AI正在重塑网络安全：两种漏洞防御文化面临崩溃

本文探讨了AI技术如何冲击网络安全领域的两种传统漏洞处理文化：一种是强调保密的“协调披露”，另一种是主张静默快速修复的“Bug就是Bug”文化。随着AI变得擅长廉价、高效地分析代码提交，黑客和安全研究人员都能更轻易地发现漏洞。这意味着试图通过静默修复来掩盖严重漏洞变得不再可行，而长达90天的“披露禁运期”也因多方利用AI同时发现同一漏洞而失效。文章指出，未来的安全防御必须依赖更短的响应窗口，利用AI加速修补速度来应对日益增长的自动化威胁。