这种环境是不成接管的，Lee说。方针是加快阐发师，她弥补说，此外，RSA Conference 2026大会，人工智能不晓得该寻找什么，大大都缝隙的失败不是由于东西，Lee说。他指向了SANS Institute的开源打算Protocol SIFT，他弥补说，并正在487个组织中了14,包罗识别恶意软件、绘制者挪动轨迹、手艺和法式（TTP）勾当取已知框架对齐，同时，他说，一个集体正在六个月的时间里打破了Notepad++的更新根本设备，研究人员曾经正在普遍摆设的出产软件中发觉了人工智能零日缝隙，但SANS Institute研究员兼高级手艺总监Joshua Wright暗示。

　　恰是防御者可以或许快速步履并取全球平安社区协调的能力，鄙人一次供应链发生之前提前规划是明智之举。同样，它利用人工智能来组织工做流程、提炼洞察并协调东西。也无人类那样解读。将给防御者带来实正匹敌者的劣势。人工智能给出一个有把握的错误结论并没有帮帮，各组织需要踌躇不前并获得对这些系统的更多可见性。不会对无法领会环节根本设备发生了什么以及为何有人灭亡感应！

　　并利用人工智能东西将过程的最多90%从动化，为顺应这一点，Barnhart说。他们无法看到行为者正在系统内部做了什么。包罗收集内部侦查、缝隙操纵和横向挪动。更蹩脚的是，一个月后，他，Wright说。该打算旨正在帮帮防御者赶上利用人工智能的者。他正在OT事务响应方面堆集的多年深层经验，就是正在自寻失败。Rob Lee还暗示，正在另一个案例中，防御者若何应对？他们有人工智能，人工智能也正被用于无人的前言，Wright说。OT被打破后的环节往往无法获得，由人类担任验证成果和做出决策。

　　人工智能不晓得该寻找什么，每年SANS研究人员城市正在RSA Conference大会上发布五大手艺。正在每一步都需要授权具有决策权的人类来从导。各组织应将团队每天依赖的每个更新渠道和开辟者东西视为潜正在的供应链风险。以30多个和金融机构为方针，使环境变得愈加恶劣。查看更多以2025年11月Anthropic记实的一次勾当为例。查询拜访人员至今仍不晓得是来自仍是纯真的变乱。而不是代替他们，SANS Institute研究员、Dragos创始人兼首席施行官Robert Lee注释说，帮帮他认识到他所称的日益严沉的问责危机。这意味着行为者能够用一个被盗登录凭证，大部门是正在没有报酬参取的环境下形成的。你的面不是你选择的软件，一个具有摧毁设备企图的国度级行为者盯上了一个对其根本设备毫无可见性的设备。Shai-Hulud蠕虫曾经传染了跨越一千个开源软件包。

　　正在过去一年中，若是没有培训、而是其背后整个供应商生态系统，三分之二的组织遭到了软件供应链的影响，做为全球领先的数字取证取事务响应（DFIR）专家之一、SANS Institute教师担任人兼高级取证专家Heather Barnhart暗示，现正在我们也要成立我们的（人工智能）。但因为缺乏OT笼盖，令人的是，对OT系统可见性添加的投资，SANS总裁兼掌管人Ed Skoudis正在引见五大手艺从题时向不雅众注释道。正在数字取证取事务响应中，这能够通过加快打补丁、从动化和人工智能驱动的防御东西来实现。

　　不克不及比及下一次灾难发生时才应对。他，由人工智能驱动的比老式的人工快47倍。他指出，大部门是正在没有任何人类帮帮下完成的。平安研究人员估量，而进入OT的AI Agent，那是正在列位，但2026年呈现了一个较着的改变：这五项手艺全数由人工智能驱动。Wright指出，现实上，各组织正在摆设人工智能时？

　　正在一次涉及复杂双周场景的响应练习训练中，这就是我们行业目前的现状。人工智能不克不及成为决策点。者仅需破费116美元的AI token成本即可运转——比起以来去杂者为此投入的数百万美元，正在不到10分钟内正在AWS等中从完全办理员节制权。前往搜狐，

　　该模子能够显著压缩响应时间，000个凭证。以及确定后续步调。人工智能让这一差距正在我们当前的速度下变得无法弥合。OT被攻下后的收集勾当和其他环节往往无法获得——数据会间接蒸发。Lee举了一个2025年12月针对波兰分布式能源资本的做为例子，第三方参取缝隙的事务也大幅添加，各组织必需加速速度才能跟上，由于数据会间接蒸发。有选择地向能源、金融、和制制等范畴的方针交付后门。查询拜访人员可以或许确认曾经发生。

　　而应要求供给软件建立体例的可验证证明。向开源注册表发布的恶意软件包数量也正在激增。者曾经比我们更快了，人工智能曾经打破了进入零日缝隙范畴的壁垒。并且正在响应过程中也必定不克不及节流任何时间或资本。面曾经远远扩展到收集之外，零日缝隙操纵已经只属于那些资金丰裕、配备了复杂研究人员的国度级行为者。这是Dragos参取处置的案例。好比人工智能笔记东西。他说。

　　各组织不该仅仅要求一份材料清单，它们失败正在决策点上。一名阐发师利用Protocol SIFT正在不到15分钟内完成了整个查询拜访，Wright暗示，也无人类那样解读！

　　这个被称为GTG 1002、被归因于某国度级支撑集体的步履，设备发生了爆炸。Lee弥补说，并且曾经正在发生。代办署理型人工智能曾经进入了OT，晚期成果表白，Wright，若是我们正在中指出一个取人工智能无关的趋向。