Sysdig 的首席信息安全官 Sergej Epp 推出了 Zero Day Clock 项目,该项目在本年度的 [un]prompted 2026 大会上正式亮相。该计划汇集了包括 CISA 已知被利用漏洞目录(KEV)和 VulnCheck 在内的多种威胁情报来源,并分析了超过 3500 起真实的漏洞利用案例,实时呈现黑客活动效率的演变趋势。
其中一个关键指标是漏洞公开后首次被利用所需的时间(Time-to-Exploit,TTE)。Zero Day Clock 网站显示,自 2018 年以来,黑客利用漏洞的平均时间持续缩短。2025 年,漏洞平均耗时约 21.5 天遭到利用。而截至 2026 年 7 月 5 日,2026 年的最新数据显示,这一时间已缩短至不到 2 小时,这表明企业用于修补漏洞和部署防护措施的时间窗口正在急剧缩小。
Sergej Epp 解释说,该项目的目标是让企业安全团队、董事会成员、安全研究人员以及政策制定者能够清晰地看到漏洞利用速度的变化。他强调,企业必须认识到防御时间窗口不断缩短的严峻现实,并重新评估其漏洞响应、补丁管理和威胁监控策略,以防止因网络攻击造成的严重损失。


