甲骨文安全补丁发布提速：AI技术如何重塑漏洞修复流程与周期

甲骨文（Oracle）正式调整其长期遵循的季度安全更新（CPU）机制。这一变革的核心驱动力，源于AI技术正深度融入其安全开发生命周期。

甲骨文官方披露，其安全团队正运用Anthropic Claude Mythos Preview、OpenAI Trusted Access for Cyber等先进AI工具，对产品代码进行自动化漏洞挖掘与分析。AI驱动的检测能力显著提升了漏洞发现的效率与精度，这直接促使补丁发布流程的革新。为此，甲骨文将在现有季度更新框架内，引入全新的“关键安全补丁更新”（Critical Security Patch Update, CSPU）。

CSPU与传统季度更新的区别在于其敏捷性与针对性。这类更新体量更小，聚焦于修复经评估为高严重性等级的安全漏洞。企业无需等待固定的季度周期，即可部署关键修复，从而有效压缩威胁暴露时间，提升整体安全防御的响应速度。

新的混合发布模式已明确时间表。首份CSPU计划于今年5月28日发布，后续更新则分别定于6月16日、8月18日与9月15日。这标志着甲骨文的安全更新策略，已演变为“季度综合更新”与“月度关键补丁”并行的双轨制。