新AI让漏洞检出量激增 美放弃对缺陷全面分析
美国政府机构已停止对全球主要软件相关漏洞进行全面分析与评估。美国国家标准与技术研究院(NIST)表示,今后将把漏洞分析对象限定在紧急性较高的案件。这意味着将改变此前对来自全球企业和研究人员报告的所有漏洞全部进行评估的方针。对日本企业而言,也可能成为所使用软件漏洞修复延迟的原因。背景在于AI的进化。自2025年前后起,人工智能在漏洞检测方面的精度显著提升。NIST解释称,已无法应对不断增加的报告数量。NIST掌握的漏洞数量在2025年超过4万9000个,达到 2020年的 2.6倍。即便检测出漏洞,分析与修复也难以及时跟进。
—— 日经新闻
美国政府机构已停止对全球主要软件相关漏洞进行全面分析与评估。美国国家标准与技术研究院(NIST)表示,今后将把漏洞分析对象限定在紧急性较高的案件。这意味着将改变此前对来自全球企业和研究人员报告的所有漏洞全部进行评估的方针。对日本企业而言,也可能成为所使用软件漏洞修复延迟的原因。背景在于AI的进化。自2025年前后起,人工智能在漏洞检测方面的精度显著提升。NIST解释称,已无法应对不断增加的报告数量。NIST掌握的漏洞数量在2025年超过4万9000个,达到 2020年的 2.6倍。即便检测出漏洞,分析与修复也难以及时跟进。
—— 日经新闻