Cogent Security, Greylock Partners와 Bain Capital Ventures의 지원을 받으며, Zero Day Response와 Autonomous Remediation을 출시하고 69,159개의 CVE를 분석한 연구 보고서를 발표했습니다. Zero Day Response는 공개 공시 후 몇 분 내에 노출을 식별합니다 — 사전 CVE GitHub PoC 공시 포함 — 스캐너 서명을 기다리지 않고. Autonomous Remediation은 수정 계획을 작성하고, 사전 점검 영향 평가를 실행하며, 재해결을 확인합니다. Cogent의 연구에 따르면 평균 익스플로잇 개발 시간이 AI 지원 익스플로잇 개발을 통해 125.3일(2025년 1월)에서 단 0.5일(2026년 4월)로 단축되었습니다. 중요한 CVE의 62%는 주요 스캐너가 탐지 서명을 배포하기 전에 이미 능동적인 익스플로잇을 가지고 있었고, 2025년 1월 이후의 모든 CVE의 54%는 Tenable, Qualys 또는 Rapid7로부터 전혀 스캐너 커버리지가 없었습니다.

0.5일의 익스플로잇 개발 시간 수치는 기본적으로 월간 또는 주간 스캔 주기의 취약점 관리 프로그램을 무효화합니다. 이 연구는 고객 측 프로세스 문제가 아닌 구조적 스캐너 탐지 격차를 문서화하며, 가장 위험한 익스플로잇 윈도우 동안 조직을 맹목적으로 만듭니다. 도구 출시와 함께, 이는 새로운 제품 카테고리를 검증합니다: agentic, 사전 서명 취약점 대응. Mythos급 AI가 6~12개월 내에 새로운 기준점을 설정할 것이라는 발견은 기업이 지금 서명 의존 워크플로우에서 벗어나야 할 긴급성을 높입니다.

월간 또는 주간 스캔 주기로 취약점 관리를 실행하는 모든 조직은 이 연구를 자신의 프로그램을 재평가하라는 촉구로 처리해야 합니다. Fortune 500 규모와 AI 대면 인프라(AI API, 모델 서빙, 에이전트 런타임)를 갖춘 대규모 엔터프라이즈가 Cogent 플랫폼의 주요 대상입니다. CISO는 자신의 VM 프로그램이 CVE 공시와 서명 출시 사이의 중요 기간 동안 '스캐너 프리' 탐지 경로를 가지고 있는지 확인해야 합니다.

Any organization running vulnerability management on monthly or weekly scan cycles should treat this research as a prompt to re-evaluate their program. Large enterprises with Fortune 500 footprints and AI-facing infrastructure (AI APIs, model serving, agent runtimes) are the primary audience for the Cogent platform. CISOs should ask whether their VM programs have a 'scanner-free' detection path for the critical period between CVE disclosure and signature release.