Especialista aponta obsolescência da política de 90 dias para patches
O uso de LLMs na criação de exploits reduziu o tempo de resposta seguro, tornando a política tradicional de 90 dias para correções ineficaz.
Pontos principais
- A prática de conceder 90 dias para a divulgação de vulnerabilidades é considerada obsoleta.
- Modelos de linguagem (LLMs) aceleraram drasticamente a detecção de bugs e o desenvolvimento de exploits.
- O intervalo entre a divulgação de uma falha e a criação de uma ameaça ativa pode ser de apenas 30 minutos.
- A indústria de cibersegurança enfrenta a necessidade urgente de priorizar patches imediatos para falhas críticas.
A tradicional política de 90 dias para a divulgação e correção de vulnerabilidades de segurança está sob questionamento. Segundo o especialista Himanshu Anand, a ascensão dos modelos de linguagem (LLMs) transformou o cenário de ameaças, permitindo que agentes mal-intencionados identifiquem falhas e desenvolvam exploits em uma fração do tempo anteriormente necessário. Em alguns casos, o intervalo entre a liberação de um patch e a criação de um exploit funcional pode ser de apenas 30 minutos, tornando o prazo padrão de três meses perigoso para a integridade dos sistemas. Diante desse novo paradigma, a indústria é pressionada a abandonar prazos longos em favor de uma resposta imediata para vulnerabilidades críticas. A automação impulsionada pela inteligência artificial exige que as equipes de desenvolvimento e segurança adotem processos mais ágeis para mitigar riscos antes que sejam explorados por ferramentas automatizadas.
Tópicos relacionados
Comentários
Carregando comentários...
