生成式AI成为骇客的助力，网路攻击的规模与自动化程度已达到高峰。根据 Check Point Software 发布的《曝险管理现况报告》，一个令人不安的数据浮出水面：全球情资显示，骇客从发现漏洞到发动攻击的时间已缩短至数小时；然而，多数组织的平均修复时间（MTTR）仍停留在 3.5 天的高水位，甚至每年仅有约 50% 的漏洞能被成功修复。

这长达数日的修复落差（Remediation Gap），正成为企业数位转型中最脆弱的环节。过去企业面对漏洞管理，多仰赖「静态严重度分数（CVSS）」来决定修复顺序。然而，在真实情境中，高分漏洞不代表立即威胁，低分漏洞若被整合进自动化攻击链，同样能造成毁灭性破坏。

Check Point 曝险管理??总裁 Yochai Corem 分析，安全团队目前面临的挑战并非缺乏情资，而是无法行动。由於工具间缺乏整合、跨部门协作缓慢，加上过度仰赖人工操作，导致资安团队即便看见威胁，也无法即时在现有的防火墙或端点系统中下达防御指令。

为因应此危机，业界正兴起从漏洞扫描转向持续威胁曝险管理（CTEM）架构。新一代的曝险管理系统，可以将防御逻辑从「修补漏洞」转向「消除风险」。