补丁时代
定义
补丁时代(Patch Era)是指以"发现漏洞-人工打补丁"为核心的软件安全维护模式。传统流程为:发现漏洞 -> 复现问题 -> 报告团队 -> 编写补丁 -> 测试发布 -> 灰度上线。
失效原因
在AI漏洞发现能力远超人类修补速度的时代,补丁时代正在迅速失去时效性。当AI能够以极低成本批量发现漏洞时,人类修补漏洞的速度第一次被AI发现漏洞的速度远远甩在后面。
替代方案
- AI对AI模式:由AI系统进行自动化的攻防对抗,人类退居裁判角色
- 重写基础设施:用Rust等内存安全语言重写基础设施,从源头减少漏洞
相关概念
- [[AI对AI]] — 补丁时代的替代范式
- [[攻防经济学]] — 补丁时代失效的经济学解释
- [[rust]] — 重写基础设施的关键工具