事件经过
Cogent Security(由Greylock Partners和Bain Capital Ventures支持)于2026年5月27日推出零日响应和自主修复,同时发布了一份分析69,159个CVE的研究报告。零日响应在公开披露后几分钟内识别暴露——包括CVE前GitHub PoC披露——无需等待扫描器签名。自主修复构建修复计划,运行预检影响评估,并确认修复。Cogent的研究发现,通过AI辅助漏洞利用开发,平均漏洞利用时间从125.3天(2025年1月)骤降至仅0.5天(2026年4月);62%的关键CVE在任何主要扫描器发布检测签名之前就已经有活跃的漏洞利用,自2025年1月以来54%的所有CVE在Tenable、Qualys或Rapid7中完全没有扫描器覆盖。
影响分析
0.5天的漏洞利用时间数据从根本上否定了月度或甚至周度扫描周期的漏洞管理程序。该研究记录了结构性扫描器检测空白——不是客户端流程问题——这使组织在最危险的漏洞利用窗口期处于盲目状态。结合工具发布,这验证了一个新的产品类别:代理、预签名漏洞响应。Mythos级AI将在6-12个月内设定新底线的发现,提高了企业现在就远离依赖签名工作流程的紧迫性。
适用范围
任何在月度或周度扫描周期上运行漏洞管理的组织都应将此研究视为重新评估其程序的提示。拥有财富500强足迹和面向AI基础设施(AI API、模型服务、代理运行时)的大型企业是Cogent平台的主要受众。CISO应该询问他们的VM程序是否在CVE披露和签名发布之间的关键时期有"无扫描器"检测路径。