ఏఐ ఆధారిత సైబర్ దాడులపై CERT-In కొత్త భద్రతా మార్గదర్శకాలు విడుదల

భారత ప్రభుత్వ సైబర్ భద్రతా సంస్థ CERT-In, ఏఐ ఆధారిత సైబర్ దాడుల నుంచి సంస్థలను రక్షించేందుకు సమగ్ర మార్గదర్శకాలను విడుదల చేసింది. 38 పేజీల ఈ బ్లూప్రింట్‌లో జనరేటివ్ ఏఐ, ఆటోనమస్ ఏజెంట్లు, ఏఐ ఆధారిత ఆటోమేషన్ టూల్స్ అభివృద్ధితో హ్యాకర్లు అత్యంత వేగంగా సిస్టమ్‌లలో బలహీనతలను గుర్తించి దాడులు చేసే అవకాశాలు పెరిగాయని హెచ్చరించింది. ముఖ్యంగా ఇంటర్నెట్‌కు అనుసంధానమైన కీలక సిస్టమ్‌లలో గుర్తించిన లోపాలను సాధ్యమైనంత వరకు 12 గంటల్లో పరిష్కరించాలని CERT-In సూచించింది. అధిక ప్రమాదం ఉన్న సిస్టమ్‌లకు మరింత వేగవంతమైన భద్రతా చర్యలు తీసుకోవాలని కూడా పేర్కొంది.

ఏఐ సాయంతో జరిగే సైబర్ దాడులు ప్రస్తుతం మరింత ప్రమాదకరంగా మారుతున్నాయని CERT-In ఆందోళన వ్యక్తం చేసింది. ఫిషింగ్ దాడులు, మాల్వేర్ తయారీ, డీప్‌ఫేక్ మోసాలు, ఆటోమేటెడ్ హ్యాకింగ్ వంటి చర్యలను దుండగులు పెద్ద స్థాయిలో అమలు చేసే అవకాశాలు ఉన్నాయని తెలిపింది. సంప్రదాయ భద్రతా విధానాలు ఇప్పుడు సరిపోవని, సంస్థలు ఏఐ ఆధారిత అడాప్టివ్ సెక్యూరిటీ విధానాలను అవలంబించాలని సూచించింది. జీరో ట్రస్ట్ సెక్యూరిటీ, మల్టీ ఫ్యాక్టర్ ఆథెంటికేషన్, ప్రివిలేజ్డ్ యాక్సెస్ మేనేజ్‌మెంట్, మైక్రో సెగ్మెంటేషన్, నిరంతర భద్రతా పర్యవేక్షణ, రెడ్ టీమ్ ఆడిట్లు వంటి చర్యలను తప్పనిసరిగా అమలు చేయాలని పేర్కొంది. సైబర్ ఘటనలను ఆరు గంటల్లోపు నివేదించాల్సిన నిబంధనను మరోసారి గుర్తు చేసింది.