AI讓漏洞攻擊門檻歸零，安全評分體系該重寫了

當攻擊者用幾小時就能完成過去幾周的工作，我們用了十幾年的風險評估標準還管用嗎？

安全行業(yè)有個老規(guī)矩：評估漏洞風險看兩點——破壞力有多大，被利用的可能性有多高。CVSS這類評分框架就是這么設計的，而且過去確實好用。原因在于，寫攻擊代碼曾經(jīng)是門手藝活，需要懂操作系統(tǒng)底層、內存管理、應用程序的異常行為。哪怕漏洞已經(jīng)公開，動手寫出能用的攻擊程序可能要花上幾周。這道技術門檻天然限制了攻擊者數(shù)量，也給防御方留出了補丁時間。

但現(xiàn)在，這個前提正在崩塌。

AI coding工具把"不可能"變成"幾小時"

Black Duck網(wǎng)絡安全治理總監(jiān)Ronald Lewis在文章中指出，AI輔助編程工具徹底改變了漏洞被武器化的速度和難度。CVSS估算"可能性"所依賴的假設，已經(jīng)與當下威脅環(huán)境脫節(jié)。

過去，攻擊者需要深入理解系統(tǒng)架構?，F(xiàn)在，AI工具可以自動生成利用代碼、調試錯誤、優(yōu)化攻擊路徑。技術門檻的消失意味著：更多攻擊者能參與游戲，攻擊窗口被急劇壓縮，"攻擊復雜度"這個指標正在失去預測價值。

一個關鍵變化是時間尺度的坍塌。傳統(tǒng)風險模型默認防御方有緩沖期——從漏洞公開到大規(guī)模利用，中間隔著技術門檻的爬坡時間。AI工具抹平了這個坡道。當攻擊代碼可以在幾小時內從概念驗證變成武器化工具，補丁周期卻沒有同步縮短，防御方的時間優(yōu)勢被逆轉。

評分體系的核心假設已經(jīng)過時

CVSS的"攻擊復雜度"指標曾是個有效信號。如果利用某個漏洞需要特殊條件、復雜配置或深度技術知識，評分會相應降低，風險排序也會后置。這個邏輯成立的前提是：技術門檻真實存在且穩(wěn)定。

AI工具動搖的正是這個前提。它們把復雜攻擊拆解為可自動化的步驟，把需要多年經(jīng)驗積累的技能轉化為可批量復制的輸出。當攻擊復雜度不再由人類技能決定，而是由AI模型的能力決定，原有評分體系的預測精度必然下降。

更隱蔽的問題是"可能性"的定義漂移。CVSS中的"可能性"混合了技術可行性與攻擊者動機，但兩者在AI時代的變化速度完全不同。技術可行性正在指數(shù)級提升，而動機評估仍停留在傳統(tǒng)情報分析的框架里。這種錯配導致風險評分系統(tǒng)性低估實際威脅。

防御方需要重新校準時間觀念

Lewis沒有給出具體的新評分公式，但他指出了一個方向：安全團隊必須重新定義"可能性"的測量方式。這不僅是更新指標權重的問題，而是底層邏輯的重構。

具體而言，有幾個層面的調整正在變得緊迫。第一，補丁優(yōu)先級不能再依賴靜態(tài)評分，需要引入動態(tài)因素——比如該漏洞是否已被AI工具"解鎖"，即是否存在公開的自動化利用方案。第二，威脅情報的時效性要求大幅提升，以天為單位的更新頻率可能已不足夠。第三，防御資源的分配邏輯需要改變，從"按評分排序"轉向"按攻擊者效率排序"，識別那些AI工具能最快武器化的漏洞類型。

更深層的挑戰(zhàn)在于組織慣性。CVSS體系經(jīng)過十幾年沉淀，已經(jīng)嵌入工具鏈、合規(guī)要求和團隊工作流。替換它不是技術問題，而是協(xié)調成本問題。但拖延的代價正在上升：每一次基于過時評分的資源錯配，都意味著真實風險的暴露窗口被延長。

這件事為什么重要

AI對安全行業(yè)的影響常被討論在"防御側"——用AI檢測威脅、自動化響應。但Lewis提醒我們，攻擊側的AI化可能更快、更徹底，因為它直接利用了技術不對稱：防御方有遺產系統(tǒng)、合規(guī)約束、變更流程，攻擊方?jīng)]有。

當攻擊門檻趨近于零，風險評分的失效不是邊緣問題，而是核心基礎設施的失靈。這意味著安全團隊需要建立新的決策框架，更快識別"AI可武器化"的漏洞特征，更動態(tài)地調整響應優(yōu)先級，并接受一個事實：靜態(tài)評分時代結束了，持續(xù)重新評估將成為常態(tài)。