Especialista aponta obsolescência da política...

A tradicional política de 90 dias para a divulgação e correção de vulnerabilidades de segurança está sob questionamento. Segundo o especialista Himanshu Anand, a ascensão dos modelos de linguagem (LLMs) transformou o cenário de ameaças, permitindo que agentes mal-intencionados identifiquem falhas e desenvolvam exploits em uma fração do tempo anteriormente necessário. Em alguns casos, o intervalo entre a liberação de um patch e a criação de um exploit funcional pode ser de apenas 30 minutos, tornando o prazo padrão de três meses perigoso para a integridade dos sistemas. Diante desse novo paradigma, a indústria é pressionada a abandonar prazos longos em favor de uma resposta imediata para vulnerabilidades críticas. A automação impulsionada pela inteligência artificial exige que as equipes de desenvolvimento e segurança adotem processos mais ágeis para mitigar riscos antes que sejam explorados por ferramentas automatizadas.

Especialista aponta obsolescência da política de 90 dias para patches

Pontos principais

Tópicos relacionados

Fontes

The 90-day vulnerability disclosure policy is dead, as LLMs compress bug finding and exploit development time, and critical issues must be patched immediately (Himanshu Anand)

Leia também

Agentes de IA aceleram exploração de vulnerabilidades zero-day

Falhas em pipelines de IA expõem vulnerabilidades de segurança

Especialistas alertam para riscos de segurança em agentes de IA

Falha de segurança permite envenenar agentes de IA via repositórios

LiteLLM comprometido no PyPI com malware que rouba chaves SSH e credenciais

Comentários