Cogent Security Meluncurkan Agentic Zero Day Response dan Autonomous Remediation Ditengah Bukti AI Mengkompresi Pengembangan Exploit Hingga di Bawah 12 Jam

Cogent Security (didukung oleh Greylock Partners dan Bain Capital Ventures) meluncurkan Zero Day Response dan Autonomous Remediation pada 27 Mei 2026, seiring dengan menerbitkan laporan penelitian yang menganalisis 69.159 CVE. Zero Day Response mengidentifikasi eksposur dalam hitungan menit setelah pengungkapan publik — termasuk pengungkapan PoC GitHub pre-CVE — tanpa menunggu tanda tangan pemindai. Autonomous Remediation membangun rencana perbaikan, menjalankan penilaian dampak preflight, dan mengonfirmasi remediasi. Penelitian Cogent menemukan rata-rata waktu-ke-eksploitasi menurun dari 125,3 hari (Januari 2025) menjadi hanya 0,5 hari (April 2026) melalui pengembangan eksploitasi berbantuan AI; 62% dari CVE kritis sudah memiliki eksploitasi aktif sebelum pemindai besar apa pun mengirimkan tanda tangan deteksi, dan 54% dari semua CVE sejak Januari 2025 tidak memiliki cakupan pemindai dari Tenable, Qualys, atau Rapid7 sama sekali.

Angka waktu-ke-eksploitasi 0,5 hari secara fundamental membatalkan program manajemen kerentanan siklus pemindaian bulanan atau bahkan mingguan. Penelitian ini mendokumentasikan kesenjangan deteksi pemindai struktural — bukan masalah proses sisi pelanggan — yang membuat organisasi buta selama jendela eksploitasi paling berbahaya. Berpasangan dengan peluncuran alat ini, ini memvalidasi kategori produk baru: respons kerentanan agentic pra-tanda tangan. Temuan bahwa AI kelas Mythos akan menetapkan lantai baru dalam 6-12 bulan meningkatkan urgensi bagi perusahaan untuk beralih dari alur kerja yang bergantung pada tanda tangan sekarang.

Organisasi apa pun yang menjalankan manajemen kerentanan pada siklus pemindaian bulanan atau mingguan harus memperlakukan penelitian ini sebagai dorongan untuk mengevaluasi kembali program mereka. Perusahaan besar dengan jejak Fortune 500 dan infrastruktur menghadap AI (API AI, penyajian model, runtime agen) adalah audiens utama untuk platform Cogent. CISO harus bertanya apakah program VM mereka memiliki jalur deteksi 'bebas pemindai' untuk periode kritis antara pengungkapan CVE dan rilis tanda tangan.