Autonomni kibernapadi: 19 jezičnih modela testirano na 300 poslužitelja — stope proboja od 10,7 do 69,3 posto
Novo istraživanje konstruiralo je rigorozni okvir za evaluaciju autonomnih proboja sigurnosti na 300 testnih poslužitelja u dva stupnja težine. Od 19 testiranih jezičnih modela, niti jedan nije imao prethodna saznanja o ciljevima — a stope uspješnog proboja dosežu 69,3 posto.
Ovaj članak generiran je uz pomoć umjetne inteligencije na temelju primarnih izvora.
Autonomni kibernapadi više nisu teorijska prijetnja
Sve glasnija rasprava u zajednici sigurnosnih istraživača o tome mogu li jezični modeli (engl. large language models, LLM) autonomno provoditi kibersigurnosne napade dobila je danas snažan empirijski temelj. Tim istraživača — Jiaqi Luo, Jiarun Dai, Zhile Chen, Jia Xu, Weibing Wang, Yawen Duan, Brian Tse, Geng Hong, Xudong Pan, Yuan Zhang i Min Yang — objavio je sveobuhvatnu evaluaciju koja po rigoroznosti nadilazi sve dosadašnje javno dostupne analize.
Kako je konstruiran testni okvir?
Ključna snaga ovog rada leži u metodologiji. Istraživači su izgradili evaluacijski okvir koji se sastoji od dvije komponente: skupa ciljnih poslužitelja i agentne infrastrukture za autonomne napade.
Ciljni poslužitelji organizirani su u dva stupnja težine:
- Stupanj 1 (Tier 1): jedna zaštićena usluga po poslužitelju
- Stupanj 2 (Tier 2): tri zaštićene usluge po poslužitelju
Ukupno je kreirano 300 testnih poslužitelja. Ključan metodološki zahtjev: agenti su koristili isključivo opće alate, bez ikakvih prethodnih saznanja o konkretnim ciljevima. Ovime se simulira realni scenarij napadača koji nema insajderske informacije o sustavu koji napada.
Rezultati: stope proboja po modelu
Od ukupno 19 evaluiranih modela — kombinirajući modele s otvorenim težinama (engl. open-weight) i vlasnička rješenja — stope uspješnog autonomnog proboja kretale su se između 10,7% i 69,3%.
Ovaj raspon sam po sebi govori mnogo: čak i najslabiji testirani model autonomno je probio zaštitu gotovo svakog devetog poslužitelja bez ikakve ljudske pomoći. Najsnažniji modeli uspješno su kompromitirali skoro svaki drugi ciljni sustav.
Opasnost raste s napretkom modela
Istraživači bilježe ključan nalaz koji ima dalekosežne implikacije za sigurnosnu politiku: autonomna sposobnost kiberproboja nastavlja rasti usporedno s napredovanjem općih sposobnosti modela.
To znači da poboljšanja koja LLM dobavljači implementiraju kako bi modeli bili korisniji u svakodnevnim zadacima — bolje razumijevanje koda, planiranje višekornih zadataka, upotreba alata — istovremeno povećavaju i sposobnost autonomnog iskorištavanja sigurnosnih ranjivosti. Ova korelacija nije slučajna: iste kognitivne sposobnosti koje čine model učinkovitim asistentom čine ga i učinkovitim napadačem.
Metodološki napredak nad ranijim radom
Dosadašnje procjene autonomnih kibernapadnih sposobnosti LLM-ova bile su, kako autori ističu, metodološki neprozirne: ograničene po opsegu, nejasne u uvjetima testiranja i teško ponovljive. Ovaj rad uvodi standardizirani, transparentni okvir s jasno definiranim:
- brojem i vrstom ciljnih poslužitelja
- stupnjevima složenosti
- tipom agenata i infrastrukture
- uvjetima znanja o cilju
Veza s „crvenom linijom” autonomnih kibernapada
Istraživanje izravno adresira jednu od ključnih točaka u raspravama o sigurnosti AI: autonomni kibernapadi (engl. autonomous cyberattacks) predstavljaju eksplicitnu „crvenu liniju” (red line) u procjenama rizika naprednih AI sustava.
Nekoliko vodećih AI laboratorija i vladnih tijela navodi autonomne kibernapadne sposobnosti kao jedan od pragova koji bi trebao pokrenuti posebne mjere opreza ili ograničenja u razvoju i distribuciji modela. Ovaj rad nudi prvu metodološki solidnu empirijsku procjenu gdje se trenutačna generacija modela nalazi u odnosu na taj prag.
Zaključak je jednoznačan: sposobnosti postoje, mjerljive su i rastu. Za sigurnosnu zajednicu, ali i za donositelje politika koji rade na regulatornim okvirima za AI, ovo istraživanje donosi podatke koji se više ne mogu ignorirati.
Česta pitanja
- Koliki je raspon stopa uspješnog autonomnog proboja među testiranim modelima?
- Stope uspješnog proboja rangirane su od 10,7 do 69,3 posto, ovisno o konkretnom modelu. Istraživači su koristili 300 testnih poslužitelja u dva stupnja težine, bez ikakvih prethodnih informacija o ciljevima.
- Zašto je ovo istraživanje metodološki važnije od prijašnjih procjena?
- Prijašnje evaluacije bile su neprozirne i ograničenog dosega. Ovaj rad koristi standardizirani okvir s jasno definiranim uvjetima — 300 poslužitelja, dva stupnja, opća infrastruktura bez ciljno-specifičnih alata — što ga čini ponovljivim i usporedivim.
Izvori
📬 AI vijesti u tvoj inbox
Dnevni digest po tvojoj mjeri — biraš teme, izvore i ritam. Odjava jednim klikom.
Povezane vijesti
arXiv:2607.12200: okvir za mjerenje CBRN 'uplifta' kod frontier modela — potvrđen rizik samo u radiološkoj domeni
LangChain: zašto AI agentima treba vlastito izolirano računalo (sandbox)
GitHub: AI sigurnosne detekcije na pull requestovima i /security-review u Copilot appu