CERT-In Menggesa Pengujian Keselamatan Berasaskan AI dan Penambalan Pantas

Memandangkan ancaman siber berkembang dengan kepantasan yang tidak pernah berlaku sebelum ini, agensi keselamatan siber kebangsaan India sedang mendesak peralihan asas dalam cara organisasi mempertahankan sempadan digital mereka. CERT-In kini menyokong integrasi Kecerdasan Buatan (AI) ke dalam rangka kerja keselamatan untuk seiring dengan serangan automatik yang semakin canggih.

Peralihan ke Arah Pertahanan Berbantuan AI

Pasukan Tindak Balas Kecemasan Komputer India (CERT-In) telah menekankan bahawa langkah keselamatan siber tradisional secara manual tidak lagi mencukupi untuk memerangi ancaman moden. Agensi tersebut menyeru penggunaan pengujian keselamatan berbantuan AI untuk mengenal pasti kerentanan secara proaktif sebelum ia boleh dieksploitasi oleh aktor berniat jahat.

Dengan memanfaatkan AI dan pembelajaran mesin, organisasi boleh beralih daripada sikap reaktif—bertindak balas terhadap pelanggaran selepas ia berlaku—kepada sikap prediktif. Alatan AI boleh menganalisis set data yang besar, mengesan corak halus yang menunjukkan pencerobohan, dan mensimulasikan senario serangan kompleks yang mungkin terlepas pandang oleh penganalisis manusia. Lonjakan teknologi ini dilihat sebagai penting untuk mengekalkan daya tahan digital nasional dan korporat dalam era di mana penggodam sudah pun menggunakan AI untuk mengautomasikan eksploitasi mereka.

Mengutamakan Pengurusan Penambalan Pantas

Selain pengujian lanjutan, CERT-In telah mengetengahkan kelemahan kritikal dalam kebersihan keselamatan siber semasa: kelewatan dalam menambal kerentanan perisian. Agensi tersebut menggesa organisasi untuk mengurangkan tempoh antara penemuan kerentanan dan pelaksanaan pembaikan secara drastik.

Pengurusan penambalan yang perlahan kekal sebagai salah satu titik masuk paling biasa bagi ransomware dan pelanggaran data. Syor CERT-In tertumpu kepada penciptaan aliran kerja automatik di mana tampalan keselamatan bukan sahaja dikenal pasti tetapi dilaksanakan dengan pantas merentasi semua sistem perusahaan. Bagi perniagaan India, terutamanya dalam sektor kritikal seperti kewangan, tenaga, dan telekomunikasi, mengurangkan "masa menetap" (dwell time) kerentanan ini adalah keutamaan tertinggi untuk mencegah kegagalan sistemik berskala besar.

Memperkukuh Ekosistem Keselamatan Siber Kebangsaan

Seruan untuk bertindak ini hadir pada masa India sedang menyaksikan lonjakan transformasi digital merentasi semua sektor. Memandangkan lebih banyak perkhidmatan berpindah ke awan dan peranti IoT (Internet of Things) menjadi semakin meluas, permukaan serangan bagi penjenayah siber terus berkembang.

Arahan CERT-In berfungsi sebagai peta jalan bagi agensi kerajaan dan perusahaan swasta untuk memodenkan sistem keselamatan mereka. Integrasi pemburuan ancaman dipacu AI dan kitaran tampalan yang dipercepatkan dijangka akan menjadi tanda aras standard bagi kematangan keselamatan siber di India. Bagi pemimpin perniagaan, ini bermakna keselamatan siber mesti beralih daripada sekadar kebimbangan IT di belakang tabir kepada keutamaan strategik teras yang dipacu oleh teknologi canggih dan protokol tindak balas pantas.

Rumusan Utama

• Integrasi AI: Organisasi mesti beralih kepada pengujian keselamatan berbantu AI untuk meramal dan mensimulasikan serangan siber automatik yang canggih.
• Kepantasan adalah Kritikal: Mengurangkan masa antara penemuan kerentanan dan pelaksanaan tampalan adalah penting untuk menutup ruang peluang bagi penggodam.
• Pertahanan Proaktif: Peralihan daripada keselamatan siber reaktif kepada prediktif adalah perlu untuk melindungi infrastruktur digital India yang semakin berkembang dan kompleks.