网络安全

AI加速漏洞发现:安全主管亟需重构漏洞管理范式

AI辅助漏洞发现激增,传统补丁管理模型不堪重负。安全专家呼吁转向基于风险的实时防御策略,包括即时修补和虚拟补丁。

AI加速漏洞发现:安全主管亟需重构漏洞管理范式

长期以来,企业安全团队依赖着一种近乎固定的节奏:研究人员发现漏洞、报告、分配CVE编号、厂商发布补丁、企业测试并部署——整个过程往往耗时数周。然而,AI辅助漏洞发现技术的爆发正在彻底打破这一模式,迫使首席信息安全官(CISO)重新思考漏洞管理的根本逻辑。

传统补丁管理模型的崩溃

AI工具,尤其是前沿的生成式AI系统,能够以远超人类的速度发现、验证并利用漏洞。英国国家网络安全中心(NCSC)已警告,这种能力将导致补丁数量激增。但问题在于,大多数企业早已在现有漏洞修复上力不从心。Titania首席技术官Andrew Woodford指出,AI驱动的漏洞发现激增只是暴露了一个早已存在的问题:“团队找到问题与修复问题之间的鸿沟将被进一步拉大。”

RunSafe Security首席技术官Shane Fry更为直接:补丁作为一种安全策略,多年来一直处于危机之中,AI加速的漏洞发现只是将其推到了悬崖边缘。

转向风险驱动的实时防御

面对这一变局,安全专家一致认为,企业必须从周期性的补丁管理转向基于风险的持续防御。Huntress的vCISO Muhammad Yahya Patel强调,组织需要将漏洞管理程序与实时利用情报绑定,而非依赖固定的补丁周期——后者往往留下数天甚至数周的暴露窗口。

“即时修补”成为热门概念。其核心思想是:一旦出现利用情报,立即部署修复,而非等待计划窗口。但这一目标的实现面临现实挑战:企业需要持续的资产可见性,精确掌握每台设备的位置、状态和暴露情况。Forescout安全情报副总裁Rik Ferguson指出:“你无法对网络中未知的设备进行即时修补。”

虚拟补丁的局限与风险

当厂商尚未发布补丁时,虚拟补丁被视为一种缓解措施:在安全层拦截利用尝试,而非修复底层代码。Cobalt首席技术官Gunter Ollmann认为,企业迫切需要快速解析新漏洞并动态创建阻断规则。然而,虚拟补丁也存在明显缺陷:它需要准确的检测签名,且不修复根本问题。Ferguson警告,虚拟补丁容易造成虚假的安全感,使团队无限期推迟真正的修复,导致临时措施变永久。

“假设自主”新框架

更根本的思维转变是安全架构的重新设计。Ferguson提出“假设自主”(Assume Autonomy)框架:默认攻击者已拥有一定访问权限,重点在于在发现与修复之间部署补偿性控制,限制攻击者的行动能力。这意味着安全团队需要专注于消除整类漏洞利用的可能性,而非逐一修补。RunSafe的Fry也主张采用“缓解优先”的方法,从源头阻止漏洞利用,从而减少补丁缺口带来的压力。

资产可见性与风险优先级

无论采用何种策略,资产可见性都是基础。Rapid7漏洞情报总监Douglas McKee强调,安全团队必须区分“已知存在漏洞”和“实际可被利用且影响环境”。这需要结合资产清单、互联网暴露映射、已知被利用漏洞(KEV)跟踪、漏洞情报和紧急变更路径。优先级应基于风险因素:公开暴露、已知利用、自动化潜力和技术影响。

结语

AI正在重塑漏洞发现的速度和规模,而企业的防御体系也必须同步进化。补丁管理不再是孤立的周期性任务,而是融入持续监控、即时响应和架构韧性之中。对于CISO而言,真正的挑战不在于更快地打补丁,而在于重新定义安全策略的底层逻辑——从被动修复转向主动抑制,从补丁周期转向风险时窗。那些无法适应这一转变的组织,将更早面临AI加速攻击下的严重后果。

来源边界 · thedailytech

thedailytech 将这段说明放在「科技新闻 / AI 与创新 / 大型科技公司」的站点语境中。读者复用摘要前应先打开来源链接: 日期、名称和状态变化仍需重新核对。「科技新闻 / AI 与创新 / 大型科技公司」解释了本文的本地编辑角度。

Source links

  1. https://www.csoonline.com/article/4196435/flaw-surge-fuels-need-for-cisos-to-rethink-vulnerability-management.htmlPrimary

相关文章

返回频道