季度安全更新曾是甲骨文坚持了多年的铁律。这家数据库巨头如今宣布,AI技术正在改写这套规则——漏洞发现和修复流程被大幅提速,安全补丁的发布节奏将明显加快。

甲骨文在官方博客中披露,公司已开始部署Anthropic Claude Mythos Preview和OpenAI Trusted Access for Cyber等AI工具,用于产品漏洞挖掘与安全分析。这些工具的直接成果,是一类名为"CSPU"(Critical Security Patch Update)的新型安全更新。

打开网易新闻 查看精彩图片

与传统季度补丁不同,CSPU的特点是"小而准":体积更小、针对性更强,专门定向修复高风险安全问题。对企业用户而言,这意味着不必再等待三个月的固定周期,关键漏洞可以被更快封堵。

具体时间表已经敲定。首批CSPU定于5月28日上线,后续三轮分别安排在6月16日、8月18日和9月15日。从节奏上看,这几乎是在原有季度框架内嵌入了额外的"快速通道"。

一个有趣的细节是,甲骨文并未完全抛弃季度更新,而是选择"叠加"策略——CSPU作为补充,而非替代。这或许反映了企业级软件市场的现实:激进变革往往比渐进调整更难被客户接受。

AI进入安全运维领域已不是新闻,但头部厂商如此明确地将其与产品节奏挂钩,仍是一个值得关注的信号。当漏洞修复从"季度项目"变成"按需响应",攻击者的窗口期正在被压缩——至少理论上如此。