威胁监控公司GreyNoise基于其2024年9月启动的“全球观测网格”数据研究发现，在80%的网络攻击案例中，网络侦察、定向扫描及边缘设备暴力破解等恶意活动的激增，是未来六周内披露新安全漏洞（CVE）的早期预警信号。通过剔除噪声数据后筛选的216起“峰值事件”分析显示，50%的此类活动在三周内关联新漏洞披露，80%则在六周内引发CVE发布。研究指出，攻击者尤其针对企业边缘设备，其中Ivanti、SonicWall、Palo Alto Networks和Fortinet产品被利用频率显著高于MikroTik、Citrix和Cisco，且多与国家支持团体的初始访问及持久化攻击相关。

GreyNoise强调，这些攻击并非随机，而是呈现可重复的统计模式。攻击者虽聚焦已知旧漏洞的扫描，但目的在于探测系统防御弱点或标记互联网暴露端点，为后续利用新漏洞铺路。这一发现颠覆了传统被动响应CVE的防御模式，建议组织通过实时监控扫描活动、及时阻断恶意IP及加固暴露资产等方式主动防御，即使未明确漏洞目标也可提前防范。

与此同时，谷歌威胁分析团队Project Zero宣布调整漏洞披露政策，将在发现漏洞后一周内公开受影响供应商、产品及时间线（仍保留90天补丁期限），但暂缓公开技术细节以避免攻击者获取线索。此举旨在缩小“补丁差距”，帮助管理员提前防御。安全界认为，结合攻击者行为预警与行业漏洞响应加速，组织有望从“被动救火”转向“主动防控”，在网络威胁中抢占先机。