An ninh mạng

CERT-In yêu cầu vá lỗ hổng nghiêm trọng trong 12 giờ trước làn sóng tấn công hỗ trợ bởi AI

Trước sự gia tăng của các cuộc tấn công tự động hóa nhờ AI, CERT-In vừa ban hành hướng dẫn mới, yêu cầu các tổ chức phải vá lỗ hổng trên hệ thống internet trong vòng 12...

Nguyen Hung
28 Tháng 5, 2026 2 Min Read
4 0

Cơ quan Ứng cứu Khẩn cấp Máy tính Ấn Độ (CERT-In) vừa công bố tài liệu hướng dẫn dài 38 trang, đặt ra yêu cầu khắt khe về thời gian xử lý các lỗ hổng bảo mật. Theo đó, các tổ chức được khuyến nghị vá các lỗ hổng nghiêm trọng trên hệ thống tiếp xúc trực tiếp với internet trong vòng 12 giờ kể từ khi được phát hiện, nhằm đối phó với các cuộc tấn công sử dụng trí tuệ nhân tạo (AI) và các mô hình ngôn ngữ lớn (LLM).

Table Of Content

AI làm thay đổi cục diện tấn công

CERT-In cảnh báo rằng việc ứng dụng AI vào tấn công mạng giúp kẻ xấu rút ngắn đáng kể thời gian từ khâu tìm kiếm, vũ khí hóa cho đến khai thác lỗ hổng. Các công cụ AI hiện nay hỗ trợ đắc lực cho việc quét bề mặt tấn công, phân tích exploit, tạo nội dung phishing thuyết phục và thậm chí là tự động tạo malware, qua đó vượt qua các biện pháp kiểm soát bảo mật truyền thống.

Không chỉ vậy, bản thân các hệ thống AI cũng đang trở thành mục tiêu thông qua các kỹ thuật như prompt injection, làm nhiễm độc dữ liệu huấn luyện (training data poisoning) hoặc đánh cắp mô hình.

Khung thời gian vá lỗi mới

Để giảm thiểu rủi ro, CERT-In đã thiết lập lộ trình xử lý dựa trên mức độ nghiêm trọng và khả năng tiếp cận của hệ thống:

  • Lỗ hổng nghiêm trọng trên hệ thống tiếp xúc internet: Vá trong vòng 12 giờ (nếu khả thi).
  • Lỗ hổng nghiêm trọng bên ngoài: Trong vòng 1 ngày.
  • Lỗ hổng đã bị khai thác trên hệ thống nội bộ: Trong vòng 1 ngày (trừ khi có biện pháp giảm thiểu thay thế).
  • Lỗ hổng nghiêm trọng trên hệ thống nội bộ quan trọng: Trong vòng 3 ngày.
  • Lỗ hổng mức độ cao: Trong vòng 5 ngày.

Trong trường hợp chưa có bản patch, cơ quan này khuyến nghị áp dụng các biện pháp tạm thời như cô lập hệ thống, hạn chế truy cập, sử dụng WAF/API protection hoặc vô hiệu hóa các tính năng bị ảnh hưởng.

Chiến lược phòng thủ chủ động

CERT-In nhấn mạnh tầm quan trọng của việc áp dụng tư duy Zero Trust, chiến lược phòng thủ theo chiều sâu (defense-in-depth) và bảo mật ngay từ khâu thiết kế (secure-by-design). Các tổ chức cần duy trì khả năng hiển thị (visibility) đối với các hệ thống AI, quản lý rủi ro chuỗi cung ứng phần mềm thông qua SBOM và thực hiện kiểm thử bảo mật định kỳ như red teaming hay penetration testing.

Bản hướng dẫn này được đưa ra sau khi CERT-In bày tỏ lo ngại về tính chất “lưỡng dụng” của các mô hình AI tiên tiến, vốn có thể hạ thấp rào cản kỹ thuật cho tội phạm mạng, cho phép chúng thực hiện các chiến dịch tấn công quy mô lớn với tốc độ nhanh chóng hơn bao giờ hết.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept