文章总结： 印度CERT发布指南应对AI加速网络攻击，要求关键被利用漏洞12小时内修复，其他等级漏洞按风险设定1-5天修复时限。建议构建智能体SOC、AI辅助漏洞评估与告警降噪，采用纵深防御与零信任架构，同时保护自身AI部署并维持人类监督，分三阶段落实防御措施。 综合评分： 82 文章分类： AI安全,漏洞分析,安全运营,网络安全,安全建设

AI驱动防御：一国家要求AI辅助修漏洞，关键漏洞12小时修复

安全内参编译 安全内参编译

安全内参

2026年5月27日 17:56 北京

在小说阅读器读本章

去阅读

关注我们

带你读懂网络安全

印度CERT发布最新指南，指出大模型、智能体普及使得网络攻击发生颠覆性变化，传统静态合规防御已经失效，为此提出利用AI进行自适应防御，包括构建智能体SOC、自动化漏洞评估与暴露面管理、告警分诊降噪、主动威胁狩猎等；

为匹配AI时代的攻击速度，该指南建议互联网/关键系统的已被利用漏洞（KEV）需在12小时内修复，可使用AI辅助漏洞/暴露面评估、动态优先级等手段加快速度。

前情回顾·AI时代如何强化网络防御

• “所有关基设施立即评估超级AI网络威胁”，一政府发布通知
• 智能必须内置安全！美国白宫拟出台AI安全政策框架
• 调查：AI安全明显滞后，仅13%的企业部署了专门防护措施

安全内参5月27日消息，印度发布最新指导意见，为应对AI如今加速网络攻击的趋势，政府敦促各组织在12小时内修复正在被积极利用的互联网暴露漏洞。

5月25日，印度计算机应急响应团队（CERT-In）发布《减少数字化基础设施暴露面并防御 AI 辅助漏洞利用的蓝图》文件，指出攻击者正借助AI压缩从漏洞发现到实施利用之间的时间，进一步缩短防御方的响应窗口。

蓝图表示，攻击者利用AI实现自动化侦察、漏洞链式组合利用及恶意脚本自适应生成，甚至普通攻击者也能发起大规模高阶攻击。传统“定期评估/被动响应”的静态防御速度，已无法匹配AI自动化和智能体攻击的演进速度。

围绕AI威胁制定的蓝图

为匹配AI时代的攻击速度，蓝图制定了极具约束力的风险修复时间表。

针对影响“面向互联网的系统和关键核心系统”的已知被利用漏洞（KEV），印度CERT提出了具有指导意义的12小时遏制或修复预期。

其他等级则采用基于风险的时间安排：

• 对于关键的外部暴露漏洞，修复时限为1天；
• 对于高价值系统中的关键内部漏洞，修复时限为3天；
• 对于高危漏洞，修复时限为5天。
• 如果尚无可用补丁，该机构建议采取隔离、访问限制或部署Web应用防火墙等临时措施，直至补丁发布。

在漏洞优先级排序方面，印度CERT建议各组织参考KEV目录和漏洞利用预测评分系统（EPSS），而不仅仅依据严重性评分。

印度CERT并未将这些时间要求定义为强制规定，而是将其视为应结合运营关键性和威胁暴露情况执行的指导性预期。

保护AI部署并报告事件

包括漏洞修复在内，该蓝图提出了假定受攻击、纵深防御等12项防御原则和14项技术控制措施，这是一套涵盖治理、零信任架构、具备AI感知能力的安全运营，以及通过软件、AI、密码等物料清单（BOM）实现供应链保障的框架。

蓝图将AI定位为“以AI对抗AI”的核心防御武器。通过将传统安全运营升级为基于行为分析与异常检测的智能体SOC（Agentic SOC），并引入AI辅助的漏洞评估与动态优先级排序，组织得以在对抗自动化攻击时大幅提升响应速度。在日常运营中，AI作为“防御副驾驶”实现海量告警的降噪与主动威胁狩猎。不过，蓝图也对自动化防御设定了明确的边界，强调必须维持人类监督机制，在高影响力决策上保留人工审查与批准，以确保AI驱动防御的审慎与可控。

文件特别强调保护组织自身AI部署的重要性，内容涵盖提示词注入、模型窃取、训练数据投毒，以及对在人类监督有限情况下运行的自主智能体进行治理。

该指导还重申了现有要求，即境内组织必须在发现网络安全事件后6小时内向印度CERT报告。这项规定自2022年起已开始实施。

文件鼓励各组织分三个阶段落实这些建议：首先在前7天内推进治理、减少暴露面并部署多因素身份验证（MFA）；然后前一个月内强化运营能力；最后开展红队演练和对抗性AI测试。

参考资料：infosecurity-magazine.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《AI驱动防御：一国家要求AI辅助修漏洞，关键漏洞12小时修复》