CISA Wajibkan Agen AS Perbaiki Bug Keamanan dalam 3 Hari
Judul asli: CISA Tells US Agencies to Fix Security Bugs in as Little as 3 Days Thanks to AI Threats
Mengapa Ini Penting
Menunjukkan akselerasi respons keamanan siber di era AI yang mengubah lanskap ancaman
Badan Keamanan Siber AS (CISA) merilis direktif baru yang mewajibkan agen federal sipil memperbaiki kerentanan kritis dalam 3 hari. Kebijakan ini merespons ancaman AI yang mempercepat eksploitasi bug keamanan.
CISA merilis direktif operasional mengikat yang mengharuskan agen federal AS memperbaiki bug keamanan berdasarkan empat tingkat urgensi. Kerentanan paling kritis harus diperbaiki dalam 3 hari, menggantikan aturan sebelumnya yang memberikan waktu 15-30 hari. Chris Butera, direktur eksekutif sementara CISA, menyatakan 'Pembela tidak bisa menunggu berminggu-minggu untuk menambal sistem yang bisa dieksploitasi secara otomatis massal.' Direktif ini menilai urgensi berdasarkan eksposur publik sistem, masuk dalam katalog Known Exploited Vulnerabilities, potensi otomatisasi eksploitasi, dan tingkat akses yang diperoleh penyerang.