CERT-In خواستار تست امنیت مبتنی بر هوش مصنوعی و وصله‌گذاری سریع است

با پیچیده‌تر شدن تهدیدات سایبری، CERT-In، آژانس ملی امنیت سایبری هند، خواستار تغییر پارادایم در دفاع دیجیتال است. این آژانس از سازمان‌ها می‌خواهد تا برای همگام شدن با حملات خودکار در حال تکامل، هوش مصنوعی را در چارچوب‌های امنیتی خود ادغام کنند.

گذار به سمت تست امنیت به کمک هوش مصنوعی

تیم واکنش اضطراری رایانه‌ای هند (CERT-In) شکافی حیاتی را در پروتکل‌های فعلی امنیت سایبری برجسته کرده است: سرعت پاسخگویی در مقابل سرعت حملات. با توجه به اینکه هکرها به‌طور فزاینده‌ای از ابزارهای خودکار و هوش مصنوعی برای یافتن آسیب‌پذیری‌ها استفاده می‌کنند، حسابرسی امنیتی دستی دیگر برای محافظت از زیرساخت‌های دیجیتال حیاتی کافی نیست.

CERT-In توصیه می‌کند که شرکت‌ها به سمت تست امنیت به کمک هوش مصنوعی حرکت کنند. با بهره‌گیری از الگوریتم‌های یادگیری ماشین، شرکت‌ها می‌توانند به جای تکیه بر حسابرسی‌های دوره‌ای و برنامه‌ریزی‌شده، ارزیابی‌های مداوم و بلادرنگ از آسیب‌پذیری‌ها انجام دهند. هوش مصنوعی می‌تواند الگوها در ترافیک شبکه و ناهنجاری‌های کد را که ممکن است تحلیلگران انسانی نادیده بگیرند، شناسایی کند و سپری پیشگیرانه در برابر اکسپلویت‌های روز صفر (zero-day) فراهم آورد.

اولویت‌بندی مدیریت سریع وصله‌ها

بخش قابل توجهی از نقض‌های گسترده داده‌ها در مقیاس بزرگ اخیراً به تأخیر در وصله‌گذاری آسیب‌پذیری‌های شناخته‌شده نسبت داده شده است. CERT-In تأکید کرده است که «سرعت در وصله‌گذاری» اکنون یک معیار اصلی برای تاب‌آوری سازمانی است. به محض شناسایی یک آسیب‌پذیری، فرصت زمانی برای مهاجمان بسیار محدود است و این امر اصلاح فوری را ضروری می‌سازد.

این آژانس از کسب‌وکارها می‌خواهد که چرخه حیات مدیریت وصله خود را ساده‌سازی و بهینه کنند. این امر نه تنها شامل استقرار فنی به‌روزرسانی‌ها، بلکه شامل خودکارسازی فرآیند تست نیز می‌شود تا اطمینان حاصل شود که وصله‌های جدید عملیات تجاری موجود را مختل نمی‌کنند. برای شرکت‌های هندی، به‌ویژه در بخش‌های فین‌تک (fintech) و زیرساخت‌های حیاتی، کاهش زمان بین افشای آسیب‌پذیری و اعمال وصله دیگر یک انتخاب نیست، بلکه ضرورتی برای بقا است.

ساخت یک اکوسیستم دفاعی پیشگیرانه

حرکت به سمت دفاع مبتنی بر هوش مصنوعی بخشی از یک استراتژی گسترده‌تر برای ایجاد یک زیست‌بوم دیجیتال تاب‌آور در هند است. از آنجایی که این کشور در حال تجربه تحول دیجیتال شتابان است، سطح حملات بالقوه روز به روز گسترش می‌یابد. توصیه‌های CERT-In نشان می‌دهد که آینده امنیت سایبری به جای «بازیابی واکنشی»، در «دفاع پیش‌بینانه» نهفته است.

سازمان‌ها تشویق می‌شوند تا در پلتفرم‌های خودکارسازی، هماهنگ‌سازی و پاسخ امنیت (SOAR) سرمایه‌گذاری کنند. این ابزارها می‌توانند با ادغام هوش مصنوعی، هشدارهای امنیتی سطح پایین را به‌طور خودکار مدیریت کنند و به متخصصان انسانی اجازه دهند تا بر تهدیدات استراتژیک سطح بالا تمرکز کنند. با ترکیب هوش انسانی و سرعتِ مبتنی بر هوش مصنوعی، کسب‌وکارهای هندی می‌توانند یک دفاع چندلایه ایجاد کنند که قادر به مقابله با تهدیدات سایبری فعلی و آینده باشد.

نکات کلیدی

• یکپارچه‌سازی هوش مصنوعی: سازمان‌ها باید از تست‌های به کمک هوش مصنوعی برای انجام ارزیابی‌های مداوم و در لحظه آسیب‌پذیری استفاده کنند تا با سرعت حملات خودکار همگام شوند.
• وصله‌گذاری سریع: کاهش بازه زمانی بین کشف آسیب‌پذیری و استقرار وصله، برای جلوگیری از سوءاستفاده عوامل مخرب حیاتی است.
• رویکرد پیش‌دستانه: صنعت باید از ذهنیت واکنشیِ «بعداً درستش می‌کنیم» به سمت یک مدل دفاع پیش‌بینانه با استفاده از خودکارسازی و یادگیری ماشین تغییر مسیر دهد.