Zero Day Clock 项目,由 Sysdig 首席信息安全官 Sergej Epp 创立,并在 [un]prompted 2026 大会上首次亮相。该项目汇集了 CISA 已知被利用漏洞目录(KEV)和 VulnCheck 等多种威胁情报源,分析了超过 3500 起实际漏洞利用案例,并以可视化的方式呈现了黑客攻击效率的动态变化。

其中,“漏洞公开到首次被利用的时间”(Time-to-Exploit,TTE)是备受瞩目的一个数据点。Zero Day Clock 网站显示,自 2018 年起,黑客利用漏洞的响应时间呈现出持续且显著的缩短趋势。2025 年,漏洞被利用的平均时间约为 21.5 天。然而,截至 2026 年 7 月 5 日,2026 年的实时数据显示,这一时间已缩短至不到 2 小时,这表明企业用于修复漏洞和部署防护措施的时间窗口正在急剧收窄

Sergej Epp 强调,该项目的目标是让企业安全团队、董事会成员、安全研究人员及政策制定者能够清晰地了解当前漏洞被利用速度的变化轨迹。他进一步指出,企业需要认真对待防御时间窗口日益缩短的现状,并重新评估其漏洞响应、补丁管理和威胁监控策略,以规避因网络攻击造成的严重损害。就像在激烈的足球世界杯比赛中,快速的反应至关重要一样,在网络安全领域,分秒必争的防御能力也日益关键。