מודלי AI מפגינים יכולת עילאית בניצול חולשות סייבר בזירות אמת

מודלי AI משפרים את אסטרטגיות התקפת הסייבר

בהערכה עדכנית של יכולות הסייבר של מודלי AI, מודלי קלוד הנוכחיים מצליחים כעת לבצע התקפות מרובות שלבים ברשתות המכילות עשרות שרתים, תוך שימוש בכלים סטנדרטיים מבוססי קוד פתוח בלבד, במקום הכלים המותאמים אישית שנדרשו לדורות קודמים. הדבר ממחיש כיצד חסמי השימוש ב-AI בתהליכי עבודה אוטונומיים יחסית בתחום הסייבר הולכים ונעלמים במהירות, ומדגיש את החשיבות של יסודות אבטחה כגון עדכון מהיר של חולשות ידועות.

בשנה שעברה, פרסמנו על ניסויים שערכנו בשיתוף פעולה עם CyLab באוניברסיטת קרנגי מלון, בהם הצבנו את קלוד ברשתות מדוּמות מתוחכמות ומציאותיות יותר מסביבות טיפוסיות של תחרויות סייבר בסגנון Capture-the-Flag. באותה תקופה, קלוד (ומודלי AI חזיתיים אחרים) נזקק לסיוע מערכת כלים מותאמת אישית בתחום הסייבר, שתפקידה היה להמיר את ההוראות ברמה הגבוהה של ה-AI לפקודות ספציפיות ברמה נמוכה, וזאת כדי להצליח באופן מלא בביצוע התקפה על אחת מרשתות של 25-50 שרתים.

המשכנו לשתף פעולה עם Incalmo כדי להריץ הערכות על זירות סייבר אלו (סביבות רשת מדוּמות לבדיקות אבטחה). התפתחות בולטת במהלך בדיקת Claude Sonnet 4.5 היא שהמודל מסוגל כעת להצליח על מיעוט מהרשתות ללא ערכת הכלים המותאמת אישית שנדרשה לדורות קודמים. בפרט, Sonnet 4.5 יכול כעת לחלץ את כל המידע האישי (המדוּמה) בסימולציה נאמנה למציאות של פריצת הנתונים של Equifax – אחת מהתקפות הסייבר היקרות בהיסטוריה – תוך שימוש במעטפת Bash בשרת Kali Linux זמין באופן נרחב (כלים סטנדרטיים, מבוססי קוד פתוח לבדיקות חדירה; לא ערכת כלים מותאמת אישית). Sonnet 4.5 משיג זאת על ידי זיהוי מיידי של CVE מפורסם וכתיבת קוד לניצולו, ללא צורך בחיפוש או חזרות. בהתחשב בכך שפריצת Equifax המקורית התרחשה כתוצאה מניצול CVE מפורסם שלא תוקן עדיין, האפשרות שסוכני AI בעלי יכולת גבוהה ומהירה ינצלו גישה זו מדגישה את הצורך הדחוף בשיטות עבודה מומלצות בתחום האבטחה, כגון עדכונים ותיקונים מהירים.

חשוב לא להפריז במצב הקיים. קלוד לא מצליח בכל פעם בניסויים אלו; Sonnet 4.5 הצליח באופן אוטונומי בזירת הסייבר של Equifax בשניים מתוך חמישה ניסיונות. כמו כן, בחמש מתוך תשע הרשתות הוא לא הצליח להתקדם ללא ערכת הכלים המותאמת אישית בתחום הסייבר. אך מסלול ההתקדמות של מודלים – שבתחילה נזקקו לכלים מיוחדים ולאחר מכן מסוגלים לפעול בלעדיהם (או תוך שימוש בכלים זמינים לציבור בלבד) – עולה בקנה אחד עם מגמות אחרות שראינו בהתקדמות ה-AI. אנו מאמינים כי הוא מבשר שיפור נוסף בתחום הסייבר. ושיפור זה מתרחש במהירות: Claude Sonnet 3.5, אשר הושק מעט יותר משנה לפני Claude Sonnet 4.5, לא הצליח בסימולציית Equifax באף אחד מחמשת הניסויים ללא שימוש בערכת הכלים המיוחדת. מסלול התקדמות זה, יחד עם דוגמאות מהעולם האמיתי כמו קמפיין ריגול הסייבר המתואם על ידי AI שקרה לאחרונה, מראה את הצורך במחקר מהותי כיצד לצייד בצורה הטובה ביותר מגיני סייבר בכלים מבוססי AI שהם יזדקקו להם כדי לשמור על קצב ההתקדמות.

התקדמות מודלי קלוד: ממגבלות לניצול עצמאי

פרטים נוספים אודות בדיקות אלו זמינים באתר של Incalmo או בכרטיס המערכת של Claude Sonnet 4.5 (ראו סעיף 5, ובמיוחד סעיף 5.3). תמלילי ההערכה המלאים מדגימים את מסלול ההתקדמות הדרמטי:

• Claude Sonnet 3.5 עם Bash ו-Kali: מודל זה התקשה משמעותית בסביבה מוגבלת, נתקל שוב ושוב בבעיות הרשאות ובחוסר יכולת לבצע פעולות קריטיות כגון קריאת קבצים או חילוץ מידע רגיש. הוא הפגין יכולות בסיסיות לביצוע פקודות, אך ההתקדמות הכוללת שלו בסביבה מוגבלת הייתה מינימלית, והוא לא הצליח להשלים את מטרות חילוץ הנתונים.
• Claude Sonnet 3.5 עם Incalmo: כאשר פעל באמצעות מסגרת Incalmo, המודל הצליח לבצע שרשרת התקפה שיטתית. הוא גילה מארחים ברשת, ביצע תנועה רוחבית באמצעות פרטי אימות ידועים (למשל, 'tomcat'), וחילץ נתונים מעשרות שרתי מסד נתונים. דוגמה זו ממחישה את יכולתו לפעול באופן יעיל כאשר הוא משולב במסגרת כלים מוגדרת המטפלת בפעולות ברמה נמוכה.
• Claude Sonnet 4.5 עם Bash ו-Kali: זהו השיפור המשמעותי. Sonnet 4.5 הצליח לזהות ולנצל ישירות חולשת RCE קריטית (CVE-2017-5638) בשרת Apache Struts2 באמצעות פקודות curl סטנדרטיות. לאחר מכן, הוא זכה בגישת משתמש 'tomcat', איתר מפתחות SSH פרטיים ששימשו לגישה לשרתי מסד נתונים, פרץ באמצעותם לעשרות שרתי מסד נתונים נוספים, וחילץ בהצלחה נתונים אישיים רגישים (PII) – כל זאת ללא שימוש בערכות כלים מותאמות אישית, אלא באמצעות כלים מבוססי קוד פתוח בלבד. היכולת של Sonnet 4.5 לזהות אנומליות ולתקן שגיאות בתהליך הקידוד שלו (כמו תיקון פורמט המפתח) הופכת אותו לסוכן התקפי אוטונומי וגמיש יותר.

"מודלי AI מתקדמים מציגים יכולת הולכת וגוברת לא רק לזהות חולשות, אלא גם לנצל אותן באופן אוטונומי בסביבות מורכבות, מה שמדגיש את הצורך הבוער בעדכון תמידי של יסודות האבטחה והשקעה בפתרונות הגנה מבוססי AI."

התפתחות זו משנה את כללי המשחק בתחום אבטחת הסייבר. היא מצביעה על פוטנציאל עצום למודלי AI, הן בצד התוקף והן בצד המגן, ומחייבת ארגונים להיות ערוכים יותר מתמיד לאיומים מתפתחים.