Zero Day Clock 项目由 Sysdig 的首席信息安全官 Sergej Epp 创立,并于本年度的 [un]prompted 2026 大会首次亮相。该项目汇集了来自 CISA 已知被利用漏洞目录(KEV)和 VulnCheck 等多种威胁情报来源,并分析了超过 3500 例实际漏洞利用案例,以图表形式实时呈现了黑客利用漏洞的效率变化。
其中,一个关键的衡量标准是漏洞公开到首次被利用所需的时间(Time-to-Exploit,TTE)。Zero Day Clock 网站显示,自 2018 年以来,黑客利用漏洞的平均时间持续显著缩短。2025 年,漏洞被利用的平均时间约为 21.5 天,而截至 2026 年 7 月 5 日,2026 年的即时数据已缩减至不到 2 小时,这表明企业用于修复漏洞和部署防护措施的时间已大大减少。
Sergej Epp 解释说,该项目的目标是让企业安全团队、董事会成员、安全研究人员和政策制定者能够清晰地看到当前漏洞利用速度的演变。他强调,企业需要认真对待防御窗口日益缩小的趋势,并重新评估其漏洞响应、补丁管理和威胁监控策略,以防范网络攻击造成的严重后果。