CERT-In Menggesa Pengujian Keselamatan Berasaskan AI dan Penambalan Kerentanan yang Lebih Pantas

Memandangkan ancaman siber menjadi semakin canggih, agensi nodal nasional India untuk keselamatan siber, CERT-In, menyeru kepada anjakan asas dalam cara organisasi mempertahankan infrastruktur digital mereka. Agensi tersebut menyokong integrasi Kecerdasan Buatan (AI) ke dalam protokol pengujian keselamatan bagi mengimbangi risiko digital yang sentiasa berkembang.

Anjakan ke Arah Pengujian Keselamatan Berbantuan AI

Pasukan Tindak Balas Kecemasan Komputer India (CERT-In) telah mengetengahkan jurang kritikal dalam rangka kerja keselamatan siber semasa: kelajuan pengesanan ancaman yang dikendalikan manusia berbanding kepantasan serangan automatik. Bagi merapatkan jurang ini, agensi tersebut mengesyorkan agar organisasi mengguna pakai pengujian keselamatan berbantuan AI.

Dengan memanfaatkan algoritma pembelajaran mesin dan alatan automatik, perusahaan boleh menjalankan penilaian kerentanan secara berterusan dan bukannya bergantung kepada audit manual secara berkala. AI boleh mensimulasikan vektor serangan yang kompleks dan mengenal pasti corak yang mungkin terlepas pandang oleh penganalisis manusia, sekali gus menyediakan mekanisme pertahanan proaktif. Anjakan ini adalah penting memandangkan penggodam semakin banyak menggunakan AI untuk mengautomasikan tinjauan (reconnaissance) dan mengeksploitasi kerentanan pada skala besar.

Mempercepatkan Kitaran Hayat Pengurusan Penambalan

Selain daripada pengesanan, CERT-In menekankan keperluan mendesak untuk kitaran penambalan yang lebih pantas. Dalam landskap digital semasa, "tingkap kerentanan" (window of vulnerability)—iaitu tempoh masa antara penemuan kelemahan dan pelaksanaan penambalan—merupakan sasaran utama bagi pelaku jahat.

Agensi tersebut menyatakan bahawa penambalan yang tertangguh adalah punca utama berlakunya pelanggaran data berskala besar. Untuk mengurangkan risiko ini, perniagaan mesti memudahkan proses pengurusan penambalan mereka. Ini bukan sahaja melibatkan pelaksanaan teknikal kemas kini, tetapi juga penyelarasan yang lebih baik antara pasukan keselamatan IT dan vendor perisian. Beralih daripada pendekatan reaktif "tampal apabila boleh" kepada strategi penambalan berasaskan risiko yang proaktif bukan lagi satu pilihan bagi perniagaan India yang beroperasi dalam sektor kritikal.

Memperkukuh Ketahanan Siber Nasional

Seruan untuk integrasi AI dan penambalan pantas adalah sebahagian daripada usaha yang lebih luas untuk memperkukuh ketahanan siber nasional India. Memandangkan negara sedang melalui transformasi digital yang pesat melalui inisiatif seperti Digital India, permukaan serangan bagi entiti kerajaan dan swasta berkembang secara eksponen.

Cadangan CERT-In berfungsi sebagai pelan tindakan bagi organisasi untuk beralih ke arah falsafah "Security-by-Design". Dengan menyepadukan ujian automatik ke dalam kitaran hayat pembangunan perisian (SDLC) dan memastikan sistem cukup berdaya tahan untuk dikemas kini tanpa waktu henti yang ketara, syarikat dapat melindungi data pengguna yang sensitif dan infrastruktur kritikal negara dengan lebih baik.

Perkara Utama

• Amalkan Pertahanan Berpacukan AI: Organisasi harus menyepadukan AI dan pembelajaran mesin ke dalam ujian keselamatan mereka untuk mengenal pasti kerentanan yang kompleks dan mengautomasikan pengesanan ancaman.
• Utamakan Tampalan Pantas: Mengurangkan masa antara penemuan kerentanan dan pelaksanaan tampalan adalah kritikal untuk menutup ruang peluang bagi penjenayah siber.
• Pengurusan Risiko Proaktif: Beralih daripada audit manual berkala kepada pemantauan automatik yang berterusan adalah penting untuk mengekalkan daya tahan dalam landskap ancaman yang berkembang pesat.