智库观点 前沿大模型正将已知漏洞武器化周期压缩至“小时级” 前沿大模型正在把复杂网络攻击从少数专业人员掌握的高门槛能力,压缩为可被快速调用的标准化攻击能力。随着已知漏洞的武器化周期被进一步推短至“小时级”,传统依赖补丁窗口和人工响应的防守节奏正在被明显打乱。
安全风险 体系化攻击正取代单点漏洞成为企业面临的主导风险 当前攻击已不再局限于单一系统或单点漏洞利用,而是同时沿着供应链渗透、AI 逻辑攻击与高价值数据勒索三条路径并行推进。企业安全暴露面持续外扩,风险传导链条明显拉长,体系化风险正在成为管理层必须优先关注的核心变量。
政策法规 安全与数据治理要求正加速嵌入各行业日常运营流程 6 月政策重心已明显从原则性倡导转向具体业务流程落地,数据安全、AI 合规与行业责任边界被进一步细化,并逐步嵌入金融、通信、医疗、教育等重点领域的日常运营场景。合规要求正在从“知道”变成“必须做到”。
VF 漏洞通告 边界防护、AI 网关与底层内核同步承压 6 月高危漏洞已从单点补丁问题升级为系统性暴露风险,Cisco SD-WAN、Check Point、LiteLLM 及 Linux/FreeBSD 内核相继出现在野利用与稳定提权缺陷。企业需同步推进边界收缩、老旧协议清理与高危资产快速阻断。