Construindo uma Plataforma de Gestão de Vulnerabilidades Pronta para IA Após Mudanças na NVD e o Claude Mythos

A NVD anunciou recentemente que, devido ao aumento de vulnerabilidades provenientes de ferramentas de IA como Claude Mythos, ela enriquecerá CVEs apenas para vulnerabilidades presentes na KEV (Known Exploited Vulnerabilities), softwares utilizados em sistemas governamentais, ou softwares considerados críticos. Muitas ferramentas e equipes de segurança baseiam seus programas e priorização em CVEs e pontuações CVSS, que agora estarão ausentes para diversas vulnerabilidades. Equipes de segurança devem se preparar implementando proativamente mudanças arquiteturais e adicionando guardrails para fortalecer sistemas, além de considerar a inclusão de tooling de segurança em runtime.