CERT-In Menggesa Pengujian Keselamatan Berasaskan AI dan Penempatan Tampalan yang Lebih Pantas

Memandangkan ancaman siber menjadi semakin canggih, agensi keselamatan siber kebangsaan India, CERT-In, sedang menyokong anjakan paradigma dalam cara organisasi mempertahankan sempadan digital mereka. Agensi tersebut menyeru penyepaduan Kecerdasan Buatan (AI) ke dalam protokol pengujian keselamatan dan pendekatan yang dipercepatkan secara signifikan untuk menempatkan tampalan perisian.

Peralihan ke Arah Pengujian Keselamatan Berbantuan AI

Pasukan Tindak Balas Kecemasan Komputer India (CERT-In) telah menekankan bahawa pengujian keselamatan manual tradisional tidak lagi mencukupi untuk menangani serangan siber automatik yang moden. Untuk merapatkan jurang ini, agensi tersebut mengesyorkan agar organisasi menggunakan rangka kerja pengujian keselamatan berbantuan AI.

Dengan memanfaatkan pembelajaran mesin dan AI, pasukan keselamatan boleh menjalankan penilaian kerentanan berterusan yang mensimulasikan corak serangan kompleks secara masa nyata. Tidak seperti audit manual berkala, alatan berasaskan AI boleh mengimbas set data yang besar dan seni bina rangkaian pada skala luas, mengenal pasti kecacatan mikroskopik dan kerentanan zero-day yang mungkin terlepas daripada pengesanan manusia. Peralihan ini dianggap penting untuk mengekalkan postur keselamatan yang proaktif dan bukannya reaktif.

Mempercepatkan Kitaran Hayat Pengurusan Tampalan

Salah satu kerentanan paling kritikal yang dikenal pasti oleh CERT-In ialah kelewatan antara penemuan kecacatan perisian dan penempatan penyelesaiannya. Dalam landskap ancaman semasa, penggodam sering mengeksploitasi kerentanan "N-day"—kecacatan yang diketahui secara umum tetapi masih belum ditampal dalam banyak sistem—dalam tempoh beberapa jam selepas pendedahan.

CERT-In menggesa perniagaan dan entiti kerajaan untuk memudahkan kitaran hayat pengurusan tampalan mereka. Agensi tersebut menekankan bahawa "kelajuan-untuk-menampal" (speed-to-patch) kini merupakan metrik utama daya tahan siber. Organisasi mesti beralih daripada kitaran kemas kini yang rumit dan perlahan, sebaliknya melaksanakan mekanisme penampalan automatik. Mengurangkan tempoh pendedahan adalah penting untuk mencegah pelanggaran data berskala besar dan serangan ransomware yang berkembang pesat melalui versi perisian yang lapuk.

Memperkukuh Daya Tahanan Siber Kebangsaan

Seruan untuk bertindak ini hadir pada ketika ekonomi digital India sedang berkembang pesat, menjadikan negara ini sasaran bernilai tinggi bagi aktor tajaan negara dan penjenayah siber. Peralihan ke arah pertahanan berbantukan AI dan pemulihan pantas bukan sekadar cadangan teknikal, malah merupakan keperluan strategik bagi keselamatan negara.

Dengan mengguna pakai metodologi canggih ini, perusahaan India boleh membina strategi pertahanan mendalam (defense-in-depth) yang lebih teguh. Integrasi AI ke dalam Pusat Operasi Keselamatan (SOC) akan membolehkan penganalisis manusia memberi tumpuan kepada ancaman strategik tahap tinggi, manakala sistem automatik mengendalikan tugas imbasan dan pemulihan awal yang berulang serta bervolume tinggi.

Rumusan Utama

• Integrasi AI: Organisasi harus beralih daripada audit keselamatan manual kepada pengujian kerentanan berterusan yang dipacu AI untuk seiring dengan ancaman automatik.
• Kepantasan adalah Kritikal: Mempercepatkan kitaran hayat pengurusan pemulihan adalah penting untuk menutup ruang peluang bagi penggodam mengeksploitasi kerentanan perisian yang diketahui.
• Pertahanan Proaktif: Beralih daripada minda reaktif "baiki kemudian" kepada postur keselamatan automatik yang proaktif adalah penting untuk menjamin infrastruktur digital India yang sedang berkembang.