IT资源栈美国国家标准与技术研究院(NIST)宣布,由于预算削减及AI驱动的漏洞数量激增,将停止为大多数CVE(通用漏洞披露)提供详细元数据。新政策规定,NIST仅会对关键软件、联邦机构使用软件及CISA KEV目录中的漏洞进行深度分析。此外,NIST将不再提供独立的CVSS严重性评分,而是直接采用厂商自评分数。这一转变意味着传统依赖单一权威数据库的时代结束,安全行业需应对数据来源分散及厂商可能淡化漏洞风险的挑战。
原文链接:Hacker News
NIST宣布不再丰富大多数CVE数据:AI引发的漏洞激增已超出人工处理极限
相关阅读
- AI Agent 效率实测:几分钟搞定 IEEE 论文排版与原生 PPT
- 多Agent成“吞金兽”:实测ChatGPT Team额度在源码审计中瞬间耗尽
- AI 编程进化实录:Codex 展示自主调用“子智能体”能力
- 硬核开发者实测:能否利用 AI Agent 实现双足机器人的自动训练与调参?
- ping0.cc 安全风险揭露:IP 检测工具被曝暗中上传用户真实 IP
- 前谷歌工程师创业反思:为什么AI Agent救不了软件开发的“碎片化”顽疾?
- GPT新功能实测:图片一键转可编辑PPT,AI办公能力迎来质变
- 开发者构建 V2EX Skill:让 AI Agent 实现社区自动化浏览与交互
- Ubuntu 26.04 LTS 正式发布:引入 TPM 全盘加密与 Arm 实时补丁支持
- OpenAI 定价引争议:GPT-5.5 Codex 消耗量相比 5.4 翻倍
评论前必须登录!
立即登录 注册