Daily Journal
Daily Journal

Especialista aponta obsolescência da política de 90 dias para patches

O uso de LLMs na criação de exploits reduziu o tempo de resposta seguro, tornando a política tradicional de 90 dias para correções ineficaz.

Daily Journal
||
11/05 às 06:02

Pontos principais

  • A prática de conceder 90 dias para a divulgação de vulnerabilidades é considerada obsoleta.
  • Modelos de linguagem (LLMs) aceleraram drasticamente a detecção de bugs e o desenvolvimento de exploits.
  • O intervalo entre a divulgação de uma falha e a criação de uma ameaça ativa pode ser de apenas 30 minutos.
  • A indústria de cibersegurança enfrenta a necessidade urgente de priorizar patches imediatos para falhas críticas.

A tradicional política de 90 dias para a divulgação e correção de vulnerabilidades de segurança está sob questionamento. Segundo o especialista Himanshu Anand, a ascensão dos modelos de linguagem (LLMs) transformou o cenário de ameaças, permitindo que agentes mal-intencionados identifiquem falhas e desenvolvam exploits em uma fração do tempo anteriormente necessário. Em alguns casos, o intervalo entre a liberação de um patch e a criação de um exploit funcional pode ser de apenas 30 minutos, tornando o prazo padrão de três meses perigoso para a integridade dos sistemas. Diante desse novo paradigma, a indústria é pressionada a abandonar prazos longos em favor de uma resposta imediata para vulnerabilidades críticas. A automação impulsionada pela inteligência artificial exige que as equipes de desenvolvimento e segurança adotem processos mais ágeis para mitigar riscos antes que sejam explorados por ferramentas automatizadas.

Tópicos relacionados

Comentários

Carregando comentários...