Cogent Security Meluncurkan Agentic Zero Day Response dan Autonomous Remediation di Tengah Bukti AI Mengompresi Pengembangan Exploit ke Bawah 12 Jam

Cogent Security (didukung oleh Greylock Partners dan Bain Capital Ventures) meluncurkan Zero Day Response dan Autonomous Remediation pada 27 Mei 2026, bersamaan dengan menerbitkan laporan penelitian yang menganalisis 69.159 CVEs. Zero Day Response mengidentifikasi exposure dalam hitungan menit setelah pengungkapan publik — termasuk pengungkapan PoC GitHub pra-CVE — tanpa menunggu signature scanner. Autonomous Remediation membangun rencana perbaikan, menjalankan penilaian dampak preflight, dan mengonfirmasi remediation. Penelitian Cogent menemukan rata-rata waktu-ke-exploit menurun dari 125,3 hari (Januari 2025) menjadi hanya 0,5 hari (April 2026) melalui pengembangan exploit berbantuan AI; 62% dari CVEs kritis sudah memiliki exploit aktif sebelum scanner utama manapun mengirimkan signature deteksi, dan 54% dari semua CVEs sejak Januari 2025 tidak memiliki cakupan scanner sama sekali dari Tenable, Qualys, atau Rapid7.

Angka 0,5 hari waktu-ke-exploit secara fundamental membatalkan program manajemen kerentanan dengan siklus scan bulanan atau bahkan mingguan. Penelitian mendokumentasikan celah deteksi scanner struktural — bukan masalah proses sisi pelanggan — yang membuat organisasi buta selama jendela eksploitasi paling berbahaya. Dipasangkan dengan peluncuran alat, ini memvalidasi kategori produk baru: agentic, pre-signature vulnerability response. Temuan bahwa AI kelas Mythos akan menetapkan lantai baru dalam 6-12 bulan meningkatkan urgensi bagi enterprise untuk bergerak menjauh dari workflow dependent-signature sekarang.

Organisasi manapun yang menjalankan manajemen kerentanan pada siklus scan bulanan atau mingguan harus memperlakukan penelitian ini sebagai dorongan untuk mengevaluasi kembali program mereka. Enterprise besar dengan jejak Fortune 500 dan infrastruktur yang menghadapi AI (AI APIs, model serving, agent runtimes) adalah audiens utama untuk platform Cogent. CISOs harus bertanya apakah program VM mereka memiliki jalur deteksi 'bebas-scanner' untuk periode kritis antara pengungkapan CVE dan rilis signature.