CERT-In Menggesa Pengujian Keselamatan Berasaskan AI dan Protokol Tampalan Pantas

Memandangkan ancaman siber semakin kompleks dan kerap berlaku, agensi keselamatan siber kebangsaan India, CERT-In, menyeru peralihan radikal dalam cara organisasi mempertahankan infrastruktur digital mereka. Agensi tersebut menekankan bahawa langkah keselamatan tradisional tidak lagi mencukupi untuk menghadapi serangan automatik moden, dan menyokong integrasi Kecerdasan Buatan (AI) ke dalam strategi pertahanan.

Peralihan ke Arah Pengujian Keselamatan Berbantuan AI

Pasukan Tindak Balas Kecemasan Komputer India (CERT-In) telah mengetengahkan jurang kritikal dalam rangka kerja keselamatan siber semasa: kepantasan pengesanan. Untuk merapatkan jurang ini, agensi tersebut menyokong penggunaan pengujian keselamatan berbantuan AI. Berbeza dengan ujian penembusan manual yang memakan masa dan bersifat berkala, alatan berasaskan AI boleh menjalankan penilaian kerentanan secara berterusan dan masa nyata.

Dengan memanfaatkan algoritma pembelajaran mesin, organisasi boleh mensimulasikan corak serangan yang canggih dan mengenal pasti kelemahan sebelum pelaku berniat jahat mengeksploitasinya. Pendekatan proaktif ini membolehkan pengenalpastian kerentanan zero-day dan corak kompleks yang mungkin terlepas pandang oleh penganalisis manusia semasa audit keselamatan standard.

Mempercepatkan Kitaran Pengurusan Tampalan

Kebimbangan utama yang dibangkitkan oleh CERT-In adalah kependaman antara penemuan kerentanan dan pelaksanaan tampalan. Dalam landskap digital semasa, ruang peluang bagi penggodam semakin mengecil, menjadikan "tampalan perlahan" sebagai liabiliti yang ketara bagi perusahaan India dan badan kerajaan juga.

Agensi tersebut sedang mendesak protokol tampalan yang lebih pantas, menggesa organisasi untuk beralih daripada penyelenggaraan reaktif kepada kitaran hayat pengurusan tampalan automatik. Ini bukan sahaja melibatkan pengenalpastian kecacatan, tetapi juga memastikan kemas kini perisian diuji dan dilaksanakan di seluruh rangkaian dengan masa henti yang minimum. Bagi penyedia infrastruktur kritikal, kepantasan ini bukan sekadar isu kecekapan operasi, tetapi merupakan komponen penting dalam keselamatan negara.

Memperkukuh Ketahanan Terhadap Serangan Automatik

Teras cadangan CERT-In terletak pada kesedaran bahawa penyerang sudah pun menggunakan automasi untuk mengimbas kelemahan. Jika pihak pertahanan bergantung kepada proses manual, mereka secara semula jadi akan berada dalam kedudukan yang tidak menguntungkan. Agensi tersebut mencadangkan agar AI digunakan bukan sahaja untuk pengujian, malah untuk pemantauan masa nyata dan tindak balas insiden.

Dengan menyepadukan AI ke dalam Security Operations Centers (SOCs), syarikat boleh mengautomasikan triaj amaran, mengurangkan "keletihan amaran" bagi penganalisis manusia dan membolehkan mereka memberi tumpuan kepada ancaman strategik tahap tinggi. Sinergi antara kecerdasan manusia dan kepantasan mesin ini dilihat sebagai satu-satunya cara yang mampan untuk mempertahankan diri daripada generasi seterusnya malware dan kempen phishing automatik yang dikuasakan oleh AI.

Rumusan Utama

• Integrasi AI: Organisasi mesti beralih daripada audit keselamatan manual secara berkala kepada pengujian kerentanan berterusan yang dibantu oleh AI untuk seiring dengan ancaman yang sentiasa berkembang.
• Tindak Balas Pantas: Terdapat keperluan mendesak untuk mempercepatkan kitaran pengurusan tampalan bagi menutup jurang keselamatan sebelum ia boleh dieksploitasi oleh penyerang.
• Pertahanan Proaktif: Peralihan daripada model reaktif "kesan dan tindak balas" kepada model proaktif "ramal dan cegah" adalah penting untuk mengekalkan daya tahan digital negara dan korporat.