12 maja. Brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) ostrzega organizacje, aby nie spieszyły się z wdrażaniem modeli sztucznej inteligencji do wykrywania luk w oprogramowaniu bez uprzedniego rozważenia ryzyka związanego z bezpieczeństwem, kwestiami prawnymi, operacyjnymi i zasobami.  Sztuczna inteligencja może pomóc w identyfikacji luk, ale według NCSC organizacje nadal potrzebują aktualizacji zabezpieczeń, zarządzania zasobami oraz wiedzy eksperckiej.  W wytycznych zachęca się również organizacje do skupienia się na lukach podatnych na wykorzystanie, a nie tylko na liczeniu liczby wykrytych problemów. Zwraca się w nich uwagę, że w 2025 r. numerami CVE oznaczono ponad 40 000 luk, podczas gdy w katalogu znanych luk wykorzystywanych przez CISA odnotowano około 400 nowo wykorzystanych luk oraz około 40, które w momencie pierwszego wykorzystania były lukami typu zero-day. NCSC stwierdza również, że organizacje powinny rozumieć, w jaki sposób wszystko, co opracowują lub wykorzystują, jest aktualizowane, a dobre zarządzanie zasobami i zależnościami opisuje się jako kluczowe podstawy cyberodporności.  Więcej informacji TUTAJ