Zero-Day Clock pokazuje zašto zakrpe više ne mogu čekati tjedan dana
Zero-Day Clock prikazuje kako se prozor obrane nakon objave ranjivosti naglo skraćuje.📷 AI-generated image / TECH&SPACE
- ★Zero-Day Clock tvrdi da je AI skratio vrijeme od objave ranjivosti do exploita s godine dana na jedan dan.
- ★Projekcija za 2027. upozorava na scenarij u kojem exploit stiže jednu minutu nakon javne objave.
- ★Za obranu to znači manje vremena za zakrpe, prioritetizaciju i reakciju na poznate ranjivosti.
Zero-day ranjivost više nije samo pitanje tko ju je prvi pronašao. Sve više postaje pitanje tko može najbrže pretvoriti javni trag, opis greške ili objavljeni dokaz koncepta u upotrebljiv exploit. Prema izvještaju Tom's Hardwarea, Zero-Day Clock taj pomak prikazuje brutalno jednostavno: vrijeme od objave ranjivosti do exploita palo je s otprilike godine dana na jedan dan.
To nije mala operativna razlika. Godina dana daje sigurnosnim timovima prostor za procjenu rizika, testiranje zakrpa, promjenu konfiguracija i čišćenje izloženih sustava. Jedan dan pretvara isti proces u utrku u kojoj automatizacija, nadzor i prioritetizacija odlučuju prije nego što klasični ciklus zakrpa uopće dođe do kraja. Ako je ranjivost već zabilježena u javnim bazama poput CVE programa ili se pojavljuje kroz sustave praćenja kao što je NIST National Vulnerability Database, sama činjenica javne dostupnosti više ne znači da obrana ima miran prozor za reakciju.
Najneugodniji dio Zero-Day Clocka je projekcija za 2027.: exploit jednu minutu nakon disclosurea. To ne treba čitati kao preciznu vremensku prognozu za svaki pojedini CVE, nego kao upozorenje na smjer. AI alati mogu ubrzati čitanje advisoriesa, usporedbu patch diffova, traženje ranjivih obrazaca u kodu i generiranje exploit logike. Isti kapacitet koji pomaže obrambenim timovima da brže razumiju ranjivost pomaže i napadačima da brže provjere gdje je upotrebljiva.
Zero-Day Clock upozorava da se sigurnosni prozor nakon objave ranjivosti urušava, uz projekciju da bi exploit do 2027. mogao stići za jednu minutu.
AI ubrzava analizu objava, patch diffova i ranjivih sustava.📷 AI-generated image / TECH&SPACE
Za sigurnosne timove to ruši staru pretpostavku da je objava početak relativno stabilnog razdoblja sanacije. U praksi, javna objava može postati signal za automatizirane lance koji odmah traže izložene instance, uspoređuju verzije i pokušavaju reproducirati napad. Popisi poput CISA Known Exploited Vulnerabilities kataloga već pokazuju koliko je važno razlikovati teoretski rizik od ranjivosti koje se stvarno iskorištavaju. AI ubrzanje samo smanjuje vrijeme u kojem se ta razlika može mirno analizirati.
To ne znači da je svaka objavljena ranjivost odmah katastrofa. Exploitabilnost i dalje ovisi o kontekstu: dostupnosti koda, složenosti uvjeta, konfiguraciji sustava, privilegijama, mrežnoj izloženosti i tome postoji li jednostavan put od greške do kontrole. Ali signal iz Zero-Day Clocka je jasan: obrana koja se oslanja na ručno čitanje biltena, spore inventare i tjedne patch cikluse gubi tempo.
Razumna reakcija nije panika, nego stroža operativa. Organizacije moraju znati što imaju izloženo, koje verzije rade u produkciji, koje ranjivosti pogađaju internet-facing sustave i koje zakrpe nose najveći stvarni rizik. AI može pomoći i obrani, ali samo ako je spojen na točan inventar, logove, politike zakrpa i provjerljive izvore. Bez toga postaje još jedan dashboard koji kasni za napadom.
