2026年5月25日、インドコンピュータ緊急対応チーム(CERT-In)は、AI駆動型サイバー攻撃の脅威の高まりに対処するための包括的な青写真を公開した。
「デジタルインフラにおけるAI支援による脆弱性悪用への露出低減と防御のための青写真」と題されたこの勧告は、高度に加速された脆弱性パッチ適用と継続的な露出管理を義務付けている。
悪意ある攻撃者がジェネレーティブAIと自律型エージェントを活用してサイバーキルチェーンを短縮するケースが増加する中、CERT-Inは組織に対し、定期的なコンプライアンスチェックを廃止し、迅速かつインテリジェンス主導の防御戦略へ移行するよう求めている。
CERT-Inは、脅威アクターがAIを積極的に活用して攻撃対象領域のマッピング、脆弱性の発見、カスタマイズされたエクスプロイトの生成を自動化していると警告している。
この自動化により、脆弱性の開示から露出したサービス、脆弱なID、安全でないAPIへの積極的な武器化までの窓口が大幅に縮小されている。
この勧告では特に、自律型およびエージェント型AIシステムがもたらす脅威を強調しており、これらのシステムにより、技術力の低い攻撃者でも、迅速な偵察、権限昇格、横移動、データ窃取を伴う多段階キャンペーンを展開できるようになっている。
さらに、セキュリティチームはAIが生成する高度に回避性の高いマルウェア、ディープフェイクによるなりすまし、従来の静的防御を容易に突破する大規模なスピアフィッシングキャンペーンにも直面している。
こうした自動化された戦術に対抗するため、CERT-Inは組織に対し、振る舞いベースの異常検知、高度な脅威ハンティング、統合された脅威インテリジェンストラッキングを採用することで、セキュリティオペレーションセンター(SOC)を近代化するよう勧告している。
さらに、自社でAIソリューションを導入している組織は、プロンプトインジェクション、モデル操作、学習データポイズニングといった新たな敵対的手法に対しても積極的に防御を講じる必要がある。
自動化されたエクスプロイトのスピードに効果的に対抗するため、CERT-Inの青写真はリスク優先順位付けに基づく積極的に圧縮されたパッチ適用タイムラインを導入している。
また組織は、ソフトウェア部品表(SBOM)、AIソフトウェア部品表(AIBOM)、その他のxBOMフレームワークを採用することで、依存関係の追跡を強化しサプライチェーンの透明性を高めるよう求められている。
これらの基準を達成するために、CERT-Inは段階的な実装ロードマップを提供しており、最初の7日以内に多要素認証(MFA)の強制適用やベースラインモニタリングといった基礎的なリスク低減措置を講じることを求めている。
最終的に、セキュリティリーダーはゼロトラストアーキテクチャへの移行、レッドチーミングによる継続的なセキュリティ検証の徹底、そしてAI支援型防御ツールの導入を通じて、運用上のサイバーレジリエンスを維持しなければならない。
翻訳元: https://cyberpress.org/cert-in-urges-rapid-patching/
