印度CERT新规：关键漏洞需12小时修复，AI成防御核心

关注我们

带你读懂网络安全

印度计算机应急响应中心（CERT）发布了最新指导方针，指出随着大模型和智能体的广泛运用，网络攻击模式发生了根本性转变，传统的静态合规防护手段已不再奏效。因此，建议采用AI自适应防御策略，涵盖建立智能体安全运营中心（SOC）、自动化漏洞评估及暴露面管控、告警降噪处理以及主动威胁搜寻等功能；

为了应对AI时代极快的攻击节奏，该指南建议针对互联网及关键系统的已证实被利用漏洞（KEV），必须在12小时内完成修补，可借助AI辅助漏洞扫描、动态优先级排序等手段来提升效率。

前情回顾·AI时代如何强化网络防御

“所有关基设施立即评估超级AI网络威胁”，一政府发布通知

智能必须内置安全！美国白宫拟出台AI安全政策框架

调查：AI安全明显滞后，仅13%的企业部署了专门防护措施

安全内参5月27日消息，印度发布最新指导意见，为应对AI如今加速网络攻击的趋势，政府敦促各组织在12小时内修复正在被积极利用的互联网暴露漏洞。

5月25日，印度计算机应急响应团队（CERT-In）发布《降低数字基础设施暴露面并防御AI辅助漏洞利用的蓝图》文件，强调攻击者正利用AI技术缩短从发现漏洞到实施攻击的时间差，从而压缩了防御方的响应时间窗口。

该蓝图指出，攻击者通过AI实现自动化侦察、漏洞串联攻击以及恶意脚本的自适应生成，即便是普通攻击者也能发起大规模高级攻击。相比之下，传统“定期检查/被动响应”的静态防御模式，已难以跟上AI自动化和智能体攻击的演进步伐。

围绕AI威胁制定的蓝图

针对影响“面向互联网的系统和关键核心系统”的已知被利用漏洞（KEV），印度CERT提出了具有参考价值的12小时遏制或修复时限。

其他等级则依据风险等级设定时间要求：

对于关键的外部暴露漏洞，修复期限为1天；

对于高价值系统中的关键内部漏洞，修复期限为3天；

对于高危漏洞，修复期限为5天。

若暂时没有可用的补丁，该机构建议采取网络隔离、访问控制或部署Web应用防火墙等临时手段，直到补丁更新为止。

在漏洞优先级排序上，印度CERT建议各组织参考KEV目录和漏洞利用预测评分系统（EPSS），而非仅仅依赖严重性评分。

印度CERT并未将这些时间要求设定为强制法规，而是将其作为结合运营重要性及威胁暴露情况执行的指导性预期。

保护AI部署并报告事件

除漏洞修补外，该蓝图还提出了包含“假定已受攻击”和“纵深防御”在内的12项防御原则及14项技术管控措施，这套框架涵盖了治理、零信任架构、具备AI感知能力的安全运营，以及通过软件、AI、加密等技术清单（BOM）保障供应链安全。

蓝图将AI定位为“以AI攻AI”的核心防御利器。通过将传统安全运营升级为基于行为分析与异常检测的智能体SOC，并引入AI辅助的漏洞评估与动态优先级排序，组织能显著提升应对自动化攻击的响应速度。日常运营中，AI作为“防御副驾驶”负责告警降噪和主动威胁搜寻。同时，蓝图也对自动化防御划定了界限，强调必须保持人类监督，在高影响力决策上保留人工审核与批准，以确保AI防御的审慎与可控。

文件特别强调了保护组织内部AI部署的重要性，涉及防范提示词注入、模型窃取、训练数据投毒，以及对在有限人工监督下运行的自主智能体进行管控。

该指导文件还重申了既有要求，即境内组织必须在发现网络安全事件后6小时内向印度CERT报告。该规定自2022年起开始执行。

文件鼓励各组织分三个阶段实施这些建议：前7天内推进治理、减少暴露面并启用多因素身份验证（MFA）；随后一个月内强化运营能力；最后进行红队演练和对抗性AI测试。

参考资料：infosecurity-magazine.com

推荐阅读

网安智库平台长期招聘兼职研究员

欢迎加入“安全内参热点讨论群”