印度网络安全公司使用人工智能将漏洞测试缩短至数小时

根据《经济时报》，包括 Indusface 和 Astra Security 在内的印度网络安全公司正在采用基于大型语言模型构建的 AI 代理，以将软件漏洞测试从数天或数周——加速到数小时。该转变反映了攻击者速度的提升，以及 AI 工具日益出现的能力：能够自主识别漏洞，从而促使公司采用自动化测试以跟上威胁的演变。

测试时间加速

根据 Indusface 首席执行官 Ashish Tandon 的说法，曾需要四到五天的大型客户安全评估——对于更大的应用甚至可能长达 20 天——现在可以在数小时内完成。这种加速使安全团队能够在威胁态势不断变化的同时，更迅速地识别并处理漏洞。

攻击者速度与漏洞增长

对更快测试的迫切需求也体现在新出现的攻击者能力数据上。CrowdStrike 报告称，2025 年平均攻击者突破时间降至 48 分钟。与此同时，Gartner 预计，到 2030 年，年度已披露漏洞数量将超过 100 万个，而 2025 年约为 27.7 万个——几乎是近四倍的增长。

AI 能力扩展

Proofpoint 去年在印度扩展运营时表示，AI 代理有助于每天审查数千条威胁告警。这种自动化解决了一个关键挑战：公司面临日益收紧的数据监管，以及合格安全分析师的短缺。该能力不仅限于告警分诊；据 Anthropic 称，Claude Mythos Preview 在 OpenBSD（一个开源操作系统）中识别出一个漏洞，该漏洞此前 27 年都未被发现。同一模型还将已知漏洞转化为可工作的漏洞利用的成功率达到 72.4%，而此前的 Anthropic 模型 Opus 4.6 为 14.4%。

修复与组织差距

尽管 AI 加速了漏洞发现，但修复——即修复安全问题的过程——仍是需要人工审查与批准的瓶颈。根据网络安全公司 Arctic Wolf 的说法，在其事件响应案例中，76% 的被攻陷情况都涉及一个或多个已在被利用之前就有补丁的 10 个已知漏洞。随着安全领域的变化，这一差距可能会进一步扩大：配备了基于 AI 的检测与修复能力的更大企业，可能会在处理已识别漏洞数量方面跑赢缺乏足够人员或预算的较小组织。