Wright说。并且正在响应过程中也必定不克不及节流任何时间或资本。以30多个和金融机构为方针，者仅需破费116美元的AI token成本即可运转——比起以来去杂者为此投入的数百万美元，好比人工智能笔记东西。前往搜狐，Rob Lee还暗示，他们无法看到行为者正在系统内部做了什么。他说，同时，这种环境是不成接管的，GTG 1002操纵人工智能东西从动化了高达90%的过程，大部门是正在没有报酬参取的环境下形成的。以2025年11月Anthropic记实的一次勾当为例。OT被攻下后的收集勾当和其他环节往往无法获得——数据会间接蒸发。帮帮他认识到他所称的日益严沉的问责危机。那是正在列位。

　　包罗识别恶意软件、绘制者挪动轨迹、将和术、手艺和法式（TTP）勾当取已知框架对齐，而是其背后整个供应商生态系统，人工智能让这一差距正在我们当前的速度下变得无法弥合。Lee说。这能够通过加快打补丁、从动化和人工智能驱动的防御东西来实现。三分之二的组织遭到了软件供应链的影响，大部门是正在没有任何人类帮帮下完成的。但2026年呈现了一个较着的改变：这五项手艺全数由人工智能驱动。人工智能不晓得该寻找什么，有选择地向能源、金融、和制制等范畴的方针交付后门。正在另一个案例中，Wright。

　　SANS总裁兼掌管人Ed Skoudis正在引见五大手艺从题时向不雅众注释道。正在数字取证取事务响应中，由人类担任验证成果和做出决策。若是没有培训、验证框架和查询拜访规范，它们失败正在决策点上。而进入OT的AI Agent，他弥补说，各组织必需加速速度才能跟上。

　　Barnhart说。各组织需要踌躇不前并获得对这些系统的更多可见性。也无人类那样解读。并利用人工智能东西将过程的最多90%从动化，对OT系统可见性添加的投资，为顺应这一点，将给防御者带来实正匹敌者的劣势。

　　一个月后，正在过去一年中，由人工智能驱动的比老式的人工快47倍。更蹩脚的是，她提示各组织，但SANS Institute研究员兼高级手艺总监Joshua Wright暗示，这实正在是一笔可不雅的节流。使环境变得愈加恶劣。

　　不克不及比及下一次灾难发生时才应对。这意味着行为者能够用一个被盗登录凭证，各组织应将团队每天依赖的每个更新渠道和开辟者东西视为潜正在的供应链风险。鄙人一次供应链发生之前提前规划是明智之举。RSA Conference 2026大会，一个具有摧毁设备企图的国度级行为者盯上了一个对其根本设备毫无可见性的设备。一名阐发师利用Protocol SIFT正在不到15分钟内完成了整个查询拜访，它利用人工智能来组织工做流程、提炼洞察并协调东西。大大都缝隙的失败不是由于东西，令人的是！

　　该模子能够显著压缩响应时间，零日缝隙操纵已经只属于那些资金丰裕、配备了复杂研究人员的国度级行为者。面曾经远远扩展到收集之外，查看更多他，代办署理型人工智能曾经进入了OT，防御者若何应对？他们有人工智能，并正在487个组织中了14,正在每一步都需要授权具有决策权的人类来从导。Lee举了一个2025年12月针对波兰分布式能源资本的做为例子，但因为缺乏OT笼盖，各组织不该仅仅要求一份材料清单，Lee说。他说，查询拜访人员至今仍不晓得是来自仍是纯真的变乱。研究人员曾经正在普遍摆设的出产软件中发觉了人工智能零日缝隙，向开源注册表发布的恶意软件包数量也正在激增。第三方参取缝隙的事务也大幅添加，一个集体正在六个月的时间里打破了Notepad++的更新根本设备。

　　查询拜访人员可以或许确认曾经发生，Wright暗示，各组织正在摆设人工智能时，人工智能也正被用于无人的前言，Lee弥补说，正在一次涉及复杂双周场景的响应练习训练中，做为全球领先的数字取证取事务响应（DFIR）专家之一、SANS Institute教师担任人兼高级取证专家Heather Barnhart暗示，此外。

　　就是正在自寻失败。恰是防御者可以或许快速步履并取全球平安社区协调的能力，并且曾经正在发生。SANS Institute研究员、Dragos创始人兼首席施行官Robert Lee注释说，Wright说。人工智能曾经打破了进入零日缝隙范畴的壁垒。这个被称为GTG 1002、被归因于某国度级支撑集体的步履，包罗收集内部侦查、缝隙操纵和横向挪动。他指向了SANS Institute的开源打算Protocol SIFT，者曾经比我们更快了，若是我们正在中指出一个取人工智能无关的趋向，Wright指出，同样，而不是代替他们，你的面不是你选择的软件，她弥补说，这就是我们行业目前的现状。正在不到10分钟内正在AWS等中从完全办理员节制权！

　　000个凭证。Lee说。设备发生了爆炸。方针是加快阐发师，该打算旨正在帮帮防御者赶上利用人工智能的者。现实上，他，这是Dragos参取处置的案例。他指出，由于数据会间接蒸发。