智能体助力Cato将新CVE漏洞"防护响应时间"压缩至45分钟

安全访问服务边缘（SASE）领域专业厂商Cato Networks宣布创下漏洞缓解领域的全新世界纪录——借助智能体威胁情报技术，将新发现的通用漏洞披露（CVE）的"防护响应时间"压缩至仅45分钟。

传统基于硬件设备的安全防护依赖一套缓慢的补丁更新流程：供应商先开发防护措施并推送更新，随后客户还需对相关资产进行测试、升级或配置。在不利条件下，这一流程可能长达数周，且成功与否完全取决于客户安全团队的执行能力。

Cato的云原生软件架构已将这一多周期流程压缩至数小时。如今，通过引入AI智能体，响应时间进一步大幅缩短，力求以机器速度而非人工速度保护企业免受新兴漏洞利用攻击。

Cato联合创始人兼首席执行官什洛莫·克雷默表示："攻击者以分钟为单位行动，而以硬件设备为核心的安全体系仍在以补丁周期为节奏运转。Cato通过将最新CVE情报转化为防护措施，并在全球云服务中自动部署，完全无需客户介入，从而弥合了这一差距。在AI时代，安全架构不再只是效率问题，而是生死攸关的安全抉择。"

为何这一突破至关重要

在今后的年度网络安全盘点中，2026年值得关注的重大技术事件之一，将是Anthropic、OpenAI等机构前沿AI模型的广泛应用——这些模型正在加速CVE披露的规模与速度，令业界深感忧虑。

美国国家标准与技术研究院（NIST）的数据显示，自2020年代初以来，提交至其国家漏洞数据库（NVD）的CVE数量增幅已超过250%，2026年第一季度的同比增速更是超过33%。

面对这一形势，NIST于2026年4月表示，CVE数量的激增迫使其修订漏洞分类方法，此后将大幅减少对漏洞进行"深度标注"的频率——即为终端用户提供详细信息以协助其优先排序与缓解处置。

在新的优先级框架下，NIST将重点关注出现在美国网络安全和基础设施安全局（CISA）已知被利用漏洞（KEV）目录中的CVE，或美国政府尤为关注的漏洞，其余漏洞则可能被搁置处理。

此外，Verizon的统计数据还显示，2025年边缘设备漏洞中仅略超过半数得到完全修复。对此，Cato指出，传统补丁修复方法显然已无法胜任当前需求。安全团队面临的挑战，已不再只是缩短"防护响应时间"，而是竭力压缩"漏洞被利用的时间窗口"。

技术实现原理

在过去11年的发展历程中，Cato持续监控漏洞动态、开发并验证防护措施，并在其云平台上部署更新，据其声称误报率接近于零。

通过将AI智能体引入运营模式，Cato现已能够在人工监督下、无需人工直接介入的情况下，完整运行防护生命周期。

具体而言，其智能体被赋予以下能力：从多元渠道持续监控和分类已披露的漏洞；提取入侵指标（IoC）并在沙箱环境中复现漏洞利用行为；开发威胁特征签名，并通过测试与仿真消除误报及潜在干扰源；最终将经过验证的签名自动部署至云平台，从而将客户安全团队从繁琐工作中解放出来。

Cato表示，凭借其对网络攻击的全面可见性、关联上下文的平台能力，以及在全球范围内执行防护的云端能力，公司具备以机器速度推进安全更新落地的优越条件。

从更宏观的视角来看，智能体驱动的CVE缓解机制或许预示着整个安全行业的范式转变——安全运营正逐步从依赖人工的手动工作流，迁移至云端持续运行的机器规模化防护模式。

Cato研究部门高级副总裁埃拉德·梅纳赫姆表示："此次突破的意义不仅在于速度本身，更在于漏洞响应工作本身现在能够以持续、机器规模的方式运转。"

Q&A

Q1：Cato Networks的智能体威胁情报技术是如何将CVE防护响应时间压缩至45分钟的？

A：Cato通过AI智能体自动完成漏洞监控、入侵指标提取、沙箱复现、特征签名开发与测试，以及云平台自动部署等全流程操作，整个防护生命周期在人工监督但无需人工直接介入的情况下运行，从而将原本需要数周甚至数小时的响应时间压缩至仅45分钟，实现了机器速度的安全防护。

Q2：NIST修订CVE分类方法会对企业安全防护带来哪些影响？

A：NIST因CVE数量激增（2026年第一季度同比增幅超33%）而修订分类方法后，将大幅减少对漏洞进行深度标注的频率，仅优先处理出现在CISA已知被利用漏洞目录中或美国政府重点关注的漏洞。这意味着大量漏洞将缺乏详细的优先级与缓解指导，企业安全团队需要借助自动化工具来填补这一信息缺口，自主完成漏洞的评估与防护。

Q3：传统硬件设备安全防护为何难以应对当前的漏洞威胁？

A：传统基于硬件设备的安全防护依赖缓慢的补丁更新流程，从供应商开发推送到客户完成部署可能需要数周时间，且整个过程高度依赖人工操作。Verizon数据显示，2025年边缘设备漏洞中仅略超一半得到完全修复。而随着AI模型加速CVE披露速度，攻击者可在分钟级别完成利用，传统模式下的响应速度已远远无法匹配当前威胁态势。