ProjectDiscovery — Vulnerability Curve Analysis: Negative Time-to-Exploit (Research)

ProjectDiscovery mempublikasikan (18 Juni 2026) penelitian mendokumentasikan bahwa rata-rata CVE sekarang dieksploitasi *sebelum* public disclosure. Volume CVE berkembang dari ~18.000 (2018) menjadi ~50.000 (2025), sementara time-to-exploit runtuh dari ~2 bulan menjadi negative days, didorong oleh AI-accelerated exploit generation.

Ini adalah foundational threat context yang memotivasi Continuum, MDASH, dan agentic security platforms. Reactive patching tradisional tidak lagi viable; defender harus bergeser ke real-time vulnerability management dan continuous monitoring. Penelitian ini memvalidasi urgensi AI-driven defensive tooling.

CISOs dan security leaders harus menggunakan ini sebagai bukti untuk mengubah strategi vulnerability management dari patch cycles ke continuous, AI-accelerated monitoring. Tim procurement yang mengevaluasi Continuum, MDASH, atau platform serupa harus mereferensikan data ini.