何が起きたか
ProjectDiscoveryは2026年6月18日、平均的なCVEが公開前に悪用されることを文書化した研究を発表しました。CVEボリュームは約18,000(2018年)から約50,000(2025年)に増加し、AIで加速されたエクスプロイト生成により、悪用時間は約2ヶ月から負の日数に崩壊しました。
なぜ重要か
これはContinuum、MDASH、およびエージェント型セキュリティプラットフォームを動機付ける基本的な脅威コンテキストです。従来の反応的なパッチ適用はもはや実行可能ではありません。防御者はリアルタイム脆弱性管理と継続的監視にシフトする必要があります。研究は、AI駆動型防御ツールの緊急性を検証します。
適用範囲
CISOおよびセキュリティリーダーは、脆弱性管理戦略をパッチサイクルから継続的でAI加速型の監視にシフトするための証拠としてこれを使用すべきです。Continuum、MDASH、または同様のプラットフォームを評価する調達チームは、このデータを参照する必要があります。