事件经过
ProjectDiscovery 发布 (2026年6月18日) 研究文档表明,平均CVE现在在公开披露*之前*被利用。CVE数量从~18,000 (2018) 增长到~50,000 (2025),而时间利用从~2个月下降到负数天,由AI加速的漏洞利用生成驱动。
影响分析
这是促使Continuum、MDASH和代理安全平台的基础威胁背景。传统的被动补丁已不再可行;防守者必须转向实时漏洞管理和持续监控。该研究证实了AI驱动防御工具的紧迫性。
适用范围
首席信息安全官和安全领导者应使用此作为证据,将漏洞管理战略从补丁周期转向持续、AI加速监控。评估Continuum、MDASH或类似平台的采购团队应参考此数据。