Vulnerability management ulazi u „agentic eru“ gde AI menja način otkrivanja i sanacije ranjivosti
Razvoj autonomnih AI sistema menja način na koji napadači i branioci koriste tehnologiju. U novembru 2025. istraživači su otkrili da je jedan kineski akter koristio model Claude za autonomni sajber napad koji je samostalno sprovodio izviđanje, razvoj exploita i lateralno kretanje kroz mrežu. Tradicionalni vulnerability management zasnovan na periodičnim skenovima i statičkim listama ranjivosti sve teže prati brzinu napada. Novi pristup, nazvan „vulnerability management 10.0“, oslanja se na kontinuiranu telemetriju, kontekstualno određivanje prioriteta i postepeno uvođenje autonomne sanacije ranjivosti uz nadzor ljudi.
Autonomni AI napadi ubrzavaju tempo eksploatacije ranjivosti, dok klasični bezbednosni procesi ostaju spori i fragmentisani. Organizacije će morati da pređu sa statičkog skeniranja na kontinuirano praćenje infrastrukture i kontekstualno određivanje prioriteta rizika.
- Preći sa periodičnog skeniranja na kontinuirani monitoring ranjivosti i izloženosti
- Kombinovati telemetriju iz cloud, identitetskih, aplikacionih i mrežnih sistema
- Prioritizovati ranjivosti prema realnom poslovnom riziku, a ne samo CVSS ocenama
- Postepeno uvoditi automatizovanu sanaciju poznatih i jasno definisanih bezbednosnih problema