由 Sysdig 首席信息安全官 Sergej Epp 发起的 Zero Day Clock 项目,在今年的 [un]prompted 2026 大会上首次亮相。该项目汇集了 CISA 已知被利用漏洞目录(KEV)和 VulnCheck 等多种威胁情报来源,分析了超过 3500 起真实漏洞利用事件,并以可视化的方式呈现了黑客攻击效率的变化趋势。
该项目最引人注目的指标是“漏洞公开到首次被利用的时间”(Time-to-Exploit,TTE)。Zero Day Clock 网站的数据显示,自 2018 年起,黑客利用漏洞的平均时间持续缩短。2025 年,漏洞平均被利用的时间约为 21.5 天。然而,截至 2026 年 7 月 5 日,2026 年的实时数据显示,这一时间已缩短至不足 2 小时,这意味着企业用于修复漏洞和部署防护措施的时间正在急剧减少。
Sergej Epp 解释说,该项目的初衷是让企业安全团队、董事会成员、安全研究人员和政策制定者能够清晰地了解当前漏洞被利用速度的变化。他强调,企业必须认识到防御窗口不断缩小的严峻现实,并重新评估其漏洞响应、补丁管理和威胁监控策略,以防止因网络攻击造成重大损失。

