前情回顾·AI时代如何强化网络防御
安全内参5月27日消息,印度发布最新指导意见,为应对AI如今加速网络攻击的趋势,政府敦促各组织在12小时内修复正在被积极利用的互联网暴露漏洞。
5月25日,印度计算机应急响应团队(CERT-In)发布《减少数字化基础设施暴露面并防御 AI 辅助漏洞利用的蓝图》文件,指出攻击者正借助AI压缩从漏洞发现到实施利用之间的时间,进一步缩短防御方的响应窗口。
蓝图表示,攻击者利用AI实现自动化侦察、漏洞链式组合利用及恶意脚本自适应生成,甚至普通攻击者也能发起大规模高阶攻击。传统“定期评估/被动响应”的静态防御速度,已无法匹配AI自动化和智能体攻击的演进速度。
围绕AI威胁制定的蓝图
为匹配AI时代的攻击速度,蓝图制定了极具约束力的风险修复时间表。
针对影响“面向互联网的系统和关键核心系统”的已知被利用漏洞(KEV),印度CERT提出了具有指导意义的12小时遏制或修复预期。
其他等级则采用基于风险的时间安排:
对于关键的外部暴露漏洞,修复时限为1天;
对于高价值系统中的关键内部漏洞,修复时限为3天;
对于高危漏洞,修复时限为5天。
如果尚无可用补丁,该机构建议采取隔离、访问限制或部署Web应用防火墙等临时措施,直至补丁发布。
在漏洞优先级排序方面,印度CERT建议各组织参考KEV目录和漏洞利用预测评分系统(EPSS),而不仅仅依据严重性评分。
印度CERT并未将这些时间要求定义为强制规定,而是将其视为应结合运营关键性和威胁暴露情况执行的指导性预期。
保护AI部署并报告事件
包括漏洞修复在内,该蓝图提出了假定受攻击、纵深防御等12项防御原则和14项技术控制措施,这是一套涵盖治理、零信任架构、具备AI感知能力的安全运营,以及通过软件、AI、密码等物料清单(BOM)实现供应链保障的框架。
蓝图将AI定位为“以AI对抗AI”的核心防御武器。通过将传统安全运营升级为基于行为分析与异常检测的智能体SOC(Agentic SOC),并引入AI辅助的漏洞评估与动态优先级排序,组织得以在对抗自动化攻击时大幅提升响应速度。在日常运营中,AI作为“防御副驾驶”实现海量告警的降噪与主动威胁狩猎。不过,蓝图也对自动化防御设定了明确的边界,强调必须维持人类监督机制,在高影响力决策上保留人工审查与批准,以确保AI驱动防御的审慎与可控。
文件特别强调保护组织自身AI部署的重要性,内容涵盖提示词注入、模型窃取、训练数据投毒,以及对在人类监督有限情况下运行的自主智能体进行治理。
该指导还重申了现有要求,即境内组织必须在发现网络安全事件后6小时内向印度CERT报告。这项规定自2022年起已开始实施。
文件鼓励各组织分三个阶段落实这些建议:首先在前7天内推进治理、减少暴露面并部署多因素身份验证(MFA);然后前一个月内强化运营能力;最后开展红队演练和对抗性AI测试。
参考资料:infosecurity-magazine.com
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
