ಸಿಇಆರ್‌ಟಿ-ಇನ್ AI ‘ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಲ್ಯಾಂಡ್‌ಸ್ಕೇಪ್ ಅನ್ನು ಗಣನೀಯವಾಗಿ ಪರಿವರ್ತಿಸುತ್ತಿದೆ’ ಎಂದು ಎಚ್ಚರಿಸಿದೆ, ಬೆದರಿಕೆಗಳಿಗೆ ವೇಗವಾಗಿ ಪ್ರತಿಕ್ರಿಯಿಸುವಂತೆ ಒತ್ತಾಯಿಸುತ್ತದೆ

ಅದರ ಇತ್ತೀಚಿನ ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಬ್ಲೂಪ್ರಿಂಟ್‌ನಲ್ಲಿ, ಏಜೆನ್ಸಿಯು ಜನರೇಟಿವ್ ಎಐ, ದೊಡ್ಡ ಭಾಷಾ ಮಾದರಿಗಳು (ಎಲ್‌ಎಲ್‌ಎಂಗಳು), ಸ್ವಾಯತ್ತ ಏಜೆಂಟ್‌ಗಳು ಮತ್ತು ಎಐ-ಸಕ್ರಿಯಗೊಳಿಸಿದ ಆಟೊಮೇಷನ್ ಪರಿಕರಗಳಂತಹ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಈಗ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಹೇಗೆ ಸಕ್ರಿಯವಾಗಿ ಹತೋಟಿಗೆ ತರುತ್ತಿದ್ದಾರೆ ಎಂದು ಉಲ್ಲೇಖಿಸಿದ್ದಾರೆ. ಪ್ರಮಾಣ ಮತ್ತು ವೇಗ ಸೈಬರ್ ದಾಳಿಗಳು.

ಬ್ಲೂಪ್ರಿಂಟ್ ಪ್ರಕಾರ, AI-ಚಾಲಿತ ಸೈಬರ್ ಶೋಷಣೆಯು ದಾಳಿಕೋರರು ಸಿಸ್ಟಮ್‌ಗಳು, ಬಹಿರಂಗ ಸೇವೆಗಳು, ಅಸುರಕ್ಷಿತ API ಗಳು ಮತ್ತು ದುರ್ಬಲ ಡಿಜಿಟಲ್ ಗುರುತುಗಳಲ್ಲಿ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಗುರುತಿಸುವ ಸಮಯವನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಕಡಿಮೆ ಮಾಡುತ್ತಿದೆ.
“ಸಂಸ್ಥೆಗಳು ಅಂತರ್ಸಂಪರ್ಕಿತ ಡಿಜಿಟಲ್ ಮೂಲಸೌಕರ್ಯ, ಕ್ಲೌಡ್ ಪರಿಸರ ವ್ಯವಸ್ಥೆಗಳು, ಸಾಫ್ಟ್‌ವೇರ್ ಪೂರೈಕೆ ಸರಪಳಿಗಳು, ಕಾರ್ಯಾಚರಣಾ ತಂತ್ರಜ್ಞಾನಗಳು ಮತ್ತು AI- ಸಕ್ರಿಯಗೊಳಿಸಿದ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳ ಮೇಲೆ ಹೆಚ್ಚು ಅವಲಂಬಿತವಾಗಿರುವುದರಿಂದ, AI- ಸಕ್ರಿಯಗೊಳಿಸಿದ ಸೈಬರ್ ಬೆದರಿಕೆಗಳ ಸಂಭಾವ್ಯ ಪರಿಣಾಮವು ಕ್ಷೇತ್ರಗಳಲ್ಲಿ ಹೆಚ್ಚಾಗುತ್ತಲೇ ಇದೆ” ಎಂದು CERT ಹೇಳಿದೆ.

CERT-ಇನ್ ಸಾಂಪ್ರದಾಯಿಕ, ಪರಿಧಿ-ಆಧಾರಿತ ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ಅಭ್ಯಾಸಗಳನ್ನು ಮೀರಿ ಚಲಿಸಲು ಮತ್ತು ಹೆಚ್ಚು ಹೊಂದಾಣಿಕೆಯ ಮತ್ತು ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವ-ಕೇಂದ್ರಿತ ವಿಧಾನವನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳಲು ಸಂಸ್ಥೆಗಳನ್ನು ಕೇಳಿದೆ AI-ಚಾಲಿತ ಬೆದರಿಕೆಗಳು ವಿಕಸನಗೊಳ್ಳುವುದನ್ನು ಮುಂದುವರಿಸಿ.

ಕಂಪನಿಗಳು ನಿಯಮಿತವಾಗಿ ತಮ್ಮ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಬೇಕು, ಇಂಟರ್ನೆಟ್ ಎದುರಿಸುತ್ತಿರುವ ಸ್ವತ್ತುಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬೇಕು, ಕ್ಲೌಡ್ ಮತ್ತು API ಪರಿಸರವನ್ನು ಪರಿಶೀಲಿಸಬೇಕು ಮತ್ತು ಪತ್ತೆಯಾದ ನಂತರ ದೋಷಗಳನ್ನು ಸರಿಯಾಗಿ ಸರಿಪಡಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕು. CERT-ಇನ್ ಅಪಾಯಕಾರಿ ವ್ಯವಸ್ಥೆಗಳು ಅಥವಾ ಸಾರ್ವಜನಿಕವಾಗಿ ತೆರೆದಿರುವ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಿದರೆ ಅವು ಎಷ್ಟು ಗಂಭೀರ ಮತ್ತು ಶೋಷಣೆಗೆ ಒಳಗಾಗುತ್ತವೆ ಎಂಬುದರ ಆಧಾರದ ಮೇಲೆ ಅಪಾಯಗಳಿಗೆ ಆದ್ಯತೆ ನೀಡಲು ಸಂಸ್ಥೆಗಳಿಗೆ ಸಲಹೆ ನೀಡಿದೆ.

ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲು ಕಟ್ಟುನಿಟ್ಟಾದ ಟೈಮ್‌ಲೈನ್‌ಗಳನ್ನು ಸಹ ಸಂಸ್ಥೆ ಸೂಚಿಸಿದೆ. ಬ್ಲೂಪ್ರಿಂಟ್ ಪ್ರಕಾರ, ಪ್ರಮುಖ ಅಥವಾ ಇಂಟರ್ನೆಟ್-ಫೇಸಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ನಿರ್ಣಾಯಕ ನ್ಯೂನತೆಗಳನ್ನು ಸಾಧ್ಯವಿರುವಲ್ಲೆಲ್ಲಾ 12 ಗಂಟೆಗಳ ಒಳಗೆ ಪ್ಯಾಚ್ ಮಾಡಬೇಕು ಮತ್ತು ಇತರ ಹೆಚ್ಚಿನ ಅಪಾಯದ ದೋಷಗಳನ್ನು ತೀವ್ರತೆಗೆ ಅನುಗುಣವಾಗಿ ಒಂದರಿಂದ ಐದು ದಿನಗಳಲ್ಲಿ ಪರಿಹರಿಸಬೇಕು.

ಪ್ಯಾಚ್‌ಗಳು ಲಭ್ಯವಿಲ್ಲದಿದ್ದರೆ, ಸಂಸ್ಥೆಗಳು ತಾತ್ಕಾಲಿಕವಾಗಿ ಪೀಡಿತ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಬೇಕು, ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಬೇಕು ಮತ್ತು ಮೇಲ್ವಿಚಾರಣೆಯನ್ನು ಬಲಪಡಿಸಬೇಕು.

ಸಿಇಆರ್‌ಟಿ-ಇನ್ ಸಂಸ್ಥೆಗಳು ತಮ್ಮ ಸಾಫ್ಟ್‌ವೇರ್ ಮತ್ತು ಡಿಜಿಟಲ್ ಪೂರೈಕೆ ಸರಪಳಿಗಳ ಭದ್ರತೆಯನ್ನು ಬಲಪಡಿಸುವಂತೆ ಕೇಳಿಕೊಂಡಿದೆ. ಸಾಫ್ಟ್‌ವೇರ್ ಬಿಲ್ ಆಫ್ ಮೆಟೀರಿಯಲ್ಸ್ (SBOM), AI ಬಿಲ್ ಆಫ್ ಮೆಟೀರಿಯಲ್ಸ್ (AIBOM), ಕ್ವಾಂಟಮ್ ಬಿಲ್ ಆಫ್ ಮೆಟೀರಿಯಲ್ಸ್ (QBOM) ಮತ್ತು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಬಿಲ್ ಆಫ್ ಮೆಟೀರಿಯಲ್ಸ್ (CBOM) ನಂತಹ ಫ್ರೇಮ್‌ವರ್ಕ್‌ಗಳನ್ನು ಸಂಸ್ಥೆ ಶಿಫಾರಸು ಮಾಡಿದೆ.

ಈ ವ್ಯವಸ್ಥೆಗಳು ಸಾಫ್ಟ್‌ವೇರ್ ಅವಲಂಬನೆಗಳನ್ನು ಗುರುತಿಸಲು, ಮೂಲಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಮತ್ತು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ತಂತ್ರಜ್ಞಾನಗಳು ಮತ್ತು AI ಪರಿಕರಗಳಿಗೆ ಲಿಂಕ್ ಮಾಡಲಾದ ಅಪಾಯಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಕಂಪನಿಗಳಿಗೆ ಸಹಾಯ ಮಾಡುವ ಗುರಿಯನ್ನು ಹೊಂದಿವೆ.

ಸಾರ್ವಜನಿಕ AI ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳು ಮತ್ತು ದೊಡ್ಡ ಭಾಷಾ ಮಾದರಿಗಳ (LLM ಗಳು) ಪರಿಶೀಲಿಸದ ಬಳಕೆಗೆ ಸಂಬಂಧಿಸಿದ ಅಪಾಯಗಳನ್ನು ಏಜೆನ್ಸಿಯು ಹೈಲೈಟ್ ಮಾಡಿದೆ. CERT-ಇನ್ ಹಾನಿಕಾರಕ ಇನ್‌ಪುಟ್‌ಗಳ ಮೂಲಕ AI ಸಿಸ್ಟಮ್‌ಗಳ ಕುಶಲತೆಯನ್ನು ತಡೆಗಟ್ಟಲು ಮತ್ತು ಕಂಪನಿಗಳಲ್ಲಿ ಅನಧಿಕೃತ ಅಥವಾ ‘ನೆರಳು AI’ ಬಳಕೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಸಂಸ್ಥೆಗಳಿಗೆ ರಕ್ಷಣೋಪಾಯಗಳನ್ನು ಇರಿಸಲು ಸಲಹೆ ನೀಡಿದೆ. ನಿರ್ಣಾಯಕ AI-ನೆರವಿನ ನಿರ್ಧಾರಗಳು ಸಂಪೂರ್ಣವಾಗಿ ಸ್ವಯಂಚಾಲಿತವಾಗಿರುವುದರ ಬದಲಿಗೆ ಮಾನವ ಮೇಲ್ವಿಚಾರಣೆಯನ್ನು ಒಳಗೊಂಡಿರಬೇಕು ಎಂದು ಅದು ಒತ್ತಿಹೇಳಿತು.

ಸಿಇಆರ್‌ಟಿ-ಇನ್ ಸಂಸ್ಥೆಗಳು ಸೈಬರ್ ಘಟನೆಗಳನ್ನು ಆರು ಗಂಟೆಗಳ ಒಳಗೆ ವರದಿ ಮಾಡಬೇಕು ಎಂದು ಹೇಳಿದೆ. ಮೊದಲ ವಾರದಲ್ಲಿ ತಕ್ಷಣದ ಅಪಾಯ ಕಡಿತ ಕ್ರಮಗಳು ಮತ್ತು ಬಹು-ಅಂಶ ದೃಢೀಕರಣ (MFA) ಜಾರಿಯೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಗುವ ಹಂತ ಹಂತದ ಅನುಷ್ಠಾನ ಯೋಜನೆಯನ್ನು ನೀಲನಕ್ಷೆಯು ವಿವರಿಸಿದೆ.

ಮುಂದಿನ ಹಂತವು 8-30 ದಿನಗಳಲ್ಲಿ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಬಲಪಡಿಸುವುದು ಮತ್ತು ಭದ್ರತಾ ಕಾರ್ಯಾಚರಣೆ ಕೇಂದ್ರಗಳನ್ನು (SOC) ನವೀಕರಿಸುವುದರ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುತ್ತದೆ ಆದರೆ ಅಂತಿಮ ಹಂತದಲ್ಲಿ ಸುಧಾರಿತ ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವ ಪರೀಕ್ಷೆ ಮತ್ತು ಕೆಂಪು ತಂಡದ ಸಿಮ್ಯುಲೇಶನ್‌ಗಳು (31-60 ದಿನಗಳು) ಸೇರಿವೆ.