印度网络安全公司使用 AI 将漏洞测试缩短至数小时

据《经济时报》报道，包括 Indusface 和 Astra Security 在内的印度网络安全公司正在采用基于大型语言模型构建的 AI 代理，以将软件漏洞测试从数天或数周加速至数小时。该变化反映出攻击者速度的不断提升，以及 AI 工具新出现的能够自主识别漏洞的能力，促使企业采用自动化测试以跟上不断演变的威胁。

测试时间加速

据 Indusface 首席执行官 Ashish Tandon 介绍，以前需要四到五天的面向大型客户的安全评估——更大的应用最多可达 20 天——如今已能在数小时内完成。这种加速使安全团队能够在威胁态势演变时更迅速地识别并解决漏洞。

攻击者速度与漏洞增长

对更快测试的紧迫性，得益于关于攻击者能力的最新数据。CrowdStrike 报告称，2025 年平均攻击者破围（突破）所需时间降至 48 分钟。同时，Gartner 预计，到 2030 年，年度已披露漏洞数量将超过 100 万个，而 2025 年约为 27.7 万个——接近四倍增长。

AI 能力扩展

Proofpoint 去年在印度扩展业务时表示，AI 代理有助于每天审查数千条威胁告警。这种自动化解决了一个关键难题：企业面临日益趋严的数据监管要求，以及合格安全分析师的短缺。该能力不仅限于告警分拣；据 Anthropic 介绍，Claude Mythos Preview 在 OpenBSD（一种开源操作系统）中发现了一个漏洞，而该漏洞此前已在未被察觉的情况下持续 27 年。同一模型在将已知漏洞转化为可工作的利用程序方面取得了 72.4% 的成功率，而 Opus 4.6（更早的 Anthropic 模型）为 14.4%。

修复与组织差距

尽管 AI 加速漏洞发现，漏洞修复——即修补安全问题的过程——仍是需要人工审查与批准的瓶颈。据网络安全公司 Arctic Wolf 称，在其事件响应案例中，76% 的受损事件涉及 10 个已知漏洞中的一个或多个，而这些漏洞在被利用之前就已存在补丁。随着安全领域发展，这一差距可能会进一步扩大：配备 AI 驱动检测与修复能力的大型企业可能会在缺少足够人手或预算、无法处理已识别漏洞规模较大的中小组织面前抢占先机。