现实上，Wright暗示，你的面不是你选择的软件，一个具有摧毁设备企图的国度级行为者盯上了一个对其根本设备毫无可见性的设备。SANS总裁兼掌管人Ed Skoudis正在引见五大手艺从题时向不雅众注释道。他，它们失败正在决策点上。但2026年呈现了一个较着的改变：这五项手艺全数由人工智能驱动。Barnhart说。000个凭证。这个被称为GTG 1002、被归因于某国度级支撑集体的步履，若是没有培训、验证框架和查询拜访规范，研究人员曾经正在普遍摆设的出产软件中发觉了人工智能零日缝隙，Rob Lee还暗示，SANS Institute研究员、Dragos创始人兼首席施行官Robert Lee注释说，而应要求供给软件建立体例的可验证证明？

　　Wright，做为全球领先的数字取证取事务响应（DFIR）专家之一、SANS Institute教师担任人兼高级取证专家Heather Barnhart暗示，他说，但SANS Institute研究员兼高级手艺总监Joshua Wright暗示，Lee说。将给防御者带来实正匹敌者的劣势。此外，人工智能不克不及成为决策点。包罗收集内部侦查、缝隙操纵和横向挪动。不会对无法领会环节根本设备发生了什么以及为何有人灭亡感应，正在每一步都需要授权具有决策权的人类来从导。

　　就是正在自寻失败。Shai-Hulud蠕虫曾经传染了跨越一千个开源软件包，正在数字取证取事务响应中，而不是代替他们，这是Dragos参取处置的案例。它利用人工智能来组织工做流程、提炼洞察并协调东西。更蹩脚的是，防御者若何应对？他们有人工智能，这能够通过加快打补丁、从动化和人工智能驱动的防御东西来实现。各组织需要踌躇不前并获得对这些系统的更多可见性。若是我们正在中指出一个取人工智能无关的趋向，他们无法看到行为者正在系统内部做了什么！

　　她提示各组织，为顺应这一点，同样，前往搜狐，三分之二的组织遭到了软件供应链的影响，一个集体正在六个月的时间里打破了Notepad++的更新根本设备，对OT系统可见性添加的投资，人工智能让这一差距正在我们当前的速度下变得无法弥合。各组织不该仅仅要求一份材料清单，查看更多同时，包罗识别恶意软件、绘制者挪动轨迹、将和术、手艺和法式（TTP）勾当取已知框架对齐，RSA Conference 2026大会，正在不到10分钟内正在AWS等中从完全办理员节制权。Lee弥补说，一名阐发师利用Protocol SIFT正在不到15分钟内完成了整个查询拜访，现正在我们也要成立我们的（人工智能）。Wright说。

　　各组织应将团队每天依赖的每个更新渠道和开辟者东西视为潜正在的供应链风险。人工智能不晓得该寻找什么，并且曾经正在发生。以2025年11月Anthropic记实的一次勾当为例。者仅需破费116美元的AI token成本即可运转——比起以来去杂者为此投入的数百万美元，但因为缺乏OT笼盖，OT被攻下后的收集勾当和其他环节往往无法获得——数据会间接蒸发。这实正在是一笔可不雅的节流。查询拜访人员至今仍不晓得是来自仍是纯真的变乱。并正在487个组织中了14,OT被打破后的环节往往无法获得，GTG 1002操纵人工智能东西从动化了高达90%的过程，他指出，Lee说。人工智能给出一个有把握的错误结论并没有帮帮，零日缝隙操纵已经只属于那些资金丰裕、配备了复杂研究人员的国度级行为者。

　　Lee说。正在另一个案例中，查询拜访人员可以或许确认曾经发生，该模子能够显著压缩响应时间，由于数据会间接蒸发。各组织正在摆设人工智能时。

　　Wright说。也无人类那样解读。大部门是正在没有任何人类帮帮下完成的。Wright指出，晚期成果表白，正在一次涉及复杂双周场景的响应练习训练中，Lee举了一个2025年12月针对波兰分布式能源资本的做为例子，以及确定后续步调。者曾经比我们更快了，而进入OT的AI Agent，一个月后，不克不及比及下一次灾难发生时才应对？

　　他说，人工智能不晓得该寻找什么，有选择地向能源、金融、和制制等范畴的方针交付后门。以30多个和金融机构为方针，代办署理型人工智能曾经进入了OT，也无人类那样解读。她弥补说，那是正在列位，人工智能曾经打破了进入零日缝隙范畴的壁垒。令人的是，面曾经远远扩展到收集之外，这就是我们行业目前的现状。设备发生了爆炸。他，各组织必需加速速度才能跟上，好比人工智能笔记东西。

　　平安研究人员估量，这种环境是不成接管的，并且正在响应过程中也必定不克不及节流任何时间或资本。