搜尋

會員登入

搜尋

導覽

會員

調查:AI攻勢秒級進化 企業修復落差成防禦致命傷

瀏覽次數:1421

生成式AI成為駭客的助力,網路攻擊的規模與自動化程度已達到高峰。根據 Check Point Software 發布的《曝險管理現況報告》,一個令人不安的數據浮出水面:全球情資顯示,駭客從發現漏洞到發動攻擊的時間已縮短至數小時;然而,多數組織的平均修復時間(MTTR)仍停留在 3.5 天的高水位,甚至每年僅有約 50% 的漏洞能被成功修復。


這長達數日的修復落差(Remediation Gap),正成為企業數位轉型中最脆弱的環節。過去企業面對漏洞管理,多仰賴「靜態嚴重度分數(CVSS)」來決定修復順序。然而,在真實情境中,高分漏洞不代表立即威脅,低分漏洞若被整合進自動化攻擊鏈,同樣能造成毀滅性破壞。


Check Point 曝險管理副總裁 Yochai Corem 分析,安全團隊目前面臨的挑戰並非缺乏情資,而是無法行動。由於工具間缺乏整合、跨部門協作緩慢,加上過度仰賴人工操作,導致資安團隊即便看見威脅,也無法即時在現有的防火牆或端點系統中下達防禦指令。


為因應此危機,業界正興起從漏洞掃描轉向持續威脅曝險管理(CTEM)架構。新一代的曝險管理系統,可以將防禦邏輯從「修補漏洞」轉向「消除風險」。


Card Image

PIC32-BZ6:新一代高度整合單晶片無線平臺

隨著智慧設備的射頻(RF)設計複雜性日益增加,傳統無線解決方案通常需要多晶片組合才能新增功能,或頻繁重新設計才能滿足不斷升級的行業標準。為此,Microchip推出全新高度整…

隨著智慧設備的射頻(RF)設計複雜性日益增加,傳統無線解決方案…