维度网讯，随着漏洞数量的持续攀升和修补时间窗口的不断压缩，思科正对其漏洞披露策略进行调整。公司认为，人工智能虽然能加速漏洞发现，却也可能增加安全团队需要处理的告警量，从而带来新的挑战。

思科表示，公司正转向基于风险的披露策略，将重点放在那些已被积极利用或利用概率较高的问题上。思科信息安全副总裁Russ Smoak提到：“思科正在积极利用先进的AI模型来加速发现漏洞并推动修复。将这些模型部署到我们的安全流程中，使我们能够以前所未有的速度发现和修复漏洞。”同时他也指出，攻击者同样会利用这些不断进化的AI技术，这进一步加大了网络安全防护的难度和紧迫感。

在新策略下，对低风险问题的处理方式也发生了改变。思科指出，部分过去会单独发布公告的内部发现漏洞可能不再进行单独披露。公司计划改为提供包含安全补丁的软件版本概览信息，引导用户优先选用经过安全加固的版本。关于这些问题的具体代码修改详情，可能会在初始版本发布之后的某个时间点才公布。

对于被界定为高危的问题、已遭积极利用的发现，以及利用概率较高的漏洞，思科仍会保持详细的披露流程。公司补充说，针对第三方和开源组件的漏洞处理程序不会发生变化。Smoak在总结时表示：“思科将在漏洞披露领域发出我们的声音，旨在推动务实的变革，帮助行业协调并适应预期的数量增长。”

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com