Zero Day Clock 项目,由 Sysdig 的首席信息安全官 Sergej Epp 启动,并在 [un]prompted 2026 大会上首次亮相。该平台汇集了 CISA 已知被利用漏洞目录(KEV)和 VulnCheck 等多种威胁情报,分析了超过 3500 起真实的漏洞利用案例,并以可视化的方式呈现黑客活动效率的动态变化。
该项目追踪的关键指标是漏洞从公开到首次被利用所需的时间(Time-to-Exploit,TTE)。Zero Day Clock 的数据显示,自 2018 年以来,黑客利用漏洞的响应时间一直在迅速缩短。2025 年,漏洞平均被利用的时间为 21.5 天。然而,截至 2026 年 7 月 5 日的实时数据显示,2026 年的平均时间已缩短至不到 2 小时,这表明企业用于修复漏洞和部署防护措施的时间窗口正急剧缩小。
Sergej Epp 解释说,该项目的创立旨在让企业安全团队、董事会成员、安全研究人员以及政策制定者能够清晰地了解漏洞利用速度的最新趋势。他强调,企业需要认识到防御时间窗口日益缩短的严峻形势,并因此重新评估其漏洞响应、补丁管理和威胁监控策略,以防止因网络攻击造成的严重损害。