AI普及致漏洞利用变简单，不应仅将复杂攻击归咎于国家

微软与网络安全和基础设施安全局（CISA）已就Windows Shell欺骗漏洞发出警示，该漏洞（CVE-2026-32202）目前已有黑客在使用。得益于AI技术，如今入侵门槛大幅下降，任何人都能借助AI利用该漏洞，虽然具体是谁干的尚不明确，但主要怀疑对象是俄罗斯黑客，且大家不能一遇到复杂的攻击就认为是国家级别的。

CISA下令所有联邦机构必须在5月12日之前修复这个漏洞。微软的公告提到，利用这个漏洞可能会导致机密数据外泄，不过黑客暂时拿不到系统的控制权。不过，安全专家指出，从微软发现漏洞到强制修复的时间间隔，让风险大大增加了。

安全公司Menlo首席信息安全官Lionel Litty表示，之前针对另一个漏洞（CVE-2026-21510）的补丁不完善，导致了现在的这个问题。他说这是多年的老毛病了：厂商修漏洞总是不彻底，只修了主要问题，副作用还在。通常他们只管主要的，不管其他的，所以完整修复得等新补丁出来，这又延长了危险期。

Litty强调核心问题是“补丁时差”：一是厂商从发现漏洞到发布补丁的时间差，二是补丁出来后企业安装的时间差。比如，如果更新影响工作，大家就会拖。我们的平台数据显示，很多用户好几个星期甚至几个月都不更新。

Info-Tech研究集团顾问Erik Avakian说，CISA定的这个期限是按照标准来的，要求联邦机构14到21天内修完。对于高风险漏洞，CISA可以缩短到3天。但CVE-2026-32202的评分只有4.3，虽然已经被利用了，但还没到紧急修复的线，所以还是按14天算。

Avakian解释这个决定的原因：首先，企业可以用防火墙端口限制暂时降低风险，14天的时间可以让测试环境验证补丁。其次，如果补丁没测好就急着装，可能会搞崩系统。但他承认，对于已经被黑客用的漏洞来说，14天确实有点长。

警报再次强调，AI让门槛变低了。“没技术的人也能很快利用系统漏洞，CISO们不能再觉得复杂攻击只有国家级才干得出来。”他要求企业改变想法：以前那种测试几周再部署的慢节奏行不通了，现在必须大幅提速。

参考