事件经过
ENISA发布了一份针对国家主管部门、欧盟政策制定者、防御方和服务提供商的建议文件,以建立"应对前沿AI带来的机器速度威胁的必要运营能力"。该文件指出,漏洞利用窗口正在压缩,以至于"利用窗口可能在补丁部署之前就开始",并且ENISA现有的漏洞管理指导必须适应攻击者在机器速度下使用AI的情况。ENISA将这些框架为初步的、非穷尽性的建议,它将与成员国合作进一步完善,并与委员会的网络安全和AI行动计划保持一致。
影响分析
对于首席信息安全官和安全领导者而言,这是欧盟首次在监管层面阐述由于启用AI的攻击者,漏洞到利用的时间表已压缩到低于传统补丁管理周期的情况,直接影响国家当局将如何期望事件响应和披露实践的演进。
建议行动
根据ENISA的机器速度威胁假设,映射当前漏洞管理和事件响应SLA;在预期的具有约束力的欧盟指导出台前,向董事会风险委员会标记差距。