⚡ Não perca: notícia importante no ar! ⚡
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Os prazos de exploração impulsionados pela IA estão diminuindo rapidamente e não vão parar de diminuir. As vulnerabilidades estão sendo descobertas, reproduzidas e transformadas em armas mais rápido do que nunca na história da segurança empresarial. Como resultado, o intervalo entre a divulgação de uma vulnerabilidade e a exploração indiscriminada observada na Internet é agora medido em horas, não em dias.
A principal resposta da indústria tem sido em grande parte: corrigir mais rapidamente.
Os reguladores dizem isso, os conselhos esperam isso e os executivos exigem isso. Mas para a maioria das empresas, não é um botão que os defensores possam pressionar. A aplicação de patches é um processo controlado moldado por requisitos de tempo de atividade, testes de estabilidade, janelas de mudança, aprovações comerciais, obrigações de conformidade e a realidade de que os sistemas de produção não podem ser quebrados em nome da urgência.
Embora a correção ainda seja essencial, a correção isolada ou uma correção ainda mais rápida não é mais uma resposta completa a esse “novo normal” e ao influxo de vulnerabilidades divulgadas. A atualização do Projeto Glasswing da Antrópico em maio de 2026 tornou o desequilíbrio difícil de ignorar. A empresa disse que, juntamente com aproximadamente 50 parceiros, usou o Claude Mythos Preview para identificar mais de 10.000 vulnerabilidades de gravidade alta ou crítica em software sistemicamente importante em um único mês, enquanto muitas outras organizações relatam resultados semelhantes com esforços internos, impulsionados pela IA.
A IA está industrializando a pesquisa de vulnerabilidades, mas não apenas para defensores ou fornecedores de software. Os invasores estão usando as mesmas ferramentas, com a mesma vantagem de velocidade, para identificar e reproduzir vulnerabilidades que são então usadas contra as organizações que visam.
Então, o que isso significa para os prazos de exploração e defesa?
O gargalo mudou
Não é nenhum segredo que os prazos de exploração têm diminuído há anos e, nos últimos anos, não tem sido incomum que as divulgações de vulnerabilidades sejam seguidas pela exploração em estado selvagem em horas de um dígito. Com a IA, a janela que uma grande organização pode ter, desde ser informada de que há um problema até ver alguém tentar usá-la contra ela, continuará a diminuir.
A remediação e a aplicação de patches, por outro lado, não acompanharam o ritmo. O DBIR 2026 da Verizon é claro neste ponto: o tempo médio para uma organização corrigir uma vulnerabilidade crítica aumentou ano após ano, de 32 dias para 43 dias.
A realidade é brutal: enquanto os atacantes operam em prazos medidos em horas, os defensores operam em prazos medidos em semanas. Essa lacuna é onde a exploração realmente acontece.
Sim, existem mais vulnerabilidades. Sim, os invasores estão se movendo mais rápido. Mas a parte mais difícil para os defensores é que a remediação não está sendo, e talvez não possa, ser mais rápida. Dizer às organizações para “apenas corrigirem mais rápido” é como dizer a alguém para “ser mais alto”. Parece útil e bem-intencionado, mas não é algo que a maioria das equipes possa simplesmente decidir fazer.
Depois, há pressão vinda dos reguladores. O CERT-IN da Índia emitiu recentemente orientações apontando para as expectativas de correção subdiária para certas vulnerabilidades críticas. A intenção é clara, mas ignora a realidade operacional.
A visão realista é que algumas vulnerabilidades serão atacadas antes de serem totalmente corrigidas. As equipes de segurança precisam planejar em torno dessa realidade sem criar novos riscos operacionais. Isso significa responder a algumas perguntas rapidamente:
Usamos essa tecnologia?
A vulnerabilidade é teórica?
A vulnerabilidade pode ser explorada em nosso ambiente?
Como seria a exploração?
Quais controles temporários podem reduzir o risco enquanto o ciclo normal de aplicação de patches é executado?
O modelo operacional precisa mudar para antecipar, validar e mitigar. E aqui está como fazer isso.
Etapa 1: antecipar o que os invasores provavelmente explorarão
Cada vulnerabilidade divulgada não carrega a mesma urgência. Algumas vulnerabilidades nunca serão exploradas no mundo real. Outros têm as características que os invasores procuram: ampla implantação, acessibilidade à Internet, exploração repetível e um caminho claro para acesso significativo a um ambiente alvo.
Num futuro assustadoramente próximo, onde vemos centenas, senão milhares de vulnerabilidades divulgadas diariamente, a preempção significa identificar quais vulnerabilidades têm maior probabilidade de serem exploradas em estado selvagem, para que um nível de filtragem possa ser feito e as equipes não percam tempo crítico investigando tudo. A gravidade ainda é importante, mas nunca foi o quadro completo.
Num ciclo orientado pela IA, essa filtragem tem de acontecer nas primeiras horas após a divulgação, antes de as equipas terem trabalhado na lista completa. Estreitar o campo antecipadamente é o que mantém as organizações à frente da janela de exploração, em vez de reagir a ela depois do facto.
Etapa 2: reagir rapidamente às ameaças emergentes e validar a exposição
Uma vez que a exploração selvagem de uma ameaça emergente seja determinada como provável ou confirmada, defenda
A principal resposta da indústria tem sido em grande parte: corrigir mais rapidamente.
Os reguladores dizem isso, os conselhos esperam isso e os executivos exigem isso. Mas para a maioria das empresas, não é um botão que os defensores possam pressionar. A aplicação de patches é um processo controlado moldado por requisitos de tempo de atividade, testes de estabilidade, janelas de mudança, aprovações comerciais, obrigações de conformidade e a realidade de que os sistemas de produção não podem ser quebrados em nome da urgência.
Embora a correção ainda seja essencial, a correção isolada ou uma correção ainda mais rápida não é mais uma resposta completa a esse “novo normal” e ao influxo de vulnerabilidades divulgadas. A atualização do Projeto Glasswing da Antrópico em maio de 2026 tornou o desequilíbrio difícil de ignorar. A empresa disse que, juntamente com aproximadamente 50 parceiros, usou o Claude Mythos Preview para identificar mais de 10.000 vulnerabilidades de gravidade alta ou crítica em software sistemicamente importante em um único mês, enquanto muitas outras organizações relatam resultados semelhantes com esforços internos, impulsionados pela IA.
A IA está industrializando a pesquisa de vulnerabilidades, mas não apenas para defensores ou fornecedores de software. Os invasores estão usando as mesmas ferramentas, com a mesma vantagem de velocidade, para identificar e reproduzir vulnerabilidades que são então usadas contra as organizações que visam.
Então, o que isso significa para os prazos de exploração e defesa?
O gargalo mudou
Não é nenhum segredo que os prazos de exploração têm diminuído há anos e, nos últimos anos, não tem sido incomum que as divulgações de vulnerabilidades sejam seguidas pela exploração em estado selvagem em horas de um dígito. Com a IA, a janela que uma grande organização pode ter, desde ser informada de que há um problema até ver alguém tentar usá-la contra ela, continuará a diminuir.
A remediação e a aplicação de patches, por outro lado, não acompanharam o ritmo. O DBIR 2026 da Verizon é claro neste ponto: o tempo médio para uma organização corrigir uma vulnerabilidade crítica aumentou ano após ano, de 32 dias para 43 dias.
A realidade é brutal: enquanto os atacantes operam em prazos medidos em horas, os defensores operam em prazos medidos em semanas. Essa lacuna é onde a exploração realmente acontece.
Sim, existem mais vulnerabilidades. Sim, os invasores estão se movendo mais rápido. Mas a parte mais difícil para os defensores é que a remediação não está sendo, e talvez não possa, ser mais rápida. Dizer às organizações para “apenas corrigirem mais rápido” é como dizer a alguém para “ser mais alto”. Parece útil e bem-intencionado, mas não é algo que a maioria das equipes possa simplesmente decidir fazer.
Depois, há pressão vinda dos reguladores. O CERT-IN da Índia emitiu recentemente orientações apontando para as expectativas de correção subdiária para certas vulnerabilidades críticas. A intenção é clara, mas ignora a realidade operacional.
A visão realista é que algumas vulnerabilidades serão atacadas antes de serem totalmente corrigidas. As equipes de segurança precisam planejar em torno dessa realidade sem criar novos riscos operacionais. Isso significa responder a algumas perguntas rapidamente:
Usamos essa tecnologia?
A vulnerabilidade é teórica?
A vulnerabilidade pode ser explorada em nosso ambiente?
Como seria a exploração?
Quais controles temporários podem reduzir o risco enquanto o ciclo normal de aplicação de patches é executado?
O modelo operacional precisa mudar para antecipar, validar e mitigar. E aqui está como fazer isso.
Etapa 1: antecipar o que os invasores provavelmente explorarão
Cada vulnerabilidade divulgada não carrega a mesma urgência. Algumas vulnerabilidades nunca serão exploradas no mundo real. Outros têm as características que os invasores procuram: ampla implantação, acessibilidade à Internet, exploração repetível e um caminho claro para acesso significativo a um ambiente alvo.
Num futuro assustadoramente próximo, onde vemos centenas, senão milhares de vulnerabilidades divulgadas diariamente, a preempção significa identificar quais vulnerabilidades têm maior probabilidade de serem exploradas em estado selvagem, para que um nível de filtragem possa ser feito e as equipes não percam tempo crítico investigando tudo. A gravidade ainda é importante, mas nunca foi o quadro completo.
Num ciclo orientado pela IA, essa filtragem tem de acontecer nas primeiras horas após a divulgação, antes de as equipas terem trabalhado na lista completa. Estreitar o campo antecipadamente é o que mantém as organizações à frente da janela de exploração, em vez de reagir a ela depois do facto.
Etapa 2: reagir rapidamente às ameaças emergentes e validar a exposição
Uma vez que a exploração selvagem de uma ameaça emergente seja determinada como provável ou confirmada, defenda
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #a #exploração #orientada #por #ia #está #destruindo #o #gerenciamento #de #vulnerabilidades. #veja #como #lidar #com #isso.
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário