A equipe indiana de resposta a emergências em computadores, o CERT-In, publicou novas diretrizes que exigem que organizações corrijam vulnerabilidades críticas de segurança em sistemas expostos à internet em até 12 horas após a identificação, sempre que isso for viável.
A medida busca reduzir riscos ligados ao uso indevido de ferramentas de inteligência artificial, AI, e de modelos de linguagem de grande escala, LLMs, por threat actors para automatizar a descoberta e a exploração de falhas, além de ampliar a escala e a velocidade dos ataques cibernéticos.
Segundo o CERT-In, “a exploração cibernética assistida por AI reduz o tempo necessário para que adversários identifiquem, transformem em arma e explorem vulnerabilidades, serviços expostos, identidades fracas, APIs inseguras e sistemas mal configurados”.
A afirmação faz parte de um documento de 38 páginas publicado na segunda-feira.
“À medida que as organizações se tornam cada vez mais dependentes de infraestrutura digital interconectada, ecossistemas de cloud, supply chain de software, tecnologias operacionais e plataformas habilitadas por AI, o impacto potencial das ameaças cibernéticas impulsionadas por AI continua a aumentar em todos os setores”, acrescentou a agência.
Com threat actors recorrendo cada vez mais à AI para tarefas como descoberta da superfície de ataque, análise de exploit, criação de conteúdo convincente para phishing e até geração de malware, o tempo de preparação de ataques pode ser reduzido de forma significativa, com o bypass de controles de segurança tradicionais.
Além disso, sistemas habilitados por AI também podem se tornar alvos de ataques maliciosos por meio de prompt injections, falhas de vazamento de dados, técnicas de jailbreak, manipulação de modelos, envenenamento de dados de treinamento, roubo de modelos e comprometimento de pipelines de orquestração, o que compromete sua confidencialidade e integridade.
O CERT-In alertou que as organizações devem esperar uma redução acentuada no tempo entre a descoberta e a exploração de falhas, além de ataques cada vez mais autônomos.
Isso exige a adoção de medidas mais rígidas de cibersegurança, com avaliação contínua de ameaças, redução proativa da exposição e preparo operacional.
Entre os princípios defensivos destacados pela agência para reduzir a exposição e responder melhor a ameaças cibernéticas assistidas por AI estão:
- Assumir violação e se preparar para detecção, contenção e recuperação rápidas em cenários de comprometimento.
- Adotar uma abordagem de Zero Trust, com verificação contínua e acesso com privilégio mínimo.
- Implementar uma estratégia de defesa em profundidade, com controles em camadas em toda a infraestrutura, para eliminar pontos únicos de falha e reduzir o impacto geral de uma violação bem-sucedida.
- Monitorar e reduzir a exposição a vulnerabilidades de segurança.
- Incorporar um paradigma seguro por design em sistemas, aplicações e fluxos de trabalho de AI.
- Manter a continuidade operacional durante incidentes cibernéticos e cenários de interrupção.
- Proteger dados sensíveis e operacionalmente críticos durante todo o seu ciclo de vida.
- Reduzir riscos na supply chain de software causados por software de terceiros, modelos de AI e dependências por meio de SBOM, validação de procedência e avaliações.
- Testar a eficácia da segurança diante de ameaças em evolução com red teaming, avaliações de vulnerabilidades, testes de penetração e auditorias independentes.
- Priorizar controles com base na criticidade operacional e na exposição à ameaça.
- Estabelecer mecanismos formais de governança sobre o uso de sistemas de AI.
- Manter visibilidade sobre sistemas de AI, integrações e comportamento operacional.
“As organizações devem implementar controles técnicos em camadas, baseados em risco e validados continuamente para reduzir a exposição a ameaças cibernéticas assistidas por AI”, afirmou o CERT-In.
“Os controles devem priorizar a proteção de sistemas voltados para a internet, aplicações críticas de negócio, identidades, ambientes de cloud, APIs, dados sensíveis, sistemas habilitados por AI e infraestrutura operacional.”
A agência também orienta as organizações a adotarem práticas contínuas e baseadas em risco para gerenciamento de vulnerabilidades e patches, a fim de reduzir a exposição decorrente de falhas de segurança, configurações incorretas, APIs inseguras, serviços acessíveis publicamente e identidades fracas.
Para isso, vulnerabilidades já exploradas e que afetem sistemas expostos à internet e sistemas críticos devem ser corrigidas em até 12 horas, quando aplicável.
Outros prazos de remediação baseados em risco são os seguintes:
- Vulnerabilidades críticas expostas externamente: em até 1 dia
- Vulnerabilidades conhecidas e já exploradas que afetem sistemas internos: em até 1 dia, salvo se outras mitigações forem implementadas e documentadas
- Vulnerabilidades críticas internas que afetem sistemas de alto valor: em até 3 dias
- Vulnerabilidades de alta severidade: em até 5 dias, com base na priorização de risco
Nos casos em que não houver patch imediato disponível, a recomendação é aplicar mitigações temporárias, como isolamento, restrição de acesso, proteção por WAF/API, monitoramento reforçado ou desativação de funcionalidades, até que a correção seja liberada.
“Diante da natureza rapidamente evolutiva das ameaças cibernéticas assistidas por AI, as organizações devem reavaliar continuamente a exposição, validar controles de segurança, fortalecer capacidades de resiliência e ampliar o preparo operacional por meio de auditorias contínuas, monitoramento, testes e governança cibernética coordenada”, disse o CERT-In.
O documento foi divulgado um mês depois de a agência publicar um alerta sobre o avanço das capacidades cibernéticas de modelos de AI de fronteira da Anthropic e da OpenAI.
Na ocasião, o CERT-In afirmou que a natureza de uso duplo dessas tecnologias pode “reduzir a barreira de entrada para agentes maliciosos e ser usada para acelerar a execução de ataques, automatizar fluxos de exploração e ampliar campanhas cibernéticas”.
“Manter o ritmo dos avanços cibernéticos impulsionados por AI de fronteira é fundamental para preservar a resiliência cibernética”, acrescentou.
“Controles básicos de cibersegurança continuam essenciais e devem ser aplicados com rigor.”
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...