調查：AI攻勢秒級進化 企業修復落差成防禦致命傷

生成式AI成為駭客的助力，網路攻擊的規模與自動化程度已達到高峰。根據 Check Point Software 發布的《曝險管理現況報告》，一個令人不安的數據浮出水面：全球情資顯示，駭客從發現漏洞到發動攻擊的時間已縮短至數小時；然而，多數組織的平均修復時間（MTTR）仍停留在 3.5 天的高水位，甚至每年僅有約 50% 的漏洞能被成功修復。

這長達數日的修復落差（Remediation Gap），正成為企業數位轉型中最脆弱的環節。過去企業面對漏洞管理，多仰賴「靜態嚴重度分數（CVSS）」來決定修復順序。然而，在真實情境中，高分漏洞不代表立即威脅，低分漏洞若被整合進自動化攻擊鏈，同樣能造成毀滅性破壞。

Check Point 曝險管理副總裁 Yochai Corem 分析，安全團隊目前面臨的挑戰並非缺乏情資，而是無法行動。由於工具間缺乏整合、跨部門協作緩慢，加上過度仰賴人工操作，導致資安團隊即便看見威脅，也無法即時在現有的防火牆或端點系統中下達防禦指令。

為因應此危機，業界正興起從漏洞掃描轉向持續威脅曝險管理（CTEM）架構。新一代的曝險管理系統，可以將防禦邏輯從「修補漏洞」轉向「消除風險」。