CERT-In خواستار تست‌های امنیتی مبتنی بر هوش مصنوعی و چرخه‌های سریع وصله‌گذاری شد

با تکامل تهدیدات سایبری با سرعتی بی‌سابقه، CERT-In، آژانس ملی امنیت سایبری هند، خواستار تغییری بنیادین در نحوه دفاع سازمان‌ها از محیط‌های دیجیتال خود است. این آژانس بر ادغام هوش مصنوعی (AI) در تست‌های امنیتی برای مقابله با حملات خودکار و به‌شدت پیچیده تأکید دارد.

نیاز به تست‌های امنیتی با کمک هوش مصنوعی

تیم واکنش اضطراری رایانه‌ای هند (CERT-In) تأکید کرده است که حسابرسی‌های امنیتی سنتی و دستی دیگر برای همگام شدن با بازیگران تهدید مدرن کافی نیستند. از آنجایی که هکرها به‌طور فزاینده‌ای از هوش مصنوعی برای کشف آسیب‌پذیری‌ها و خودکارسازی اکسپلویت‌ها استفاده می‌کنند، مدافعان نیز باید برای پیشی گرفتن از آن‌ها، از فناوری‌های مشابه بهره ببرند.

CERT-In پیشنهاد می‌کند که سازمان‌ها باید به سمت تست‌های امنیتی با کمک هوش مصنوعی حرکت کنند. کسب‌وکارها می‌توانند با بهره‌گیری از الگوریتم‌های یادگیری ماشین و ابزارهای خودکار، به‌جای تکیه بر حسابرسی‌های دوره‌ای و ایستا، ارزیابی‌های مداوم آسیب‌پذیری را انجام دهند. این رویکرد پیشگیرانه امکان شناسایی الگوهای پیچیده و آسیب‌پذیری‌های روز صفر (zero-day) را فراهم می‌کند که ممکن است تحلیلگران انسانی در طول چرخه‌های تست معمولی از آن‌ها غافل شوند.

تسریع چرخه حیات مدیریت وصله

فراتر از شناسایی، این آژانس تأکید زیادی بر سرعت رفع مشکل (remediation) داشته است. یکی از گلوگاه‌های حیاتی در امنیت سایبری امروزی، «پنجره قرارگیری در معرض خطر» (window of exposure) است؛ یعنی فاصله زمانی بین کشف یک آسیب‌پذیری تا استقرار یک وصله کاربردی در تمامی سیستم‌ها.

CERT-In از شرکت‌ها می‌خواهد که چرخه‌های مدیریت وصله سریع‌تری را اتخاذ کنند. این آژانس خاطرنشان کرد که حتی پس از انتشار یک وصله توسط فروشنده، بسیاری از سازمان‌ها به دلیل زیرساخت‌های پیچیده یا ترس از از کار افتادن سیستم، در اجرای به‌موقع آن ناکام می‌مانند. برای کاهش این مشکل، این آژانس توصیه می‌کند:

• خودکارسازی استقرار به‌روزرسانی‌های امنیتی حیاتی.
• اولویت‌بندی وصله‌ها بر اساس شدت و قابلیت اکسپلویت بودن آسیب‌پذیری.
• کاهش زمان تأخیر بین افشای یک نقص و اعمال اصلاحیه.

تقویت تاب‌آوری در برابر تهدیدات خودکار

گذار به سمت دفاع مبتنی بر هوش مصنوعی تنها یک گزینه نیست، بلکه ضرورتی برای حفظ تاب‌آوری دیجیتال ملی است. توصیه‌های CERT-In در زمانی ارائه می‌شود که بات‌نت‌های خودکار و حملات فیشینگ مبتنی بر هوش مصنوعی، مؤسسات مالی، پایگاه‌های داده دولتی و زیرساخت‌های حیاتی هند را هدف قرار می‌دهند.

با ادغام هوش مصنوعی در جریان‌های کاری مرکز عملیات امنیت (SOC)، شرکت‌ها می‌توانند به زمان پاسخگویی سریع‌تر به حوادث و تشخیص دقیق‌تر تهدیدات دست یابند. هدف این است که از یک رویکرد واکنشی — که در آن تیم‌های امنیتی پس از وقوع رخنه پاسخ می‌دهند — به یک رویکرد پیش‌بینانه حرکت کنیم، جایی که هوش مصنوعی ریسک‌ها را پیش از آنکه مهاجمان بتوانند از آن‌ها به عنوان ابزار حمله استفاده کنند، شناسایی و کاهش می‌دهد.

نکات کلیدی

• اتخاذ دفاع مبتنی بر هوش مصنوعی: سازمان‌ها باید از حسابرسی‌های دستی فراتر رفته و ابزارهای مجهز به هوش مصنوعی را برای اسکن خودکار و مداوم آسیب‌پذیری‌ها ادغام کنند.
• به حداقل رساندن بازه‌های زمانی قرارگیری در معرض خطر: تسریع در چرخه مدیریت وصله‌ها برای بستن شکاف‌های امنیتی پیش از آنکه مهاجمان بتوانند از آن‌ها سوءاستفاده کنند، حیاتی است.
• پیش‌دستانه در مقابل واکنشی: تمرکز در حال تغییر به سمت امنیت سایبری پیش‌بینانه است که از اتوماسیون برای شناسایی و خنثی‌سازی تهدیدات در لحظه استفاده می‌کند.