CERT-In Menggesa Pengujian Keselamatan Berasaskan AI dan Kitaran Tampalan Pantas

Memandangkan ancaman siber berkembang dengan kepantasan yang tidak pernah berlaku sebelum ini, agensi keselamatan siber kebangsaan India, CERT-In, menyeru peralihan asas dalam cara organisasi mempertahankan sempadan digital mereka. Agensi tersebut menyokong integrasi Kecerdasan Buatan (AI) dalam pengujian keselamatan untuk memerangi serangan automatik yang semakin canggih.

Keperluan untuk Pengujian Keselamatan Berbantuan AI

Pasukan Tindak Balas Kecemasan Komputer India (CERT-In) telah menekankan bahawa audit keselamatan manual secara tradisional tidak lagi mencukupi untuk menandingi rentak pelaku ancaman moden. Memandangkan penggodam semakin banyak menggunakan AI untuk menemui kerentanan dan mengautomasikan eksploitasi, pihak pertahanan mesti memanfaatkan teknologi serupa untuk kekal di hadapan.

CERT-In mencadangkan agar organisasi beralih kepada pengujian keselamatan berbantuan AI. Dengan menggunakan algoritma pembelajaran mesin dan alatan automatik, perniagaan boleh menjalankan penilaian kerentanan secara berterusan berbanding bergantung kepada audit berkala yang bersifat statik. Pendekatan proaktif ini membolehkan pengenalpastian corak yang kompleks dan kerentanan zero-day yang mungkin terlepas pandang oleh penganalisis manusia semasa kitaran pengujian konvensional.

Mempercepat Kitaran Hayat Pengurusan Tampalan

Selain daripada pengesanan, agensi tersebut turut memberi penekanan berat terhadap kepantasan pemulihan. Kekangan kritikal dalam keselamatan siber hari ini ialah "tetingkap pendedahan" (window of exposure)—tempoh masa yang berlalu antara penemuan kerentanan dan pelaksanaan tampalan berfungsi di seluruh sistem.

CERT-In menggesa perusahaan untuk mengguna pakai kitaran pengurusan tampalan yang lebih pantas. Agensi itu menyatakan bahawa walaupun selepas tampalan dikeluarkan oleh vendor, banyak organisasi gagal melaksanakannya dengan segera disebabkan infrastruktur yang kompleks atau kebimbangan terhadap masa henti (downtime) sistem. Untuk mengurangkan risiko ini, agensi tersebut mengesyorkan:

• Mengautomasikan pelaksanaan kemas kini keselamatan kritikal.
• Mengutamakan tampalan berdasarkan tahap keterukan dan keboleksploitasian kerentanan.
• Mengurangkan masa lengah antara pendedahan kelemahan dan pelaksanaan pembaikan.

Memperkukuh Ketahanan Terhadap Ancaman Automatik

Peralihan ke arah pertahanan dipacu AI bukan sekadar satu pilihan, malah merupakan satu keperluan untuk mengekalkan daya tahan digital negara. Syor-syor CERT-In hadir pada masa di mana botnet automatik dan kempen pancingan data berkuasa AI sedang menyasarkan institusi kewangan, pangkalan data kerajaan, dan infrastruktur kritikal India.

Dengan menyepadukan AI ke dalam aliran kerja pusat operasi keselamatan (SOC), syarikat dapat mencapai masa tindak balas insiden yang lebih pantas dan pengesanan ancaman yang lebih tepat. Matlamatnya adalah untuk beralih daripada pendirian reaktif—di mana pasukan keselamatan bertindak balas terhadap pelanggaran selepas ia berlaku—kepada pendirian prediktif, di mana AI mengenal pasti dan mengurangkan risiko sebelum ia boleh dijadikan senjata oleh penyerang.

Rumusan Utama

• Amalkan Pertahanan Dipacu AI: Organisasi mesti melangkaui audit manual dan menyepadukan alatan berbantu AI untuk pengimbasan kerentanan automatik yang berterusan.
• Minimumkan Tempoh Pendedahan: Mempercepatkan kitaran hayat pengurusan tampalan adalah kritikal untuk menutup jurang keselamatan sebelum penyerang dapat mengeksploitasinya.
• Proaktif lwn Reaktif: Fokus kini beralih ke arah keselamatan siber prediktif, menggunakan automasi untuk mengenal pasti dan meneutralkan ancaman dalam masa nyata.