정의
취약점이 공개되는 시점과 실제로 야생에서 악용되는 시점 사이의 시간 간격이 급격히 압축되고 있습니다—AI 기반 자동화된 익스플로잇 생성으로 인해 발생했습니다. 조직이 패치할 수 있는 시간이 과거 300일 이상이었다면, AI 지원 도구는 수 시간 내에 작동하는 익스플로잇을 개발할 수 있습니다.
왜 중요한가
전통적인 패칭 프로세스(30일 테스트, 14일 스테이징, 수주에 걸친 배포)는 이제 구식입니다. 175,000개 이상의 미패치된 시스템을 보유한 조직은 패칭 결정이 내려지기도 전에 적극적인 악용에 직면합니다. CISA는 이로 인해 중요 결함에 대한 의무 패칭 시간을 3일로 단축했습니다.