Знает ли ваша организация, сколько времени требуется для эксплуатации недавно обнаруженной уязвимости в реальных условиях? Текущие данные показывают, что это окно теперь составляет примерно три часа. Этот график не является результатом внезапного всплеска человеческого гения среди злоумышленников. Это результат автоматизации. В частности, это результат появления нового поколения моделей искусственного интеллекта, которые превращают медленный ручной процесс поиска ошибок в высокоскоростную общедоступную услугу.
Недавно я провел вечер, изучая тесты производительности GLM 5.2 — модели с открытыми весами, выпущенной китайской фирмой Zhipu AI. Это не просто очередная большая языковая модель. В специфических тестах она превзошла передовые модели, такие как GPT-5.5 и Claude 4.8 Opus от Anthropic, в выявлении уязвимостей программного обеспечения. Самая поразительная цифра — это стоимость. GLM 5.2 может найти уязвимость примерно за 0,17 доллара. Когда цена эксплойта падает до стоимости горсти скрепок, традиционная математика защиты рушится.
Команды безопасности часто работают исходя из предположения, что они участвуют в честной гонке против людей-хакеров. Это ошибка. Сейчас мы участвуем в гонке против высокооптимизированных механизмов логического вывода, которые не спят, не требуют зарплаты и могут быть загружены для работы на частном оборудовании. Этот сдвиг особенно заметен в недавнем выпуске Tulongfeng, или «Dragon Saber», от компании 360 Security Technology. Сообщается, что этот инструмент уже выявил более 3400 уязвимостей. Это не академические упражнения. Это готовые точки входа в корпоративную и критически важную инфраструктуру.
В прошлом высокоуровневые эксплойты были прерогативой государственных структур или сложных преступных синдикатов, поскольку требовали дорогостоящего человеческого труда. Маргарет Каннингем из Darktrace отмечает, что надежность модели должна сопоставляться с ее стоимостью и простотой развертывания. И атакующие, и защитники принимают экономические решения. Если модель достаточно хороша и почти ничего не стоит в эксплуатации, она становится повсеместной угрозой, независимо от того, является ли она абсолютно лучшей моделью на рынке.
С точки зрения рисков, это меняет ландшафт угроз с точечных ударов на непрерывный автоматизированный шторм. Злоумышленникам больше не нужно тщательно выбирать цели. Они могут натравить модель типа GLM 5.2 на каждый публичный IP-адрес и ждать результатов. Затраты для атакующего ничтожны. Затраты для защитника, с точки зрения реагирования на инциденты и смягчения последствий утечки данных, остаются катастрофическими. В этом заключается архитектурный парадокс, с которым мы сталкиваемся сегодня: многомиллионная система защиты может быть обойдена скриптом, использующим скан уязвимостей за семнадцать центов.
Одним из существенных преимуществ таких моделей, как GLM 5.2, является их открытый характер (open-weight). В отличие от моделей, находящихся за облачным API в США, модель с открытыми весами можно установить на локальных серверах. Это критический фактор для организаций, управляющих конфиденциальными данными или критической инфраструктурой. Джон Галлахер из Viakoo отмечает, что для операционных технологий (OT) суверенитет данных является первоочередной задачей. Передача проприетарных карт сети или исходного кода в облачный ИИ для анализа неприемлема для многих компаний, заботящихся о безопасности.
По своей конструкции эти китайские модели позволяют защитникам самостоятельно обнаруживать уязвимости, не допуская утечки данных третьим лицам. Это создает редкую возможность для паритета. Защитник может использовать ту же модель, что и атакующий, чтобы найти пробоину в корпусе до того, как корабль покинет док. Однако это работает только в том случае, если организация обладает достаточной гибкостью, чтобы выпускать исправления так же быстро, как модель находит ошибки. Большинство этого не делает. Это подводит нас к проблеме долга безопасности.
Крис Инглис, бывший национальный кибердиректор США, разделяет долг безопасности на три отдельные корзины. Первая состоит из известных уязвимостей, для которых существуют патчи, но они остаются неисправленными. Вторая корзина включает неизвестные уязвимости, которые легко обнаруживаются современными инструментами. Третья корзина — это сфера эксплойтов нулевого дня и сложных цепочек атак.
Нам не нужны передовые модели, чтобы находить ошибки в первых двух корзинах. Общедоступные модели уже способны обходить большинство корпоративных защит. Вот почему рост высокопроизводительных китайских моделей вызывает такое беспокойство. Они преуспели в поиске «низко висящих плодов», которые составляют большую часть долга безопасности. Когда организация игнорирует трехлетний CVE, она фактически оставляет входную дверь незапертой в районе, где у каждого вора есть универсальный ключ.
Шифрование действует как небьющийся цифровой сейф, но оно бесполезно, если у злоумышленника есть ключи. Точно так же надежный периметр бесполезен, если ИИ находит неправильно настроенную службу, которая обходит брандмауэр. Реальность такова, что большинство взломов происходит не из-за сложного «нулевого дня». Они происходят потому, что модель нашла скучную, предсказуемую ошибку в устаревшем программном обеспечении, приоритет исправления которого никогда не был высоким.
Данные Semgrep показывают, что GLM 5.2 достигла показателя F1-score в 39% в тестах на поиск ошибок. Это достойный показатель для LLM. Однако модель — это лишь часть программы безопасности. Каннингем подчеркивает, что происхождение модели часто менее важно, чем то, как команда безопасности интегрирует ее в свои ежедневные операции. Если инструмент находит 100 ошибок, но у команды безопасности есть возможность исправить только пять, инструмент на самом деле не улучшил состояние безопасности. Он лишь увеличил уровень шума.
Говоря проактивно, целью должно быть сокращение времени между обнаружением и устранением. Нам нужно отойти от идеи сетевого периметра как крепостного рва. В эпоху атак, управляемых ИИ, мы должны внедрить архитектуру нулевого доверия (Zero Trust). Представьте Zero Trust как вышибалу в VIP-клубе у каждой внутренней двери. Даже если злоумышленник использует найденную ИИ ошибку, чтобы попасть внутрь здания, он должен обнаружить, что каждая последующая дверь заперта и требует отдельных учетных данных. Это ограничивает радиус поражения любого отдельного эксплойта.
Чтобы сократить разрыв между технической реальностью и влиянием на бизнес, организациям следует сосредоточиться на следующих шагах:
Недавно я анализировал инцидент, когда фирма среднего размера пострадала от программы-вымогателя. Точкой входа стал забытый VPN-сервер с программным обеспечением 2019 года. Злоумышленник использовал автоматизированный инструмент для поиска неисправленной уязвимости. Это не была сложная операция. Это была рядовая атака. Если бы эта фирма потратила хотя бы несколько часов на запуск базового сканера на основе LLM против своего периметра, они бы увидели тревожные флажки. Безопасность больше не заключается в том, чтобы быть идеальным. Речь идет о том, чтобы быть быстрее автоматизированных инструментов, которые сканируют вашу сеть прямо сейчас.
Источники: NIST Cybersecurity Framework, MITRE ATT&CK, Semgrep LLM Security Report, Reuters Report on 360 Security Technology.
Отказ от ответственности: Данная статья носит исключительно информационный и образовательный характер и не заменяет профессиональный аудит кибербезопасности или услуги по реагированию на инциденты.



Наше решение для электронной почты и облачного хранения данных со сквозным шифрованием обеспечивает наиболее мощные средства безопасного обмена данными, гарантируя их сохранность и конфиденциальность.
/ Создать бесплатный аккаунт