weight) wydanego przez chińską firmę Zhipu AI. To nie jest po prostu kolejny duży model językowy. W specyficznych testach przewyższył on czołowe modele, takie jak GPT-5.5 i Claude 4.8 Opus od Anthropic, w identyfikowaniu podatności oprogramowania. Najbardziej uderzającą kwestią jest koszt. GLM 5.2 potrafi znaleźć podatność za około 0,17 USD. Gdy cena exploita spada do kosztu garści spinaczy biurowych, tradycyjna matematyka obronna przestaje obowiązywać.

Zespoły ds. bezpieczeństwa często działają przy założeniu, że biorą udział w uczciwym wyścigu z ludzkimi atakującymi. To błąd. Jesteśmy teraz w wyścigu z wysoce zoptymalizowanymi silnikami wnioskowania, które nie śpią, nie wymagają wynagrodzenia i mogą zostać pobrane do uruchomienia na prywatnym sprzęcie. Ta zmiana jest szczególnie widoczna w niedawnym wydaniu Tulongfeng, czyli „Smoczego Miecza”, przez 360 Security Technology. Narzędzie to rzekomo zidentyfikowało już ponad 3400 podatności. To nie są ćwiczenia akademickie. To gotowe do wykorzystania punkty wejścia do infrastruktury korporacyjnej i krytycznej.

Ekonomiczny upadek bariery ofensywnej

W przeszłości exploity wysokiej klasy były domeną aktorów wspieranych przez państwa lub wyrafinowanych syndykatów przestępczych, ponieważ wymagały drogiej pracy ludzkiej. Margaret Cunningham z Darktrace zauważa, że niezawodność modelu musi być ważona w stosunku do kosztów i łatwości wdrożenia. Zarówno atakujący, jak i obrońcy podejmują decyzje ekonomiczne. Jeśli model jest wystarczająco dobry i niemal nic nie kosztuje w eksploatacji, staje się wszechobecnym zagrożeniem, niezależnie od tego, czy jest absolutnie najlepszym modelem na rynku.

Z perspektywy ryzyka zmienia to środowisko zagrożeń z celowanych uderzeń w ciągłą, zautomatyzowaną burzę. Atakujący nie muszą już starannie wybierać celów. Mogą skierować model taki jak GLM 5.2 na każdy publiczny adres IP i czekać na wyniki. Koszt dla atakującego jest znikomy. Koszt dla obrońcy, w kategoriach reagowania na incydenty i łagodzenia skutków wycieku danych, pozostaje katastrofalny. To architektoniczny paradoks, przed którym stoimy dzisiaj. System obronny wart miliony dolarów może zostać ominięty przez skrypt wykorzystujący skan podatności za siedemnaście centów.

Dlaczego modele o otwartych wagach zmieniają zasady obrony

Jedną ze znaczących zalet modeli takich jak GLM 5.2 jest ich charakter open-weight. W przeciwieństwie do modeli działających za chmurowym API w USA, model o otwartych wagach może być zainstalowany na lokalnych serwerach. Jest to kluczowy czynnik dla organizacji zarządzających wrażliwymi danymi lub infrastrukturą krytyczną. John Gallagher z Viakoo zauważa, że w przypadku technologii operacyjnej (OT) suwerenność danych jest priorytetem. Wysyłanie zastrzeżonych map sieciowych lub kodu źródłowego do opartej na chmurze AI w celu analizy jest nie do przyjęcia dla wielu firm dbających o bezpieczeństwo.

Z założenia te chińskie modele pozwalają obrońcom na samodzielne odkrywanie podatności bez wycieku danych do stron trzecich. Stwarza to rzadką okazję do zachowania parytetu. Obrońca może użyć tego samego modelu, którego używa atakujący, aby znaleźć dziurę w kadłubie, zanim statek opuści dok. Działa to jednak tylko wtedy, gdy organizacja wykazuje się zwinnością w łataniu błędów tak szybko, jak model je znajduje. Większość tego nie potrafi. Prowadzi to nas do problemu długu bezpieczeństwa.

Trzy koszyki długu bezpieczeństwa

Chris Inglis, były dyrektor ds. cyberbezpieczeństwa narodowego USA, postrzega dług bezpieczeństwa w trzech odrębnych kategoriach. Pierwsza składa się ze znanych podatności, które mają istniejące poprawki, ale pozostają nierozwiązane. Drugi koszyk obejmuje nieznane podatności, które są łatwo wykrywalne przez nowoczesne narzędzia. Trzeci koszyk to kraina exploitów zero-day i złożonych łańcuchów ataków.

Nie potrzebujemy najnowocześniejszych modeli frontierowych, aby znaleźć błędy w pierwszych dwóch koszykach. Modele ogólnodostępne są już w stanie prześcignąć większość zabezpieczeń korporacyjnych. Dlatego wzrost wydajnych chińskich modeli jest tak niepokojący. Doskonale radzą sobie one ze znalezieniem „nisko wiszących owoców”, które stanowią większość długu bezpieczeństwa. Gdy organizacja ignoruje trzyletnie CVE, w rzeczywistości zostawia otwarte drzwi wejściowe w dzielnicy, w której każdy złodziej ma uniwersalny klucz.

Szyfrowanie działa jak niezniszczalny cyfrowy skarbiec, ale jest bezużyteczne, jeśli atakujący ma klucze. Podobnie solidny obwód jest bezużyteczny, jeśli AI znajdzie błędnie skonfigurowaną usługę, która omija firewall. Rzeczywistość jest taka, że większość naruszeń nie zdarza się z powodu wyrafinowanego ataku zero-day. Dzieją się one dlatego, że model znalazł nudny, przewidywalny błąd w starym oprogramowaniu, któremu nigdy nie nadano priorytetu do załatania.

Integracja jest prawdziwym wąskim gardłem obrony

Dane z Semgrep pokazują, że GLM 5.2 osiągnął wynik F1 na poziomie 39% w testach wykrywania błędów. Jest to przyzwoity wskaźnik dla LLM. Jednak model jest tylko jedną częścią programu bezpieczeństwa. Cunningham podkreśla, że pochodzenie modelu jest często mniej ważne niż to, jak zespół ds. bezpieczeństwa integruje go ze swoimi codziennymi operacjami. Jeśli narzędzie znajdzie 100 błędów, ale zespół ds. bezpieczeństwa ma moce przerobowe, by naprawić tylko pięć, narzędzie to faktycznie nie poprawiło stanu bezpieczeństwa. Zwiększyło jedynie szum informacyjny.

Mówiąc proaktywnie, celem powinno być skrócenie czasu między odkryciem a naprawą. Musimy odejść od idei obwodu sieciowego jako fosy zamkowej. W erze ataków napędzanych przez AI musimy przyjąć architekturę zero trust. Myśl o zero trust jak o bramkarzu w klubie VIP przy każdych wewnętrznych drzwiach. Nawet jeśli atakujący użyje błędu odkrytego przez AI, aby dostać się do środka budynku, powinien zastać każde kolejne drzwi zamknięte i wymagające osobnych poświadczeń. Ogranicza to zasięg rażenia pojedynczego exploita.

Praktyczne wnioski dla liderów bezpieczeństwa

Aby wypełnić lukę między rzeczywistością techniczną a wpływem na biznes, organizacje powinny skupić się na następujących krokach:

  1. Przeprowadzenie brutalnego audytu znanych podatności. Jeśli model może znaleźć błąd za 0,17 USD, załóż, że atakujący już go znaleźli. Priorytetyzuj łatanie na podstawie osiągalności i możliwości wykorzystania, a nie tylko wyników CVSS.
  2. Ocena lokalnych wdrożeń AI do skanowania podatności. Używanie modeli open-weight wewnętrznie może pomóc zidentyfikować problemy w kodzie źródłowym i konfiguracjach bez narażania wrażliwych danych na działanie zewnętrznych API.
  3. Przejście od obrony obwodowej do ziarnistej kontroli wewnętrznej. Wdróż mikrosegmentację, aby pojedynczy zainfekowany węzeł nie doprowadził do pełnego przejęcia sieci.
  4. Audyt oprogramowania firm trzecich i systemów legacy. Shadow IT to „ciemna materia” sieci korporacyjnej i najbardziej prawdopodobne miejsce, w którym AI znajdzie łatwy punkt wejścia.

Niedawno analizowałem incydent, w którym średniej wielkości firma padła ofiarą ransomware. Punktem wejścia był zapomniany serwer VPN z oprogramowaniem z 2019 roku. Atakujący użył zautomatyzowanego narzędzia, aby znaleźć niezałataną podatność. To nie była wyrafinowana operacja. To był atak masowy. Gdyby ta firma poświęciła choć kilka godzin na uruchomienie podstawowego skanera opartego na LLM przeciwko własnemu obwodowi, dostrzegłaby czerwone flagi. W bezpieczeństwie nie chodzi już o bycie idealnym. Chodzi o bycie szybszym niż zautomatyzowane narzędzia, które właśnie teraz skanują Twoją sieć.

Źródła: NIST Cybersecurity Framework, MITRE ATT&CK, Semgrep LLM Security Report, Reuters Report on 360 Security Technology.

Zastrzeżenie: Niniejszy artykuł służy wyłącznie celom informacyjnym i edukacyjnym i nie zastępuje profesjonalnego audytu cyberbezpieczeństwa ani usługi reagowania na incydenty.

bg
bg
bg

Do zobaczenia po drugiej stronie.

Nasze kompleksowe, szyfrowane rozwiązanie do poczty e-mail i przechowywania danych w chmurze zapewnia najpotężniejsze środki bezpiecznej wymiany danych, zapewniając bezpieczeństwo i prywatność danych.

/ Utwórz bezpłatne konto