Die indische Behörde CERT-In warnt vor einer neuen Eskalationsstufe von Cyberangriffen: KI-gestützte Angriffe komprimieren Exploitations-Zeitpläne drastisch. In ihrem 38-seitigen Blueprint beschreibt die Behörde, wie Threat-Akteure durch den Einsatz von KI-Tools Attack-Surface-Discovery, Exploit-Analyse und sogar Malware-Generierung automatisieren können. Dies führe zu einer exponentiellen Beschleunigung und Skalierung von Cyberangriffen.
Das zentrale Forderung: Bekannte Sicherheitslücken auf internetgestützten und geschäftskritischen Systemen müssen wo möglich innerhalb von 12 Stunden nach Bekanntwerden gepatcht werden. Für andere Schwachstellen gelten gestaffelte Remediation-Zeiten. Sollten Patches noch nicht verfügbar sein, empfiehlt CERT-In temporäre Maßnahmen wie Isolation, Zugriffsbeschränkungen, WAF/API-Protection oder Enhanced Monitoring.
Die Behörde betont: KI-Systeme selbst sind potenzielle Angriffsziele. Prompt-Injections, Jailbreaking-Techniken, Model-Manipulation und Training-Data-Poisoning können die Integrität und Vertraulichkeit von KI-Plattformen untergraben.
CERT-In fordert einen mehrschichtigen, risikogestützten Ansatz mit kontinuierlicher Validierung technischer Kontrollen. Priorität haben Internet-Services, kritische Anwendungen, Identitätsverwaltung, Cloud-Umgebungen und APIs. Organisationen sollten durchgehend ihre Exposition überprüfen, Sicherheitskontrollen testen und Governance stärken.
Diese Warnung folgt auf eine frühere Mitteilung CERT-Ins vom Oktober, wonach Frontier-KI-Modelle von Anthropic und OpenAI die “Einstiegsbarriere für böswillige Akteure senken” und Attack-Execution beschleunigen könnten. CERT-In unterstreicht: Grundlegende Cybersecurity-Controls müssen rigorös durchgesetzt werden — KI-Entwicklung darf nicht zu Sorgfalt-Vernachlässigung führen.