FB 建議貼文

選取貼文複製成功(包含文章連結)!

更新再快也來不及?零日倒數時鐘顯示:漏洞從公開到駭客發動攻擊已縮短至 2 小時內

更新再快也來不及?零日倒數時鐘顯示:漏洞從公開到駭客發動攻擊已縮短至 2 小時內

隨著數位轉型加速與人工智慧技術的普及,全球網路安全環境正面臨前所未有的嚴峻挑戰。近年來,駭客利用軟體漏洞的速度正以驚人的幅度加快。

為了直觀展示這一趨勢,近期不少國際資安專家開始廣泛引用一個名為「Zero Day Clock」(零日倒數時鐘)的視覺化網站。該網站透過即時動態統計數據,詳細展示了軟體漏洞從被公開披露,到首次被攻擊者實際利用於網路攻擊之間的時間變化(即 Time-to-Exploit,TTE)。

 

零日倒數計時:「Zero Day Clock」揭示的殘酷現實

根據國際資安媒體《The Hacker News》報導,Zero Day Clock 專案是由知名雲端原生安全公司 Sysdig 的全球首席資訊安全長(CISO)Sergej Epp 所發起,並於今年的資安高峰會「[un]prompted 2026」上正式對外發表。

這個專案的背後擁有龐大的數據庫支撐,整合了美國網路安全暨基礎設施安全局(CISA)的已知被利用漏洞目錄(KEV)、VulnCheck 以及 XDB 等多個全球權威的威脅情資來源。研究團隊利用超過 3,500 起真實發生的漏洞利用事件進行深度追蹤與分析,並透過簡單易懂的視覺化圖表,即時展示駭客攻擊效率的歷史演進與未來趨勢。

更新再快也來不及?零日倒數時鐘顯示:漏洞從公開到駭客發動攻擊已縮短至 2 小時內

在該專案的各項數據中,最受企業資安長與 IT 人員矚目的指標莫過於「漏洞公開到首次被利用的時間」(Time-to-Exploit)。根據 Zero Day Clock 網站所記錄的歷史數據,自 2018 年以來,駭客從掌握漏洞到發動攻擊的時間窗口,呈現出急遽縮短的恐怖趨勢。回顧 2018 年,一個新漏洞被公開後,駭客大約需要花費 771 天才能成功將其武器化並投入實戰;到了 2021 年,隨著攻擊工具的普及,這個時間窗口已經大幅壓縮至大約 84 天。

然而,這只是惡夢的開始。隨著 AI 驅動的網路威脅日益猖獗,攻擊者的武器化速度達到了全新的境界。在 2023 至 2024 年間,漏洞利用的時間已經從「天」縮短至「小時」級別。

而在 2025 年,漏洞平均被利用的時間約為 21.5 天。最令人震驚的是,截至 2026 年 7 月初的即時統計數據顯示,駭客將新鮮公開的漏洞轉化為實戰攻擊的時間,已經降至不足 2 小時。

這意味著,當軟體開發商發布安全警告的當下,企業能夠用來完成漏洞修補和防護部署的緩衝時間,正遭受史無前例的大幅壓縮,幾乎沒有猶豫的空間。

傳統修補週期已死:AI 時代的主動防禦新思維

Sergej Epp 在發表該專案時語重心長地強調,推出 Zero Day Clock 的主要目的,並非單純製造恐慌,而是希望企業的資安部門、董事會高層、安全研究人員以及政府政策制定者,都能直觀且深刻地認識到當前漏洞利用速度的極端變化。

他指出,在過去的 IT 環境中,企業通常依賴 30 天甚至 14 天的標準修補週期(Patch Cycle)來進行系統更新與維護。但在面對現代自動化腳本與 AI 輔助的複雜攻擊手法時,這種「被動反應式」的資安策略已經完全失效。駭客的攻擊往往在系統管理員評估漏洞風險的開會過程中,就已經悄悄滲透進企業內網。

面對不到兩小時的防禦黃金窗口,企業必須立刻正視防禦時間不斷縮短的殘酷現實,並重新審視內部的漏洞響應機制、修補管理流程以及威脅監測策略。

資安專家們普遍建議,企業應該加速導入「持續性 AI 紅隊演練」(Continuous AI Red Teaming)來模擬真實的攻擊情境,並部署「執行時期安全」(Runtime Security)與雲端原生防護等主動防禦機制。這些新世代的資安工具能夠在系統運作的當下,即時攔截異常行為,讓企業在漏洞被公開的瞬間,就能具備與攻擊者抗衡的速度,從而避免因網路入侵而遭受毀滅性的商業營運損失與機密資料外洩。

隨著駭客工具的持續進化,未來這個「零日倒數」的時間窗口,甚至極有可能被壓縮至分鐘級別。企業若不加速推動資安架構的現代化轉型,全面提升自動化防禦能力,將難以在未來險惡的數位戰場中立足。

 

 

IFENG
作者

鳳凰網(科技),集綜合資訊、視訊分發、原創內容製作、網路廣播、網路直播、媒體電商等多領域於一身,並於2011年在紐交所上市(紐交所代碼:FENG),成為全球首個從傳統媒體分拆上市的新媒體公司。

發表回應
謹慎發言,尊重彼此。按此展開留言規則