ทีมปฏิบัติการฉุกเฉินคอมพิวเตอร์ของอินเดีย (CERT-In) ได้ออกคำแนะนำใหม่ที่กำหนดให้หน่วยงานต่างๆ ต้องดำเนินการติดตั้งแพตช์ (Patch) สำหรับช่องโหว่ด้านความปลอดภัยระดับวิกฤตในระบบที่เชื่อมต่อกับอินเทอร์เน็ตภายในเวลา 12 ชั่วโมง นับจากที่ถูกระบุ โดยมีเงื่อนไขว่าต้องเป็นไปได้ตามความเหมาะสม (feasible) เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเจาะเข้าสู่ระบบได้

การออกแนวทางฉุกเฉินครั้งนี้เกิดจากการที่กลุ่มภัยคุกคาม (Threat Actors) ได้นำเอาเครื่องมือปัญญาประดิษฐ์ (AI) และโมเดลภาษาขนาดใหญ่ (LLMs) มาใช้ในการประยุกต์ใช้เพื่อระบายความเสียหายและทำให้กระบวนการค้นหาและลองเจาะระบบ (Vulnerability Exploitation) เป็นไปโดยอัตโนมัติ ทำให้ความเร็วในการโจมตีเร็วขึ้นอย่างมาก ก่อให้เกิดความเสี่ยงที่รุนแรงต่อโครงสร้างพื้นฐานทางไอที

แนวทางดังกล่าวสะท้อนถึงการเปลี่ยนแปลงพาราดิกม์ในวงการ cybersecurity ที่ต้องเร่งรีบในการตอบสนองต่อช่องโหว่มากขึ้น เนื่องจากช่วงเวลาที่ทีมรักษาความปลอดภัยมีในการประเมินและแก้ไขปัญหานั้นลดลงอย่างต่อเนื่องเมื่อเทียบกับความสามารถของ AI ในการช่วยผู้ไม่หวังดีค้นพบและโจมตีช่องโหว่ได้ก่อน

คำศัพท์เทคนิคที่น่าสนใจ

• Patch (แพตช์) – ซอฟต์แวร์อัปเดตที่ออกมาเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยหรือข้อบกพร่องต่างๆ ในระบบ
• Internet-Facing Systems (ระบบที่เชื่อมต่อกับอินเทอร์เน็ต) – ฮาร์ดแวร์ ซอฟต์แวร์ หรือเซิร์ฟเวอร์ที่สามารถเข้าถึงได้โดยตรงจากอินเทอร์เน็ตสาธารณะ ซึ่งมักเป็นเป้าหมายหลักของผู้โจมตี
• Vulnerability Exploitation (การล้ำเจาะช่องโหว่) – กระบวนการใช้ประโยชน์จากช่องโหว่หรือจุดอ่อนของระบบเพื่อบังคับให้ระบบทำงานผิดปกติหรือเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
• Large Language Models (LLMs) – โมเดลปัญญาประดิษฐ์ที่ถูกฝึกฝนด้วยข้อมูลขนาดใหญ่เพื่อทำความเข้าใจและสร้างภาษามนุษย์ ซึ่งปัจจุบันถูกนำมาปรับใช้ในการเขียนโค้ดเพื่อหาช่องโหว่ได้

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/cert-in-mandates-12-hour-patching-for.html