CERT-In Menggesa Pengujian Keselamatan Berasaskan AI dan Penambalan Pantas

Memandangkan ancaman siber semakin canggih, agensi keselamatan siber kebangsaan India sedang menggesa peralihan paradigma dalam pertahanan digital. CERT-In telah menyeru organisasi untuk menyepadukan Kecerdasan Buatan (AI) ke dalam protokol keselamatan mereka bagi mengikuti rentak risiko digital yang sentiasa berkembang.

Peralihan ke Arah Pengujian Keselamatan Berbantuan AI

Pasukan Tindak Balas Kecemasan Komputer India (CERT-In) telah mengetengahkan jurang kritikal dalam kerangka kerja keselamatan siber semasa: kepantasan tindak balas. Dengan penyerang yang semakin kerap menggunakan alatan automatik untuk mencari kerentanan, pengujian keselamatan secara manual tidak lagi mencukupi. CERT-In sedang menyokong penggunaan pengujian keselamatan berbantuan AI untuk mengenal pasti kelemahan dalam perisian dan infrastruktur rangkaian secara proaktif.

Dengan memanfaatkan model pembelajaran mesin, organisasi boleh mensimulasikan senario serangan yang kompleks dan mengenal pasti kerentanan "zero-day" sebelum ia dieksploitasi oleh aktor berniat jahat. Peralihan daripada pertahanan reaktif kepada proaktif ini dilihat sebagai penting untuk melindungi ekonomi digital India yang berkembang pesat, termasuk fintech, e-dagang, dan infrastruktur kritikal negara.

Mengurangkan Tempoh Kerentanan Melalui Penambalan yang Lebih Pantas

Sebahagian besar serangan siber baru-baru ini berjaya kerana organisasi gagal melaksanakan kemas kini keselamatan dalam masa yang ditetapkan. CERT-In telah menekankan keperluan mendesak untuk kitaran "penambalan yang lebih pantas" bagi meminimumkan tempoh kerentanan.

Apabila kerentanan perisian ditemui, wujud persaingan antara pasukan keselamatan yang melaksanakan penambalan dengan penggodam yang sedang membangunkan eksploitasi. CERT-In mencadangkan bahawa automasi memainkan peranan dwi-fungsi di sini: bukan sahaja dalam mengesan kecacatan melalui pengujian dipacu AI, tetapi juga dalam memudahkan pelaksanaan penambalan merentasi sistem teragih berskala besar. Mengurangkan masa antara penemuan kerentanan dan pelaksanaan penambalan adalah kritikal untuk mencegah pelanggaran data secara besar-besaran dan kegagalan sistemik.

Membina Ekosistem Digital yang Berdaya Tahan

Seruan untuk penyepaduan AI dan pemulihan pantas adalah sebahagian daripada strategi yang lebih luas untuk memperkukuh kedudukan keselamatan siber India. Memandangkan perniagaan memindahkan lebih banyak data sensitif ke awan dan menggunakan peranti IoT (Internet of Things), permukaan serangan berkembang secara eksponen.

Syor CERT-In berfungsi sebagai pelan tindakan bagi Pegawai Keselamatan Maklumat Ketua (CISO) dan profesional IT. Agensi tersebut mencadangkan agar kebergantungan kepada audit berkala yang tradisional perlu digantikan dengan pemantauan berterusan dan automatik. Bagi perusahaan India, ini bermakna melabur dalam Pusat Operasi Keselamatan (SOC) berkuasa AI yang mampu mengendalikan jumlah dan kepantasan ancaman digital moden.

Intipati Utama

• Integrasi AI adalah Mandatori: Pengujian keselamatan manual semakin ketinggalan zaman; alatan dipacu AI adalah perlu untuk mensimulasikan dan mengesan serangan siber automatik yang canggih.
• Utamakan Pengurusan Tampalan: Organisasi mesti mempercepatkan kitaran tampalan mereka untuk menutup jurang keselamatan sejurus selepas kerentanan dikenal pasti.
• Model Pertahanan Proaktif: Fokus mesti beralih daripada sekadar bertindak balas terhadap pelanggaran kepada pendirian proaktif yang melibatkan pemantauan berterusan dan perisikan ancaman automatik.