技术说明
SANS/CSA/OWASP于4月14日发布的紧急简报量化了AI驱动漏洞发现的系统性影响:从披露到确认利用的平均时间在2026年已降至不到一天,而2019年为2.3年。Anthropic的Claude Mythos (Preview)和Project Glasswing展示了在所有主要操作系统和浏览器中自主发现数千个零日漏洞的能力,包括一个存在27年的OpenBSD漏洞。简报警告,每个补丁现在都充当漏洞利用蓝图,因为AI工具大规模加速补丁比对和逆向工程。这被归类为系统性风险状况而非单个CVE。
攻击途径
AI驱动的漏洞发现工具能够以超过组织补丁周期的速度生成可用漏洞利用。AI加速的补丁比对将每个已发布的补丁转换为攻击者的近即时漏洞利用路线图。传统的30天补丁窗口对于关键系统而言现在已危险过时。
受影响系统
所有具有公开披露但未修补CVE的企业系统;关键漏洞补丁周期时间超过数小时的组织面临风险。运行AI代理基础设施的组织面临特殊风险(攻击面扩大)。
缓解措施
运行SANS/CSA Mythos-Ready简报中的10个CISO诊断问题。将关键漏洞的补丁SLA加速至24小时内目标。为AI代理基础设施实施自动化漏洞到补丁编排。将13项风险登记表应用于当前安全程序缺口。建立与资产清单交叉关联的实时威胁情报源。