AI漏洞风暴：四大组织预警攻击窗口缩至小时级

过去三十载，软件安全领域秉持一个默认前提：漏洞从曝光到被武器化，往往存在数周或数月的缓冲期。这并非自然法则，而是源于过往挖掘成本高昂。组织借此进行风险评估、灰度发布、补丁分发及通知，整个安全治理体系——涵盖应急响应、补丁管理及合规审计——皆以此为基础。换言之，过往的安全博弈本质上是“双方皆慢”。然而近期，SANS Institute、Cloud Security Alliance、un[prompted] 及 OWASP GenAI Security Project 四大权威机构联手，发布了《The AI