CVE program trpi pritisak zbog AI talasa prijava i nerešenog pitanja finansiranja
Cybersecurity Dive piše da se CVE program, koji služi kao osnova za označavanje i praćenje ranjivosti širom sveta, nalazi pod dvostrukim pritiskom: rastom broja AI-generisanih prijava i i dalje nesigurnim modelom finansiranja. U tekstu se navodi da je broj prijava na GitHubu u jednom tromesečju bio 224% veći nego u prethodnom, uz veliki problem kvaliteta takvih izveštaja. Sagovornici sa RSAC 2026 upozoravaju da program ne može dugoročno opstati u sadašnjem obliku ako ne ubrza rad i ne reši zavisnost od finansiranja američke vlade.
Ovo je važno jer CVE nije samo baza oznaka, već zajednički jezik kojim bezbednosna zajednica razume i prati propuste. Ako taj sistem uspori, oslabi ili se rascepa na više nepovezanih tokova, posledice će osetiti proizvođači, istraživači, bezbednosni timovi i svi koji zavise od urednog upravljanja ranjivostima.
- Ne oslanjati se slepo na količinu prijava, već pojačati proveru njihovog kvaliteta i prioriteta
- Pratiti kako se razvijaju alternativni sistemi dodele oznaka za ranjivosti van glavnog CVE toka
- U internim procesima zadržati fleksibilnost za rad sa više izvora podataka o ranjivostima
- Podržati alate i procese koji ubrzavaju obradu prijava bez pada kvaliteta
- Posmatrati CVE kao kritičnu infrastrukturu za bezbednost, ne samo kao administrativni registar