Anthropic 的 Mythos Preview 模型已发现数千个零日漏洞，其中包括一个存在 27 年的 OpenBSD 漏洞，展现出高级的漏洞链式利用能力。这种快速发现的速度凸显了一个关键的不平衡：防御方难以跟上节奏；被利用的漏洞往往在披露前就已出现活动。人工智能进一步压缩了漏洞利用窗口，加速了攻击者，并以安全团队无法及时分级的速度大量披露漏洞。当前的修复工作不足，开发者需花费大量时间处理发布后的修复，而组织则面临关键漏洞长达一年的积压。人工智能生成的代码加剧了这一问题，因其固有缺陷而引入了大量新的安全发现并增加了漏洞数量。为应对这一挑战，防御方必须将前沿人工智能模型直接集成到开发流程中，在每次合并请求时强制执行安全策略。这包括在集成开发环境中尽早发现简单问题，自动化处理复杂发现的分级工作，并通过既定流程治理人工智能生成的修复方案。一个健全的安全流程可确保在几分钟内回答关于暴露风险的问题，并通过自动化补丁生成和策略执行高效开展修复活动。此类系统还能提供清晰的审计轨迹以满足合规要求，展示策略如何应用以及风险如何缓解。随着高级人工智能威胁迫在眉睫，组织必须主动填补流程中的差距，以加强软件供应链的安全性。