“在AI将网络攻击全流程自动化的时代，企业的补丁管理体系也必须进行根本性调整。”

全球端点安全与IT运营管理厂商Tanium Korea于9日举行记者会，围绕“后Mythos时代”的企业安全战略展开说明。公司指出，随着AI持续压缩攻击节奏，传统补丁管理方式已难以应对现实威胁，企业需要转向以AI和自动化为基础的新型补丁管理体系。

在Tanium Korea看来，攻击与防守的速度差正在迅速拉大。

Tanium Korea理事Kang Doowon表示，过去发起攻击往往需要顶尖安全专家团队和较强的专业能力，如今借助AI，攻击者已可完成从代码分析、漏洞探测到利用代码生成及实际投放的完整流程。他称，几年前，从漏洞披露到大规模攻击爆发通常还需要3天左右，如今已缩短至数小时，最新案例甚至压缩到约30分钟。

相比之下，企业侧的补丁流程仍高度依赖人工。从识别漏洞、确认负责人、排查受影响资产，到提出变更、完成审批、部署补丁及验证结果，几乎每个环节都需要人工介入。Kang Doowon援引数据称，完成一个补丁流程平均需要60至150天。他表示，面对AI带来的安全威胁，真正的瓶颈不在单一技术，而在运营流程本身。

Tanium Korea还披露，补丁处置滞后带来的代价十分高昂。按公司说法，每起安全事件的平均处置成本约为48.3亿韩元；若进一步演变为服务中断，损失还会继续扩大。

Kang Doowon同时强调，补丁管理并非一味追求“更快”即可解决问题。如果单纯以提速为目标，补丁稳定性验证将更难保障，资产风险反而可能上升，合规推进也会更加复杂；仅靠增加人手，效率也不会线性提升。对此，Tanium提出的思路是“政策驱动自动化”——由人员制定明确政策，系统按既定标准自动执行，并实时完成验证。

他表示，一旦流程过度依赖人工介入，不仅整体速度会下降，补丁完成率也会受到负责人状态等因素影响；而系统应当依据统一、清晰的标准保持一致执行。

基于这一思路，Tanium推出了用于补丁管理自动化的“自治补丁管理”（APM，Autonomous Patch Management）。

据介绍，APM主要由三大能力构成，分别是实时可视性、基于政策的自治执行，以及验证与连续性。

在实时可视性方面，Kang Doowon表示，系统会综合互联网暴露情况、资产重要性、漏洞是否已被利用、通用漏洞评分系统（CVSS）等级以及补丁包可信度等因素，自动判定风险优先级。

在基于政策的自治执行方面，系统并非依靠人工逐项点击触发，而是依据预先定义的政策标准自动部署补丁。至于验证与连续性，重点也不只是“补丁是否打上”，还包括威胁是否已在真实环境中被清除。Kang Doowon说：“关键不在于有没有打补丁，而在于威胁是否已经从我们的环境中消失。”

会上，Tanium Korea理事Kim Dohyun将当前安全环境的变化概括为Mythos之前、当前以及Mythos之后三个阶段。

按照他的说法，在Mythos之前，漏洞发现主要依赖专家手动分析，补丁通常按月或按季度发布；而在当前阶段，AI已能够大规模、持续地探测漏洞，甚至出现软件厂商向Anthropic请求放缓漏洞披露节奏的情况。Kim Dohyun预计，进入Mythos之后，除Mythos外，其他AI模型也将具备同样的漏洞发现与攻击能力。

Kim Dohyun表示，“每天出现数百个漏洞、发布数百个补丁”的时代正在到来。攻击者会抓住漏洞披露与补丁发布之间的时间差实施攻击，因此，尽可能压缩这一窗口已成为关键。对企业而言，除了补丁自动化和实时分发，几乎没有更现实的替代方案；当下更紧迫的任务，是同步调整自身架构并建立相应治理体系。

除APM外，Tanium也在持续完善面向AI场景的安全产品线。公司于去年底发布Tanium Ask，称其为首款Agentic AI产品。该产品不仅可以回答问题，还能够直接执行实际处置操作。

Tanium Korea负责人Park Youngseon以2021年的Log4j事件为例表示，当时不少企业仅仅是确认自身环境中Log4j存在于哪些位置，就花了3周以上时间。引入Tanium Ask后，用户只需输入与漏洞相关的问题，系统即可实时识别受影响资产，并立即执行补丁部署或阻断远程调用等措施。

今年3月，Tanium还推出了Shadow AI管理方案Tanium Valiant Spotlight，用于发现并管理企业内部员工非正式使用的AI服务，即Shadow AI。

Park Youngseon表示，一旦内容被上传至外部AI服务，企业几乎无法再将其收回；同时，企业自身也很难掌握“哪些员工正在使用哪些AI服务”。据其介绍，Valiant Spotlight可实时发现并管理企业内部隐藏的AI使用情况。

此外，Tanium近期还发布了自治运营代理Tanium Atlas。

Tanium表示，Atlas此前一直处于私有预览阶段，在上月结束该阶段后，近期已进入公开测试阶段。

据介绍，Atlas由Intent Outcome、Ambient AI和Multi-Model三部分组成。

其中，Intent Outcome的核心在于用户只需输入意图，系统即可自动执行。Park Youngseon举例称，如果用户输入“在本周末前隔离所有未打补丁端点，并在补丁完成且验证通过后解除隔离”，Atlas就能从脆弱资产排查、补丁分发、验证到解除隔离，完成整个流程的自治执行。

Ambient AI则用于在用户发起提问之前，提前识别异常迹象并推送告警。

Multi-Model可整合ChatGPT、Claude、Gemini等多种AI模型，以提供更匹配的答案。Park Youngseon表示，在“昨天的信息今天就可能过时”的环境下，企业IT运营范式也必须跟上AI驱动攻击自动化的变化速度。