今天，网络攻击者能够获取哪些漏洞 CVE 更容易受到攻击的上下文情报，同时利用新技术逃避检测，击败手动补丁管理系统、武器化漏洞。而传统补丁管理的手动方法（或代理过多导致端点过载）不但难以覆盖全部攻击面，而且存在可利用的内存冲突。

更糟糕的是，20% 手动修补漏洞的端点仍未在补丁上保持新状态，容易再次遭到攻击。

基于风险的漏洞管理 (RBVM) 是很多 CISO 技术堆栈整合计划的一部分，这种方法效率更高且部署更快，因为它是基于云的。而基于人工智能的补丁管理则需要持续分析数据流的算法，以便不断 “学习” 和评估补丁漏洞。

基于 AI 的自动化补丁管理，同时利用不同的数据集并将其集成到 RBVM 平台中，是 AI 在网络安全中的绝佳用例。基于 AI 的补丁管理系统可以解读漏洞评估遥测数据，并按补丁类型、系统和端点对风险进行优先级排序。基于风险的评分是这个市场上几乎所有安全厂商都在狂热跟踪人工智能和机器学习技术的原因。

基于 AI 和机器学习的漏洞风险评级或评分可提供安全团队所需的洞察力，对修补工作流进行优先排序和自动化。以下是 AI 驱动的补丁管理重新定义网络安全未来的五种主要方式：

攻击者已经开始利用 AI 寻找和利用漏洞，对端点上的安全防御边界构成严重威胁。攻击者利用受监督的机器学习算法，通过数据训练，自动识别漏洞的攻击模式并将其添加到攻击者的知识库中。如今，机器身份的数量是人类身份的 45 倍，暴露在攻击者视野中的端点、系统和资产中未受新补丁保护的漏洞数量与日俱增。

目前已经披露的漏洞数量超过 16 万个，补丁管理已经成为安全团队的沉重负担，迫切需要提高补丁管理的自动化水平。人工智能 “副驾驶” 能够提供更高的上下文智能和检测与预测准确性，帮助团队快速确定优先级、验证和应用补丁。

手动修补漏洞往往会失败，因为它涉及同时平衡许多未知的约束和软件依赖性。考虑安全团队需要处理的所有因素，企业软件供应商发布补丁的速度可能很慢，可能存在不完整的回归测试。匆忙给客户提供的补丁往往会破坏关键任务系统的其他部分，而供应商通常不知道原因。端点上的内存冲突也经常发生，从而降低端点安全性。

风险评分对自动化补丁管理意义重大。漏洞风险评级有助于确定和管理风险高的系统和端点的修补优先级，有助于简化基于 AI 的补丁管理。

机器学习是改进关键基础设施漏洞管理的有价值的技术之一。监督和非监督机器学习算法有助于实现更快的 SLA，提高了数据分析和事件处理的效率、规模和速度。它们有助于增强异常检测。机器学习算法可以为数千个补丁提供威胁情报数据，揭示系统漏洞和稳定性问题。

该领域的领导者包括 Automox、Ivanti Neurons for Patch Intelligence、Kaseya、ManageEngine 和 Tanium。 

机器学习算法可通过持续分析和学习遥测数据来提高预测准确性并自动执行补救决策。该领域值得关注的项目之一是快速发展中的机器学习模型 EPSS（漏洞利用预测评分系统），该模型来自 170 位安全专家的集体智慧。

EPSS 能够帮助安全团队管理越来越多的软件漏洞并识别危险的漏洞。现在，EPSS 的第三次迭代版本的性能比以前的版本提高了 82%。Gartner 在其报告 “跟踪正确的漏洞管理指标” 中写道：“快速修复漏洞的成本高昂，并且可能误入歧途。通过基于风险的补丁修复漏洞更具成本效益，并且针对的是容易被利用的关键业务威胁。”

基于 AI 的补丁管理的的另一个吸引人的创新领域是利用快速定位、清点和修补需要更新的端点。每个供应商的方法都不同，但共同目标是取代过时的、容易出错的、基于手动库存的方法。补丁管理和 RBVM 平台提供商正在快速推出新版本，不断提高预测准确性以及识别哪些端点、机器和系统需要打补丁的能力。