CERT-In kêu gọi thử nghiệm bảo mật dựa trên AI và vá lỗ hổng nhanh hơn

Khi các mối đe dọa mạng ngày càng trở nên tinh vi, CERT-In, cơ quan đầu mối quốc gia về an ninh mạng của Ấn Độ, đang kêu gọi một sự thay đổi căn bản trong cách các tổ chức bảo vệ hạ tầng kỹ thuật số của họ. Cơ quan này đang ủng hộ việc tích hợp Trí tuệ nhân tạo (AI) vào các giao thức thử nghiệm bảo mật để bắt kịp với các rủi ro kỹ thuật số đang không ngừng tiến hóa.

Sự chuyển dịch hướng tới thử nghiệm bảo mật có sự hỗ trợ của AI

Đội Ứng cứu Khẩn cấp Máy tính Ấn Độ (CERT-In) đã nhấn mạnh một lỗ hổng nghiêm trọng trong các khung an ninh mạng hiện nay: tốc độ phát hiện mối đe dọa do con người thực hiện so với tốc độ của các cuộc tấn công tự động. Để lấp đầy khoảng cách này, cơ quan này khuyến nghị các tổ chức nên áp dụng thử nghiệm bảo mật có sự hỗ trợ của AI.

Bằng cách tận dụng các thuật toán học máy và các công cụ tự động, các doanh nghiệp có thể thực hiện đánh giá lỗ hổng liên tục thay vì chỉ dựa vào các đợt kiểm tra thủ công định kỳ. AI có thể mô phỏng các vectơ tấn công phức tạp và xác định các mô hình mà các nhà phân tích con người có thể bỏ lỡ, từ đó cung cấp một cơ chế phòng thủ chủ động. Sự chuyển dịch này là thiết yếu khi tin tặc ngày càng sử dụng AI để tự động hóa quá trình trinh sát và khai thác lỗ hổng trên quy mô lớn.

Đẩy nhanh vòng đời quản lý bản vá

Ngoài việc phát hiện, CERT-In cũng nhấn mạnh nhu cầu cấp thiết về các chu kỳ vá lỗi nhanh hơn. Trong bối cảnh kỹ thuật số hiện nay, "cửa sổ lỗ hổng" (window of vulnerability) — khoảng thời gian từ khi một lỗi được phát hiện cho đến khi bản vá được áp dụng — là mục tiêu chính của các tác nhân xấu.

Cơ quan này lưu ý rằng việc chậm trễ vá lỗi là nguyên nhân hàng đầu dẫn đến các vụ vi phạm dữ liệu quy mô lớn. Để giảm thiểu điều này, các doanh nghiệp phải tinh gọn quy trình quản lý bản vá của mình. Điều này không chỉ bao gồm việc triển khai kỹ thuật các bản cập nhật, mà còn cần sự phối hợp tốt hơn giữa các đội ngũ an ninh CNTT và các nhà cung cấp phần mềm. Việc chuyển từ cách tiếp cận thụ động "vá khi có thể" sang chiến lược vá lỗi chủ động dựa trên rủi ro không còn là một lựa chọn tùy ý đối với các doanh nghiệp Ấn Độ hoạt động trong các lĩnh vực trọng yếu.

Tăng cường khả năng phục hồi mạng quốc gia

Lời kêu gọi tích hợp AI và vá lỗi nhanh chóng là một phần của nỗ lực rộng lớn hơn nhằm tăng cường khả năng phục hồi mạng quốc gia của Ấn Độ. Khi quốc gia này trải qua quá trình chuyển đổi số nhanh chóng thông qua các sáng kiến như Digital India, bề mặt tấn công (attack surface) đối với cả các thực thể chính phủ và tư nhân đang mở rộng theo cấp số nhân.

Các khuyến nghị của CERT-In đóng vai trò như một bản kế hoạch để các tổ chức hướng tới triết lý "Security-by-Design" (Bảo mật ngay từ khâu thiết kế). Bằng cách tích hợp kiểm thử tự động vào vòng đời phát triển phần mềm (SDLC) và đảm bảo các hệ thống có khả năng chống chịu đủ tốt để được cập nhật mà không gây ra thời gian ngừng hoạt động đáng kể, các công ty có thể bảo vệ tốt hơn dữ liệu nhạy cảm của người tiêu dùng và hạ tầng quốc gia trọng yếu.

Các điểm chính cần lưu ý