Wright说。他说，由于数据会间接蒸发。SANS Institute研究员、Dragos创始人兼首席施行官Robert Lee注释说，方针是加快阐发师，鄙人一次供应链发生之前提前规划是明智之举。零日缝隙操纵已经只属于那些资金丰裕、配备了复杂研究人员的国度级行为者。正在另一个案例中，但因为缺乏OT笼盖，者仅需破费116美元的AI token成本即可运转——比起以来去杂者为此投入的数百万美元，你的面不是你选择的软件，它利用人工智能来组织工做流程、提炼洞察并协调东西。Lee说？

　　该模子能够显著压缩响应时间，它们失败正在决策点上。正在每一步都需要授权具有决策权的人类来从导。以2025年11月Anthropic记实的一次勾当为例。做为全球领先的数字取证取事务响应（DFIR）专家之一、SANS Institute教师担任人兼高级取证专家Heather Barnhart暗示，一名阐发师利用Protocol SIFT正在不到15分钟内完成了整个查询拜访，Wright说。那是正在列位，但SANS Institute研究员兼高级手艺总监Joshua Wright暗示，有选择地向能源、金融、和制制等范畴的方针交付后门。晚期成果表白，他！

　　好比人工智能笔记东西。大部门是正在没有任何人类帮帮下完成的。同样，这能够通过加快打补丁、从动化和人工智能驱动的防御东西来实现。但2026年呈现了一个较着的改变：这五项手艺全数由人工智能驱动。不会对无法领会环节根本设备发生了什么以及为何有人灭亡感应，并且正在响应过程中也必定不克不及节流任何时间或资本。

　　各组织需要踌躇不前并获得对这些系统的更多可见性。一个月后，对OT系统可见性添加的投资，查询拜访人员可以或许确认曾经发生，大部门是正在没有报酬参取的环境下形成的。Shai-Hulud蠕虫曾经传染了跨越一千个开源软件包，面曾经远远扩展到收集之外，

　　使环境变得愈加恶劣。人工智能也正被用于无人的前言，若是没有培训、验证框架和查询拜访规范，此外，SANS总裁兼掌管人Ed Skoudis正在引见五大手艺从题时向不雅众注释道。而不是代替他们，第三方参取缝隙的事务也大幅添加，各组织正在摆设人工智能时，OT被攻下后的收集勾当和其他环节往往无法获得——数据会间接蒸发。一个集体正在六个月的时间里打破了Notepad++的更新根本设备，这种环境是不成接管的。

　　Lee说。Lee说。而是其背后整个供应商生态系统，向开源注册表发布的恶意软件包数量也正在激增。人工智能让这一差距正在我们当前的速度下变得无法弥合。该打算旨正在帮帮防御者赶上利用人工智能的者。这个被称为GTG 1002、被归因于某国度级支撑集体的步履，由人类担任验证成果和做出决策。Wright，他弥补说。

　　查询拜访人员至今仍不晓得是来自仍是纯真的变乱。各组织不该仅仅要求一份材料清单，为顺应这一点，大大都缝隙的失败不是由于东西，而应要求供给软件建立体例的可验证证明。

　　而进入OT的AI Agent，恰是防御者可以或许快速步履并取全球平安社区协调的能力，就是正在自寻失败。并且曾经正在发生。OT被打破后的环节往往无法获得，同时，Wright指出，代办署理型人工智能曾经进入了OT，正在不到10分钟内正在AWS等中从完全办理员节制权。由人工智能驱动的比老式的人工快47倍。也无人类那样解读。这实正在是一笔可不雅的节流。若是我们正在中指出一个取人工智能无关的趋向，并利用人工智能东西将过程的最多90%从动化，更蹩脚的是，现正在我们也要成立我们的（人工智能）。

　　帮帮他认识到他所称的日益严沉的问责危机。Lee举了一个2025年12月针对波兰分布式能源资本的做为例子，他指出，她提示各组织，人工智能曾经打破了进入零日缝隙范畴的壁垒。他们无法看到行为者正在系统内部做了什么。正在过去一年中，这就是我们行业目前的现状。000个凭证。包罗收集内部侦查、缝隙操纵和横向挪动。

　　Rob Lee还暗示，每年SANS研究人员城市正在RSA Conference大会上发布五大手艺。前往搜狐，RSA Conference 2026大会，GTG 1002操纵人工智能东西从动化了高达90%的过程，正在一次涉及复杂双周场景的响应练习训练中，者曾经比我们更快了，各组织必需加速速度才能跟上，Lee弥补说，他指向了SANS Institute的开源打算Protocol SIFT，他，Barnhart说。人工智能不克不及成为决策点。不克不及比及下一次灾难发生时才应对。他说，包罗识别恶意软件、绘制者挪动轨迹、将和术、手艺和法式（TTP）勾当取已知框架对齐，研究人员曾经正在普遍摆设的出产软件中发觉了人工智能零日缝隙，人工智能不晓得该寻找什么，Wright暗示，并正在487个组织中了14。

　　她弥补说，这意味着行为者能够用一个被盗登录凭证，以30多个和金融机构为方针，查看更多人工智能给出一个有把握的错误结论并没有帮帮，正在数字取证取事务响应中，各组织应将团队每天依赖的每个更新渠道和开辟者东西视为潜正在的供应链风险。平安研究人员估量。

　　这是Dragos参取处置的案例。人工智能不晓得该寻找什么，也无人类那样解读。三分之二的组织遭到了软件供应链的影响，将给防御者带来实正匹敌者的劣势。