CISA为何缩短漏洞修复期限？

由于AI驱动的网络威胁日益增多，攻击者利用AI快速发现并利用漏洞。机构必须更快响应，以减轻对政府系统的风险。

漏洞修复的新期限是多少？

关键漏洞（尤其是涉及AI威胁的）必须在3天内修复。此前，相关机构有数周时间处理此类问题。

新规适用于负责保护关键基础设施的美国联邦机构和政府机构。

安全

2026年6月11日

图片： Wired

简要回答

CISA因AI网络威胁，要求美国联邦机构在3天内修复关键漏洞，而非数周。

美国网络安全与基础设施安全局（CISA）为联邦机构设定了新要求，强制其在3天内修复关键IT系统漏洞。此前，相关机构有数周时间处理此类问题，但AI驱动的网络威胁激增迫使安全策略调整。

CISA代表表示，网络犯罪分子正越来越多地利用AI自动化漏洞发现与利用，显著缩短攻击周期。该局强调，防护方无法承受长时间的修复延迟，否则将增加政府系统与关键基础设施的风险。

新规旨在提升事件响应速度，尤其是在网络犯罪分子利用先进技术加速攻击的情况下。CISA还建议与政府合作的私营企业采用类似的安全标准。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml