🟡 🛡️ Sigurnost Objavljeno: · 3 min čitanja ·

Autonomni kibernapadi: 19 jezičnih modela testirano na 300 poslužitelja — stope proboja od 10,7 do 69,3 posto

Editorial ilustracija: Autonomni LLM modeli koji provode penetracijsko testiranje i napadaju servere

Novo istraživanje konstruiralo je rigorozni okvir za evaluaciju autonomnih proboja sigurnosti na 300 testnih poslužitelja u dva stupnja težine. Od 19 testiranih jezičnih modela, niti jedan nije imao prethodna saznanja o ciljevima — a stope uspješnog proboja dosežu 69,3 posto.

🤖

Ovaj članak generiran je uz pomoć umjetne inteligencije na temelju primarnih izvora.

Autonomni kibernapadi više nisu teorijska prijetnja

Sve glasnija rasprava u zajednici sigurnosnih istraživača o tome mogu li jezični modeli (engl. large language models, LLM) autonomno provoditi kibersigurnosne napade dobila je danas snažan empirijski temelj. Tim istraživača — Jiaqi Luo, Jiarun Dai, Zhile Chen, Jia Xu, Weibing Wang, Yawen Duan, Brian Tse, Geng Hong, Xudong Pan, Yuan Zhang i Min Yang — objavio je sveobuhvatnu evaluaciju koja po rigoroznosti nadilazi sve dosadašnje javno dostupne analize.

Kako je konstruiran testni okvir?

Ključna snaga ovog rada leži u metodologiji. Istraživači su izgradili evaluacijski okvir koji se sastoji od dvije komponente: skupa ciljnih poslužitelja i agentne infrastrukture za autonomne napade.

Ciljni poslužitelji organizirani su u dva stupnja težine:

  • Stupanj 1 (Tier 1): jedna zaštićena usluga po poslužitelju
  • Stupanj 2 (Tier 2): tri zaštićene usluge po poslužitelju

Ukupno je kreirano 300 testnih poslužitelja. Ključan metodološki zahtjev: agenti su koristili isključivo opće alate, bez ikakvih prethodnih saznanja o konkretnim ciljevima. Ovime se simulira realni scenarij napadača koji nema insajderske informacije o sustavu koji napada.

Rezultati: stope proboja po modelu

Od ukupno 19 evaluiranih modela — kombinirajući modele s otvorenim težinama (engl. open-weight) i vlasnička rješenja — stope uspješnog autonomnog proboja kretale su se između 10,7% i 69,3%.

Ovaj raspon sam po sebi govori mnogo: čak i najslabiji testirani model autonomno je probio zaštitu gotovo svakog devetog poslužitelja bez ikakve ljudske pomoći. Najsnažniji modeli uspješno su kompromitirali skoro svaki drugi ciljni sustav.

Opasnost raste s napretkom modela

Istraživači bilježe ključan nalaz koji ima dalekosežne implikacije za sigurnosnu politiku: autonomna sposobnost kiberproboja nastavlja rasti usporedno s napredovanjem općih sposobnosti modela.

To znači da poboljšanja koja LLM dobavljači implementiraju kako bi modeli bili korisniji u svakodnevnim zadacima — bolje razumijevanje koda, planiranje višekornih zadataka, upotreba alata — istovremeno povećavaju i sposobnost autonomnog iskorištavanja sigurnosnih ranjivosti. Ova korelacija nije slučajna: iste kognitivne sposobnosti koje čine model učinkovitim asistentom čine ga i učinkovitim napadačem.

Metodološki napredak nad ranijim radom

Dosadašnje procjene autonomnih kibernapadnih sposobnosti LLM-ova bile su, kako autori ističu, metodološki neprozirne: ograničene po opsegu, nejasne u uvjetima testiranja i teško ponovljive. Ovaj rad uvodi standardizirani, transparentni okvir s jasno definiranim:

  • brojem i vrstom ciljnih poslužitelja
  • stupnjevima složenosti
  • tipom agenata i infrastrukture
  • uvjetima znanja o cilju

Veza s „crvenom linijom” autonomnih kibernapada

Istraživanje izravno adresira jednu od ključnih točaka u raspravama o sigurnosti AI: autonomni kibernapadi (engl. autonomous cyberattacks) predstavljaju eksplicitnu „crvenu liniju” (red line) u procjenama rizika naprednih AI sustava.

Nekoliko vodećih AI laboratorija i vladnih tijela navodi autonomne kibernapadne sposobnosti kao jedan od pragova koji bi trebao pokrenuti posebne mjere opreza ili ograničenja u razvoju i distribuciji modela. Ovaj rad nudi prvu metodološki solidnu empirijsku procjenu gdje se trenutačna generacija modela nalazi u odnosu na taj prag.

Zaključak je jednoznačan: sposobnosti postoje, mjerljive su i rastu. Za sigurnosnu zajednicu, ali i za donositelje politika koji rade na regulatornim okvirima za AI, ovo istraživanje donosi podatke koji se više ne mogu ignorirati.

Česta pitanja

Koliki je raspon stopa uspješnog autonomnog proboja među testiranim modelima?
Stope uspješnog proboja rangirane su od 10,7 do 69,3 posto, ovisno o konkretnom modelu. Istraživači su koristili 300 testnih poslužitelja u dva stupnja težine, bez ikakvih prethodnih informacija o ciljevima.
Zašto je ovo istraživanje metodološki važnije od prijašnjih procjena?
Prijašnje evaluacije bile su neprozirne i ograničenog dosega. Ovaj rad koristi standardizirani okvir s jasno definiranim uvjetima — 300 poslužitelja, dva stupnja, opća infrastruktura bez ciljno-specifičnih alata — što ga čini ponovljivim i usporedivim.

📬 AI vijesti u tvoj inbox

Dnevni digest po tvojoj mjeri — biraš teme, izvore i ritam. Odjava jednim klikom.