CERT-In AI-அடிப்படையிலான பாதுகாப்புச் சோதனை மற்றும் விரைவான பேட்ச் மேலாண்மை சுழற்சிகளை வலியுறுத்துகிறது

இணையத் தாக்குதல்கள் முன்னெப்போதும் இல்லாத வேகத்தில் பரிணமித்து வருவதால், நிறுவனங்கள் தங்கள் டிஜிட்டல் எல்லைகளை எவ்வாறு பாதுகாக்கின்றன என்பதில் ஒரு அடிப்படை மாற்றத்தை இந்தியாவின் தேசிய சைபர் பாதுகாப்பு முகமையான CERT-In கோருகிறது. பெருகிவரும் சிக்கலான தானியங்கித் தாக்குதல்களை எதிர்கொள்ள, பாதுகாப்புச் சோதனைகளில் செயற்கை நுண்ணறிவை (AI) ஒருங்கிணைக்க வேண்டும் என்று அந்த முகமை பரிந்துரைக்கிறது.

AI-உதவி பெறும் பாதுகாப்புச் சோதனைக்கானத் தேவை

பாரம்பரியமான, கைமுறை பாதுகாப்புத் தணிக்கையானது நவீன அச்சுறுத்தல் காரணிகளுடன் ஈடுகொடுக்க போதுமானதாக இல்லை என்று இந்திய கணினி அவசரக்கால பதில் நடவடிக்கை குழு (CERT-In) சுட்டிக்காட்டியுள்ளது. ஹேக்கர்கள் பாதிப்புகளைக் கண்டறியவும், சுரண்டல்களைத் தானியங்குபடுத்தவும் AI-ஐப் பயன்படுத்துவதால், பாதுகாப்பாளர்களும் முன்னிலையில் இருக்க அதே போன்ற தொழில்நுட்பத்தைப் பயன்படுத்த வேண்டும்.

நிறுவனங்கள் AI-உதவி பெறும் பாதுகாப்புச் சோதனைக்கு மாற வேண்டும் என்று CERT-In பரிந்துரைக்கிறது. மெஷின் லேர்னிங் அல்காரிதம்கள் மற்றும் தானியங்கி கருவிகளைப் பயன்படுத்துவதன் மூலம், வணிகங்கள் அவ்வப்போது செய்யப்படும் நிலையான தணிக்கைகளைச் சார்ந்திருக்காமல், தொடர்ச்சியான பாதிப்பு மதிப்பீடுகளைச் செய்ய முடியும். இந்த முன்கூட்டியே செயல்படும் அணுகுமுறை, வழக்கமான சோதனைச் சுழற்சிகளின் போது மனித ஆய்வாளர்களால் கவனிக்கப்படாமல் போகக்கூடிய சிக்கலான வடிவங்கள் மற்றும் ஜீரோ-டே (zero-day) பாதிப்புகளைக் கண்டறிய உதவுகிறது.

பேட்ச் மேலாண்மை வாழ்க்கைச் சுழற்சியை வேகப்படுத்துதல்

கண்டறிதலைத் தாண்டி, பாதிப்புகளைச் சரிசெய்யும் வேகத்தின் மீது அந்த முகமை அதிக முக்கியத்துவம் அளித்துள்ளது. இன்றைய சைபர் பாதுகாப்பில் உள்ள ஒரு முக்கியமான தடையானது "பாதிப்புக்குள்ளாகும் கால இடைவெளி" (window of exposure) ஆகும்—அதாவது ஒரு பாதிப்பு கண்டறியப்பட்டதற்கும், அனைத்து அமைப்புகளிலும் ஒரு செயல்பாட்டு பேட்ச் (patch) செயல்படுத்தப்படுவதற்கும் இடைப்பட்ட காலமாகும்.

வேகமான பேட்ச் மேலாண்மை சுழற்சிகளைப் பின்பற்றுமாறு நிறுவனங்களை CERT-In வலியுறுத்துகிறது. ஒரு விற்பனையாளரால் பேட்ச் வெளியிடப்பட்ட பின்னரும், சிக்கலான உள்கட்டமைப்பு அல்லது கணினிச் செயல்பாடற்ற நிலை குறித்த அச்சம் காரணமாக பல நிறுவனங்கள் அதை உடனடியாகச் செயல்படுத்தத் தவறிவிடுவதாக அந்த முகமை குறிப்பிட்டுள்ளது. இதைத் தவிர்க்க, அந்த முகமை பின்வருவனவற்றை பரிந்துரைக்கிறது:

தானியங்கி அச்சுறுத்தல்களுக்கு எதிரான மீள்திறனை வலுப்படுத்துதல்

AI-அடிப்படையிலான பாதுகாப்பை நோக்கி மாறுவது என்பது ஒரு விருப்பத்தேர்வு மட்டுமல்ல, தேசிய டிஜிட்டல் மீள்தன்மையைப் பேணுவதற்கு அது ஒரு அவசியமாகும். தானியங்கி பாட்நெட்கள் (botnets) மற்றும் AI-ஆல் இயங்கும் ஃபிஷிங் பிரச்சாரங்கள் இந்திய நிதி நிறுவனங்கள், அரசு தரவுத்தளங்கள் மற்றும் முக்கியமான உள்கட்டமைப்புகளை இலக்கு வைக்கும் இக்காலகட்டத்தில் CERT-In-ன் பரிந்துரைகள் வழங்கப்படுகின்றன.

பாதுகாப்பு செயல்பாட்டு மையத்தின் (SOC) பணிப்பாய்வுகளில் AI-ஐ ஒருங்கிணைப்பதன் மூலம், நிறுவனங்கள் விரைவான சம்பவத் துலங்கல் நேரத்தையும் (incident response times) துல்லியமான அச்சுறுத்தல் கண்டறிதலையும் அடைய முடியும். பாதுகாப்பு குழுக்கள் ஊடுருவல்கள் நடந்த பிறகு அதற்குப் பதிலளிக்கும் 'எதிர்வினை' நிலையிலிருந்து (reactive stance) — அதாவது ஊடுருவல்கள் நிகழ்ந்த பின் செயல்படுவது — தாக்குதல் நடத்துபவர்கள் அபாயங்களை ஆயுதமாகப் பயன்படுத்துவதற்கு முன்பே AI அவற்றை அடையாளம் கண்டு குறைக்கும் 'முன்கூட்டியே கணிக்கும்' நிலைக்கு (predictive stance) மாறுவதே இதன் நோக்கமாகும்.

முக்கியக் கருத்துக்கள்