CISA ने AI खतरों के कारण 3 दिन में सुरक्षा सुधार का आदेश दिया
मूल शीर्षक: CISA Tells US Agencies to Fix Security Bugs in as Little as 3 Days Thanks to AI Threats
यह क्यों महत्वपूर्ण है
AI के कारण तेज़ साइबर हमलों से निपटने के लिए सरकारी सुरक्षा नीति में बड़ा बदलाव
अमेरिकी साइबर सुरक्षा एजेंसी CISA ने बुधवार को नया निर्देश जारी किया जो संघीय एजेंसियों को AI खतरों के कारण महत्वपूर्ण सुरक्षा बगों को केवल 3 दिन में ठीक करने का आदेश देता है। यह पहले के 15-30 दिन की समयसीमा से बहुत तेज़ है।
CISA के अभिनय निदेशक निकोलस एंडर्सन ने नया 'बाध्यकारी परिचालन निर्देश' जारी किया है जो चार आपातकालीन स्तरों के आधार पर पैचिंग की समयसीमा निर्धारित करता है। सबसे गंभीर मामलों में केवल 3 दिन की समयसीमा है। CISA के साइबर सुरक्षा कार्यकारी सहायक निदेशक क्रिस बुटेरा ने कहा कि AI की प्रगति के कारण हमलावर स्वचालित रूप से बड़े पैमाने पर कमजोरियों का शोषण कर सकते हैं। निर्देश में चार मानदंड हैं: क्या सिस्टम सार्वजनिक रूप से उजागर है, क्या बग CISA की ज्ञात शोषित कमजोरियों की सूची में है, क्या हमलावर सभी चरणों को स्वचालित कर सकता है, और हमलावर को कितनी पहुंच मिलेगी। सभी चार शर्तें पूरी होने पर 3 दिन में सुधार जरूरी है। यह निर्देश 2019 और 2021 के पुराने आदेशों को बदलता है जिनमें 15-30 दिन की समयसीमा थी।