Cogent Security, Greylock Partners와 Bain Capital Ventures의 지원을 받아 2026년 5월 27일 Zero Day Response와 Autonomous Remediation을 출시하며, 69,159개의 CVE를 분석한 연구 보고서를 동시에 발표했습니다. Zero Day Response는 공개 공시 후 몇 분 내에 노출을 식별하며, 사전 CVE GitHub PoC 공시를 포함하여 스캐너 시그니처를 기다리지 않습니다. Autonomous Remediation은 수정 계획을 수립하고, 사전 점검 영향 평가를 실행하며, 재구성을 확인합니다. Cogent의 연구에 따르면 AI 지원 익스플로잇 개발을 통해 평균 익스플로잇 시간이 (2025년 1월) 125.3일에서 (2026년 4월) 0.5일로 단축되었습니다. 중요 CVE의 62%는 주요 스캐너가 탐지 시그니처를 출시하기 전에 이미 활성 익스플로잇을 보유하고 있었으며, 2025년 1월 이후의 모든 CVE 중 54%는 Tenable, Qualys 또는 Rapid7의 스캐너 커버리지가 전혀 없었습니다.

0.5일의 익스플로잇 시간 수치는 월간 또는 주간 스캔 주기의 취약점 관리 프로그램을 근본적으로 무효화합니다. 이 연구는 고객 측 프로세스 문제가 아닌 구조적 스캐너 탐지 격차를 문서화하며, 가장 위험한 익스플로잇 시간대 동안 조직을 무방비 상태로 남깁니다. 도구 출시와 함께, 이는 새로운 제품 카테고리인 에이전틱 사전 시그니처 취약점 대응을 검증합니다. Mythos급 AI가 6~12개월 내에 새로운 기준을 설정할 것이라는 발견은 기업이 지금 시그니처 의존 워크플로우에서 벗어날 긴급성을 높입니다.

월간 또는 주간 스캔 주기로 취약점 관리를 실행하는 모든 조직은 이 연구를 프로그램을 재평가하라는 신호로 삼아야 합니다. Fortune 500 규모의 발자국과 AI 대면 인프라(AI API, 모델 제공, 에이전트 런타임)를 가진 대규모 기업이 Cogent 플랫폼의 주요 대상입니다. CISO는 자신의 VM 프로그램이 CVE 공시와 시그니처 릴리스 사이의 중요 기간에 '스캐너 없는' 탐지 경로를 가지고 있는지 묻고 있어야 합니다.

Any organization running vulnerability management on monthly or weekly scan cycles should treat this research as a prompt to re-evaluate their program. Large enterprises with Fortune 500 footprints and AI-facing infrastructure (AI APIs, model serving, agent runtimes) are the primary audience for the Cogent platform. CISOs should ask whether their VM programs have a 'scanner-free' detection path for the critical period between CVE disclosure and signature release.