무슨 일이 있었나
ProjectDiscovery는 2026년 6월 18일 평균 CVE가 공개 공시 *이전에* 악용된다는 것을 문서화하는 연구를 발표했습니다. CVE 볼륨은 약 18,000(2018)에서 약 50,000(2025)으로 증가했으며, AI 가속 악용 생성으로 인해 악용까지의 시간은 약 2개월에서 음수 일로 붕괴했습니다.
왜 중요한가
이는 Continuum, MDASH 및 에이전틱 보안 플랫폼을 동기부여하는 기초적인 위협 맥락입니다. 전통적인 반응형 패칭은 더 이상 실행 가능하지 않습니다. 방어자는 실시간 취약점 관리 및 지속적인 모니터링으로 전환해야 합니다. 이 연구는 AI 기반 방어 도구의 긴급성을 검증합니다.
적용 범위
CISOs 및 보안 리더는 이를 취약점 관리 전략을 패치 사이클에서 지속적이고 AI 가속화된 모니터링으로 전환하기 위한 증거로 사용해야 합니다. Continuum, MDASH 또는 유사한 플랫폼을 평가하는 조달 팀은 이 데이터를 참조해야 합니다.