CERT-In kêu gọi kiểm thử bảo mật dựa trên AI và các chu kỳ vá lỗi nhanh chóng
Khi các mối đe dọa mạng tiến hóa với tốc độ chưa từng thấy, CERT-In, cơ quan an ninh mạng quốc gia của Ấn Độ, đang kêu gọi một sự thay đổi căn bản trong cách các tổ chức bảo vệ vành đai kỹ thuật số của mình. Cơ quan này đang ủng hộ việc tích hợp Trí tuệ nhân tạo (AI) vào kiểm thử bảo mật để chống lại các cuộc tấn công tự động ngày càng tinh vi.
Nhu cầu về kiểm thử bảo mật có sự hỗ trợ của AI
Đội Ứng cứu Khẩn cấp Máy tính Ấn Độ (CERT-In) đã nhấn mạnh rằng việc kiểm toán bảo mật thủ công truyền thống không còn đủ để theo kịp các tác nhân đe dọa hiện đại. Khi tin tặc ngày càng sử dụng AI để phát hiện lỗ hổng và tự động hóa các hành vi khai thác, những người phòng thủ phải tận dụng công nghệ tương tự để luôn đi trước một bước.
CERT-In gợi ý rằng các tổ chức nên chuyển đổi sang kiểm thử bảo mật có sự hỗ trợ của AI. Bằng cách sử dụng các thuật toán học máy và các công cụ tự động, doanh nghiệp có thể thực hiện đánh giá lỗ hổng liên tục thay vì chỉ dựa vào các đợt kiểm toán định kỳ, tĩnh. Cách tiếp cận chủ động này cho phép nhận diện các mô hình phức tạp và các lỗ hổng zero-day mà các chuyên gia phân tích con người có thể bỏ lỡ trong các chu kỳ kiểm thử thông thường.
Đẩy nhanh vòng đời quản lý bản vá
Ngoài việc phát hiện, cơ quan này cũng nhấn mạnh mạnh mẽ vào tốc độ khắc phục. Một nút thắt cổ chai quan trọng trong an ninh mạng hiện nay là "khoảng thời gian bị phơi nhiễm" (window of exposure) — khoảng thời gian trôi qua từ khi một lỗ hổng được phát hiện cho đến khi một bản vá chức năng được triển khai trên tất cả các hệ thống.
CERT-In đang thúc giục các doanh nghiệp áp dụng các chu kỳ quản lý bản vá nhanh hơn. Cơ quan này lưu ý rằng ngay cả sau khi nhà cung cấp phát hành bản vá, nhiều tổ chức vẫn không triển khai kịp thời do cơ sở hạ tầng phức tạp hoặc lo ngại về thời gian ngừng hoạt động của hệ thống. Để giảm thiểu điều này, cơ quan khuyến nghị:
- Tự động hóa việc triển khai các bản cập nhật bảo mật quan trọng.
- Ưu tiên các bản vá dựa trên mức độ nghiêm trọng và khả năng bị khai thác của lỗ hổng.
- Giảm thời gian trễ giữa việc công bố lỗ hổng và việc áp dụng bản sửa lỗi.
Tăng cường khả năng chống chịu trước các mối đe dọa tự động
Sự chuyển dịch sang phòng thủ dựa trên AI không chỉ là một lựa chọn mà còn là một sự tất yếu để duy trì khả năng phục hồi kỹ thuật số quốc gia. Các khuyến nghị của CERT-In được đưa ra vào thời điểm các mạng botnet tự động và các chiến dịch lừa đảo (phishing) được hỗ trợ bởi AI đang nhắm mục tiêu vào các tổ chức tài chính, cơ sở dữ liệu chính phủ và hạ tầng trọng yếu của Ấn Độ.
Bằng cách tích hợp AI vào quy trình làm việc của trung tâm điều hành an ninh (SOC), các công ty có thể đạt được thời gian phản ứng sự cố nhanh hơn và phát hiện mối đe dọa chính xác hơn. Mục tiêu là chuyển từ thế bị động—nơi các đội ngũ an ninh phản ứng với các vụ xâm nhập sau khi chúng xảy ra—sang thế chủ động dự đoán, nơi AI nhận diện và giảm thiểu rủi ro trước khi chúng có thể bị những kẻ tấn công lợi dụng làm vũ khí.
Các điểm chính cần lưu ý
- Áp dụng phòng thủ dựa trên AI: Các tổ chức phải vượt xa khỏi việc kiểm toán thủ công và tích hợp các công cụ hỗ trợ bởi AI để quét lỗ hổng tự động và liên tục.
- Giảm thiểu cửa sổ phơi nhiễm: Việc đẩy nhanh vòng đời quản lý bản vá là yếu tố then chốt để lấp đầy các lỗ hổng bảo mật trước khi kẻ tấn công có thể khai thác chúng.
- Chủ động so với Bị động: Trọng tâm đang chuyển dịch sang an ninh mạng dự đoán, sử dụng tự động hóa để nhận diện và vô hiệu hóa các mối đe dọa trong thời gian thực.