Zero Day Clock網站示警:漏洞揭露到被利用的時間已跌破1天

根據 Zero Day Clock 專案最新數據,漏洞從公開揭露到首次被利用的平均時間(TTE)已從過去的數月縮短至不到 24 小時,2026 年即時數據甚至降至 2 小時。這顯示 AI 工具加速了漏洞武器化,導致防禦窗口幾乎消失。企業必須轉向自動化補丁部署與 AI 驅動防禦,以應對前所未有的攻擊速度。

事件說明

近期資安社群高度關注「Zero Day Clock」(zerodayclock.com)網站發布的警示數據,該數據揭示了一個前所未有的趨勢:攻擊者利用漏洞的速度已達歷史巔峰。根據 Zero Day Clock 專案網站的即時視覺化數據,漏洞從公開揭露到首次偵測遭利用的時間(Time-to-Exploit, TTE)已大幅縮短。最新數據顯示,截至 2026 年,TTE 中位數已從 2018 年的 771 天急劇降至 2024 年的 4 小時,且 2025 年多數已利用漏洞在公開揭露前就被武器化 [1][2]。這意味著當漏洞資訊被公開時,防禦方幾乎沒有反應時間,攻擊者能在極短時間內完成漏洞分析並生成武器化程式碼 [1]。

該專案由 Sysdig CISO Sergej Epp 於 2026 年初發起,並在 [un]prompted 2026 大會正式亮相 [6]。專案核心目的是透過數據視覺化,展示漏洞利用的防禦窗口正在逐漸消失的現況。Sergej Epp 強調,此專案旨在讓 CISO、董事會、研究人員與政策制定者無法忽視這些數據,直言「如果你的董事會簡報需要一張投影片,就是這一張」[6]。專案整合了 CISA KEV、VulnCheck 等多方威脅情報,追蹤並分析了超過 3,500 個漏洞利用實際案例 [6]。

技術分析

TTE 的急劇縮短並非偶然,其背後主要技術驅動力是 AI 工具的廣泛應用。根據技術分析,AI 工具加速了漏洞分析與武器化過程,使攻擊者能快速生成漏洞利用程式碼(Exploit Code),將原本需要數月或數日的開發週期壓縮至以小時計算 [1]。這種「AI 對抗 AI」的趨勢,使得攻擊效率呈現指數級上升,傳統依賴人工分析的防禦機制已無法應對 [1]。

從數據趨勢來看,TTE 從 2018 年開始呈現急遽縮減的趨勢 [6]。2018 年 TTE 中位數為 771 天,2024 年降至 4 小時,而 2025 年多數已利用漏洞在公開揭露前就被武器化 [1]。這顯示防禦方的反應時間已被壓縮至極限。Zero Day Clock 網站最受關注的指標正是 TTE,該指標直接反映了從漏洞公開到被實際利用的時間間隔 [1]。隨著 TTE 縮短至小時級,傳統的定期更新機制已完全失效,因為漏洞在更新發布前就可能已被利用 [1]。

此外,零日漏洞(Zero-day vulnerability)的定義本身即意味著尚無有效補丁,這使得所有使用存在漏洞軟體或硬體系統的組織(包括銀行和政府)都處於極高風險中 [3]。由於 AI 加速了攻擊鏈,攻擊者能在補丁發布前完成攻擊,導致防禦窗口幾乎消失 [1]。

影響範圍

TTE 縮短至小時級的影響範圍極廣,幾乎涵蓋所有依賴軟體與硬體系統的產業。首先,企業面臨的防禦窗口崩塌現狀,意味著任何未能即時部署補丁的系統都可能成為攻擊目標 [6]。這不僅影響大型企業,中小企業因資源有限,更難以在如此短的時間內完成漏洞修補 [1]。

對於關鍵基礎設施(如能源、交通、金融),TTE 的縮短將導致更嚴重的業務中斷與數據洩漏風險。由於零日攻擊唯一徹底解決方法是由原軟體發行公司提供修補程序,但此法通常較慢,因此資安軟體公司通常會在最新的病毒碼中提供迴避已知零時差攻擊的功能,但無法徹底解決漏洞本身 [3]。這使得攻擊者能利用漏洞在補丁發布前進行攻擊,導致系統處於持續風險中 [3]。

此外,政策制定者與董事會也需正視此趨勢。Sergej Epp 指出,企業必須正視防禦窗口崩塌的現狀,這將迫使組織重新評估其資安策略與資源分配 [6]。若無法有效應對,將導致組織面臨嚴重的合規風險與財務損失 [1]。

防護建議

面對 TTE 縮短至小時級的威脅,傳統防禦體系已不足夠,企業需採取更主動的防禦體系。首先,實施自動化補丁部署(Automated Patch Deployment),縮短從原廠發布到系統更新的時間差,並優先處理高風險(Critical/High)漏洞 [1]。這能確保在攻擊者利用漏洞前完成修補。

其次,強化入侵檢測系統(IDS/IPS),在補丁尚未部署前,透過行為分析與特徵碼快速識別異常流量,建立臨時的緩解措施(Mitigation) [1]。這能為組織提供額外的防禦層,減少攻擊成功的機率。

第三,減少攻擊面(Attack Surface),停用不必要的服務與組件(如 WebGPU 或過時的庫),降低被利用的機率 [1]。這能限制攻擊者可利用的途徑,提高系統安全性。

第四,導入AI 防禦工具,利用 AI 進行實時漏洞篩查與威脅狩獵,以 AI 對抗 AI,提升檢測效率 [1]。這能幫助組織在攻擊發生前識別潛在風險,並快速回應。

最後,建立高效的應急響應機制(Incident Response),確保在攻擊發生時能迅速採取行動,減少損失 [1]。這包括定期演練與更新應急計畫,以應對不斷變化的威脅環境。

5步驟修補清單

  • 步驟 1: 立即啟用自動化補丁部署工具,優先處理 Critical/High 級別漏洞 [1]。
  • 步驟 2: 部署基於行為分析的 IDS/IPS 系統,建立臨時緩解措施 [1]。
  • 步驟 3: 停用不必要的服務與組件(如 WebGPU),減少攻擊面 [1]。
  • 步驟 4: 導入 AI 驅動防禦工具,進行實時漏洞篩查與威脅狩獵 [1]。
  • 步驟 5: 建立並定期演練應急響應機制,確保快速反應 [1]。

參考資料

  • iThome 新聞:Zero Day Clock 網站示警:漏洞揭露到被利用的時間已跌破 1 天
  • 駿捷科技:Zero Day Clock 數據顯示從揭露到遭攻擊時間已跌破 24 小時
  • iThome Cyber 臉書:漏洞從公開到被利用的時間已縮短至小時計算
  • 維基百科:零日攻擊
  • Cloudflare:什么是 Zero Day 漏洞利用

更多資安新聞