网络安全

为什么来自中国的商品化模型正在超越传统的网络防御

像 GLM 5.2 这样的中国大语言模型正以每个 0.17 美元的价格发现漏洞。了解权重开放模型如何改变网络攻击者与防御者之间的平衡。
为什么来自中国的商品化模型正在超越传统的网络防御

您的组织是否知道,一个新发现的漏洞在野外被利用需要多长时间?目前的数据表明,这个窗口期现在大约只有三个小时。这一时间线的缩短并非因为威胁行为者的人类智慧突然激增,而是自动化的结果。具体而言,这是新一代人工智能模型的结果,它们将缓慢、手动的漏洞搜寻过程转变为一种高速的商品化服务。

我最近花了一个晚上的时间研究了智谱 AI(Zhipu AI)这家中国公司发布的权重开放模型 GLM 5.2 的性能基准。这不仅仅是另一个大语言模型。在特定测试中,它在识别软件漏洞方面的表现优于 GPT-5.5 和 Anthropic 的 Claude 4.8 Opus 等前沿模型。最令人震惊的数据是成本。GLM 5.2 发现一个漏洞的成本约为 0.17 美元。当漏洞利用的价格降至一把回形针的成本时,传统的防御逻辑就崩溃了。

安全团队通常在“与人类攻击者进行公平竞争”的假设下运作。这是一个错误。我们现在正处于一场与高度优化的推理引擎的竞赛中,它们不睡觉、不需要薪水,并且可以下载并在私有硬件上运行。这种转变在 360 数字安全集团最近发布的“屠龙风”(Tulongfeng,或称 Dragon Saber)工具中尤为明显。据报道,该工具已经识别出 3,400 多个漏洞。这些不是学术练习,而是进入企业和关键基础设施的可操作入口点。

攻击屏障的经济崩溃

在过去,高端漏洞利用是国家支持的行为者或复杂的犯罪集团的领域,因为它们需要昂贵的人力成本。来自 Darktrace 的 Margaret Cunningham 指出,模型的可靠性必须与成本和部署的便捷性进行权衡。攻击者和防御者都会做出经济决策。如果一个模型足够好且运行成本几乎为零,无论它是否是市场上绝对最好的模型,它都会成为一种普遍的威胁。

从风险的角度来看,这使威胁环境从有针对性的打击转变为持续的、自动化的风暴。攻击者不再需要仔细选择目标。他们可以将像 GLM 5.2 这样的模型指向每个面向公众的 IP 地址并等待结果。攻击者的成本微乎其微。而对于防御者来说,在事件响应和数据泄露缓解方面的成本仍然是灾难性的。这就是我们今天面临的架构悖论:一个耗资数百万美元的防御系统,可能会被一个使用 17 美分漏洞扫描的脚本所绕过。

为什么权重开放模型改变了防御游戏

像 GLM 5.2 这样的模型的一个显著优势是它们的权重开放(open-weight)性质。与运行在美国云端 API 之后的模型不同,权重开放模型可以安装在本地服务器上。对于管理敏感数据或关键基础设施的组织来说,这是一个关键因素。来自 Viakoo 的 John Gallagher 指出,对于运营技术(OT),数据主权是首要考虑的问题。对于许多具有安全意识的公司来说,将专有的网络拓扑图或源代码发送到基于云的 AI 进行分析是行不通的。

通过设计,这些中国模型允许防御者在不向第三方泄露数据的情况下执行自己的漏洞发现。这创造了一个难得的对等机会。防御者可以使用与攻击者相同的模型,在船只离开码头之前发现船体上的漏洞。然而,这只有在组织拥有与模型发现漏洞一样快的补丁修复敏捷性时才有效。大多数组织并不具备这种能力。这引出了安全债务的问题。

安全债务的三个桶

前美国国家网络总监 Chris Inglis 将安全债务分为三个不同的桶。第一个桶由已知漏洞组成,这些漏洞已有补丁但尚未处理。第二个桶包括现代工具易于发现的未知漏洞。第三个桶是零日漏洞(zero-day)和复杂攻击链的领域。

我们不需要前沿模型来发现前两个桶中的漏洞。商品化模型已经能够超越大多数企业的防御。这就是为什么高性能中国模型的兴起如此令人担忧的原因。它们擅长寻找构成安全债务大部分的“低垂果实”。当一个组织忽视一个已有三年历史的 CVE 时,他们实际上是在一个每个小偷都有万能钥匙的社区里没锁前门。

加密技术充当了防碎的数字保险库,但如果攻击者拥有钥匙,它就毫无用处。同样,如果人工智能发现了一个绕过防火墙的配置错误服务,那么坚固的周界也是徒劳的。现实情况是,大多数违规行为并非因为复杂的零日漏洞而发生。它们的发生是因为模型在从未被优先修复的旧软件中发现了一个乏味、可预测的错误。

集成是真正的防御瓶颈

来自 Semgrep 的数据显示,GLM 5.2 在漏洞发现测试中获得了 39% 的 F1 分数。对于 LLM 来说,这是一个值得尊敬的指标。然而,模型只是安全计划的一部分。Cunningham 强调,模型的来源往往不如安全团队如何将其集成到日常运营中重要。如果一个工具发现了 100 个漏洞,但安全团队只有能力修复 5 个,那么该工具实际上并没有改善安全态势,它只是增加了噪音。

从主动防御的角度来看,目标应该是缩短从发现到修复的时间。我们需要摆脱将网络周界视为城堡护城河的观念。在人工智能驱动攻击的时代,我们必须采用零信任架构(zero trust architecture)。将零信任想象为每个内部门口的 VIP 俱乐部保镖。即使攻击者利用 AI 发现的漏洞进入了建筑内部,他们也应该发现随后的每一扇门都是锁着的,并且需要单独的凭据。这限制了任何单一漏洞利用的破坏范围。

给安全负责人的实用建议

为了弥合技术现实与商业影响之间的差距,组织应重点关注以下步骤:

  1. 对已知漏洞进行彻底审计。 如果一个模型能以 0.17 美元的价格发现一个漏洞,请假设攻击者已经发现了它。根据可达性和可利用性来确定补丁的优先级,而不仅仅是 CVSS 分数。
  2. 评估用于漏洞扫描的本地 AI 部署。 在内部使用权重开放模型可以帮助识别源代码和配置中的问题,而不会将敏感数据暴露给外部 API。
  3. 从周界防御转向细粒度的内部控制。 实施微隔离,使单个受损节点不会导致整个网络被接管。
  4. 审计第三方软件和遗留系统。 影子 IT 是企业网络的“暗物质”,也是人工智能最容易找到切入点的地方。

我最近分析了一起中型公司遭受勒索软件攻击的事件。切入点是一个被遗忘的、运行着 2019 年软件的 VPN 服务器。攻击者使用自动化工具发现了未修复的漏洞。这并不是一次复杂的操作,而是一次商品化攻击。如果那家公司哪怕只花几个小时针对自己的周界运行一个基础的基于 LLM 的扫描器,他们就会看到红色警报。安全不再关乎完美,而关乎比现在正在扫描您网络的自动化工具更快。

来源:NIST Cybersecurity Framework, MITRE ATT&CK, Semgrep LLM Security Report, Reuters Report on 360 Security Technology.

免责声明:本文仅供信息参考和教育目的,不能替代专业的网络安全审计或事件响应服务。

bg
bg
bg

另一边见

我们的端到端加密电子邮件和云存储解决方案提供了最强大的安全通信手段,确保您的数据安全和隐私。

/ 创建免费账户