Индийская группа реагирования на компьютерные инциденты (CERT-In) опубликовала 38-страничное руководство CISG-2026-02, устанавливающее жёсткие сроки устранения уязвимостей: известные эксплуатируемые уязвимости в системах с доступом из интернета должны быть закрыты в течение 12 часов там, где это осуществимо. Документ напрямую мотивирован ростом угроз, связанных с использованием злоумышленниками инструментов искусственного интеллекта и больших языковых моделей для автоматизации обнаружения и эксплуатации уязвимостей. Руководство затрагивает все организации, зависящие от облачной инфраструктуры, цепочек поставок ПО, операционных технологий и платформ на базе ИИ.
Ключевые требования по срокам устранения
CERT-In вводит дифференцированную систему сроков патчинга, основанную на оценке рисков. Это одна из наиболее агрессивных моделей управления уязвимостями среди национальных CERT-команд:
- Известные эксплуатируемые уязвимости в системах с доступом из интернета и критических системах — 12 часов (где осуществимо)
- Критические уязвимости во внешних системах — 1 день
- Известные эксплуатируемые уязвимости во внутренних системах — 1 день (если не задокументированы альтернативные меры митигации)
- Критические внутренние уязвимости в высокоценных системах — 3 дня
- Уязвимости высокой степени серьёзности — 5 дней на основе приоритизации рисков
Когда патч недоступен, CERT-In рекомендует применять временные меры: изоляцию затронутых систем, ограничение доступа, защиту через WAF и шлюзы API, усиленный мониторинг или отключение уязвимой функциональности до выпуска исправления.
Почему именно 12 часов: фактор ИИ-ускорения атак
Обоснование столь сжатых сроков — прямое следствие оценки CERT-In влияния ИИ на ландшафт угроз. Согласно руководству, «кибератаки с использованием ИИ сокращают время, необходимое злоумышленникам для обнаружения, вооружения и эксплуатации уязвимостей, открытых сервисов, слабых учётных данных, небезопасных API и неправильно сконфигурированных систем».
CERT-In выделяет несколько направлений применения ИИ злоумышленниками: разведка поверхности атаки, анализ эксплойтов, генерация убедительного фишингового контента и создание вредоносного ПО. Как сообщается, эти возможности позволяют значительно сжать сроки подготовки атак и обходить традиционные средства защиты. Стоит отметить, что конкретные количественные данные о масштабах такого использования в руководстве не приводятся — речь идёт о тренде, который CERT-In считает достаточно зрелым для регуляторного ответа.
Отдельный блок руководства посвящён рискам для самих ИИ-систем. CERT-In предупреждает об угрозах через инъекции промптов, утечки данных, джейлбрейк моделей, манипуляцию моделями, отравление обучающих данных, кражу моделей и компрометацию конвейеров оркестрации.
Защитные принципы и архитектурные требования
Руководство формулирует комплексную защитную стратегию, выходящую далеко за рамки патч-менеджмента:
- Предположение о компрометации (assume breach) — подготовка к быстрому обнаружению, локализации и восстановлению
- Архитектура нулевого доверия (Zero Trust) — непрерывная верификация и минимальные привилегии
- Эшелонированная защита (defense-in-depth) — многоуровневые контроли для исключения единых точек отказа
- Безопасность по умолчанию (secure-by-design) — встраивание безопасности в системы, приложения и рабочие процессы ИИ
- Управление рисками цепочки поставок — через SBOM, валидацию происхождения компонентов и оценку зависимостей, включая ИИ-модели
- Формальное управление ИИ-системами — установление механизмов контроля использования ИИ и обеспечение видимости их интеграций и поведения
CERT-In также настаивает на регулярной проверке эффективности защиты через проведение тестирования на проникновение, оценки уязвимостей, учений красных команд и независимых аудитов.
Контекст: предшествующее предупреждение о фронтирных моделях ИИ
Руководство появилось через месяц после того, как CERT-In выпустил отдельное предупреждение CIAD-2026-0020 о киберспособностях фронтирных моделей ИИ от Anthropic и OpenAI. В том документе подчёркивалось, что «двойственная природа» этих моделей может «снизить порог входа для злоумышленников и использоваться для ускорения выполнения атак, автоматизации рабочих процессов эксплуатации и масштабирования кибер-кампаний». Таким образом, новое руководство — логическое продолжение системной работы CERT-In по адаптации регуляторной базы к реальности ИИ-усиленных угроз.
Практические рекомендации
Для организаций, попадающих под действие руководства CERT-In, приоритетные шаги следующие:
- Провести аудит систем с доступом из интернета и сопоставить их с каталогами известных эксплуатируемых уязвимостей. Обеспечить возможность экстренного патчинга в пределах 12 часов.
- Внедрить непрерывное управление уязвимостями с покрытием не только программных дефектов, но и ошибок конфигурации, небезопасных API, публично доступных сервисов и слабых учётных данных.
- Разработать процедуры временной митигации для ситуаций, когда патч недоступен: шаблоны правил WAF, сценарии изоляции, процедуры отключения функциональности.
- Оценить ИИ-специфичные риски — инвентаризировать используемые модели, проверить защиту от инъекций промптов и утечек данных, обеспечить контроль цепочки поставок ИИ-компонентов.
- Формализовать управление ИИ — задокументировать политики использования ИИ-систем и обеспечить мониторинг их интеграций.
Руководство CERT-In задаёт ориентир, который, вероятно, повлияет на регуляторные ожидания и в других юрисдикциях. Организациям стоит уже сейчас оценить свою способность выдерживать 12-часовой цикл патчинга для критических уязвимостей — и если текущие процессы этого не позволяют, начать с автоматизации обнаружения уязвимостей и развёртывания исправлений на системах с внешним доступом.
