文章认为,在人工智能时代,传统的90天漏洞披露政策已经过时,因为大型语言模型极大地加速了漏洞发现和利用开发。作者提供了第一手证据,显示多个研究人员现在可以在几周内独立发现相同的关键漏洞,并呼吁将所有关键安全问题视为P0优先级,需要立即修补。
背景
由谷歌Project Zero推广的90天披露政策一直是负责任的漏洞披露的行业标准,为供应商在公开披露前留出时间开发补丁。
- 来源
- Lobsters
- 发布时间
- 2026年5月11日 02:06
- 评分
- 8.0 / 10
文章认为,在人工智能时代,传统的90天漏洞披露政策已经过时,因为大型语言模型极大地加速了漏洞发现和利用开发。作者提供了第一手证据,显示多个研究人员现在可以在几周内独立发现相同的关键漏洞,并呼吁将所有关键安全问题视为P0优先级,需要立即修补。
由谷歌Project Zero推广的90天披露政策一直是负责任的漏洞披露的行业标准,为供应商在公开披露前留出时间开发补丁。