CERT-In рекомендует устранять критические уязвимости в системах с выходом в интернет за 12 часов

Индийская группа реагирования на компьютерные инциденты CERT-In выпустила 38-страничный документ с рекомендациями по защите от кибератак, ускоренных средствами ИИ. Ключевое требование — патчить известные эксплуатируемые уязвимости в системах, доступных из интернета, не позднее чем за 12 часов.

Индийская группа реагирования на компьютерные инциденты CERT-In опубликовала 38-страничный документ с рекомендациями по противодействию кибератакам, в которых злоумышленники применяют средства искусственного интеллекта и большие языковые модели для автоматизации поиска и эксплуатации уязвимостей.

Центральный пункт рекомендаций — практика непрерывного управления уязвимостями и патчами. Известные эксплуатируемые уязвимости в системах с выходом в интернет и в критически важных системах следует устранять в течение 12 часов с момента обнаружения, «там, где это применимо». Если патч недоступен, агентство советует применять временные меры: изоляцию, ограничение доступа, защиту через WAF и API-шлюзы, усиленный мониторинг или отключение уязвимых функций до выхода исправления.

CERT-In поясняет, что использование ИИ-инструментов атакующими сокращает время, необходимое для обнаружения, превращения в оружие и эксплуатации уязвимостей, открытых сервисов, слабых учётных данных, незащищённых API и неправильно настроенных систем. ИИ применяется для разведки поверхности атаки, анализа эксплойтов, генерации фишинговых сообщений и вредоносного кода, что сжимает сроки подготовки атак и помогает обходить традиционные средства защиты.

Отдельно отмечается, что и сами ИИ-системы становятся целями: среди актуальных угроз — prompt injection, утечки данных, jailbreak-техники, манипуляции с моделями, отравление обучающих данных, кража моделей и компрометация оркестрационных конвейеров. Организациям рекомендовано выстраивать многослойные, риск-ориентированные и непрерывно проверяемые технические меры защиты с приоритетом для систем с выходом в интернет, бизнес-приложений, идентификационных систем, облачных сред, API, чувствительных данных, ИИ-систем и операционной инфраструктуры.

Новый документ вышел через месяц после предупреждения CERT-In о растущих кибервозможностях передовых моделей Anthropic и OpenAI, чья «двойная природа» снижает порог входа для злоумышленников и позволяет масштабировать кампании. Подробности — в материале The Hacker News.