定義
脆弱性が公開されてから実際に機能するエクスプロイトが開発されるまでの時間短縮。AI モデルがパッチの違いを分析し、数分で攻撃コードを生成できることが加速させている。熟練したハッカーが数日から数週間かかっていたタスクが、AI なら1時間以内に完了できるようになった。
なぜ重要か
セキュリティチームは歴史的に、攻撃者が既知の脆弱性を兵器化するのに要する数日から数週間を、パッチをデプロイするための時間窓として頼りにしてきた。AI はその時間窓を事実上閉じてしまい、迅速なパッチ適用と CISA BOD 26-04 における3日間の連邦パッチ期限を、目標とするべき目標ではなく実際的な必要性にした。