漏洞响应:专为人类打造,却难敌机器。[CyberWire-X]
多年来,安全团队在发现漏洞与利用漏洞之间存在时间窗口:有时间进行分诊、有时间进行验证、有时间确定优先修复哪些漏洞。人工智能已压缩了这一窗口。前沿模型如今发现并串联漏洞的速度,快于人类分析师确认的速度,发现与修复之间的差距正双向缩小。在本期 CyberWire-X 中,N2K 的 Dave Bittner 与 XBOW 安全实验室负责人 Federico Kirschbaum 探讨了自主进攻性安全运行的实际含义,为何为季度测试周期构建的验证工作流难以跟上节奏,以及在进攻速度发生根本性变化的背景下,从业者如何重新定义“已测试应用程序”的内涵。