De Indiase overheid adviseert organisaties wegens het gebruik van AI door aanvallers om actief misbruikte kwetsbaarheden in belangrijke systemen en systemen die vanaf het internet toegankelijk zijn binnen 12 uur te patchen. Het Indiase Computer Emergency Response Team van de Indiase overheid (CERT-In) doet de aanbevelingen in een nieuw document genaamd 'Blueprint for Reducing Exposure and Defending against AI-Assisted Vulnerabilities Exploitation in Digital Infrastructure'.

Volgens het Indiase cyberagentschap zorgt AI voor een transformatie van het cybersecuritylandschap en gebruiken aanvallers steeds vaker AI voor allerlei taken. Het gaat onder andere om verkenning, het vinden van kwetsbaarheden, het uitvoeren van phishingaanvallen, het ontwikkelen van malware en het opschalen en versnellen van cyberaanvallen. Door 'AI-assisted cyber exploitation' kunnen aanvallers sneller kwetsbaarheden vinden en hier misbruik van maken, aldus CERT-In.

De Indiase overheidsdienst doet in het rapport verschillende aanbevelingen, waaronder het tijdig installeren van beveiligingsupdates. In het geval van belangrijke systemen en systemen die vanaf het internet toegankelijk zijn wordt aangeraden om updates binnen 12 uur te installeren en anders deze systemen te isoleren. In het geval van interne systemen wordt aangeraden om actief misbruikte lekken binnen 24 uur te patchen. Bij kritieke kwetsbaarheden waarvan nog geen misbruik is waargenomen wordt geadviseerd om de updates in het geval van 'high-value' systemen binnen drie dagen uit te rollen.