💡
原文中文,约2900字,阅读约需7分钟。
📝
内容提要
文章分析了Linux内核漏洞的潜伏期,平均为2.1年,最长可达20年。作者开发的AI模型VulnBERT能有效预测代码漏洞,召回率达到92.2%。安全工具的进步加快了漏洞发现速度,从2010年几乎无漏洞被发现,到2022年已达到69%。
🎯
关键要点
- Linux内核漏洞的平均潜伏期为2.1年,最长可达20年。
- 作者分析了125,183个漏洞,发现极端案例中一个漏洞潜伏了20.7年。
- 不同子系统的漏洞潜伏期差异显著,CAN总线驱动程序的漏洞平均潜伏4.2年。
- 安全工具的进步使漏洞发现速度加快,从2010年的几乎无漏洞到2022年的69%漏洞在一年内被发现。
- 作者开发的AI模型VulnBERT能有效预测代码漏洞,召回率达到92.2%,误报率仅为1.2%。
- 尽管安全工具在进步,仍有大量高危漏洞能隐藏数年之久。