据Ethan Mollick在Twitter表示，一项独立研究将METR著名的时间地平线分析扩展到进攻性网络安全领域，发现模型能力的翻倍时间为5.7个月，且前沿模型在需人类专家10.5小时完成的任务上达到50%成功率。根据Ethan Mollick的报道，该研究基于真实专家耗时数据，结果与METR既有时间尺度一致，显示自动化漏洞发现与利用能力快速提升。依照Ethan Mollick的说明，这为红队即服务、SOC自动化与渗透测试辅助产品带来显著商业机会，同时要求企业加速投入防御性AI，如自动化补丁优先级与持续对抗仿真。企业应据Ethan Mollick的结论，更新风险评估与采购策略，将模型在一年内两次翻倍的节奏纳入安全基线。

据@galnagli在X平台发布的信息，Wiz推出Wiz Red Agent，这是一款以顶级渗透测试员思维持续推理并在企业全攻击面发现漏洞的AI攻击代理；据该推文所述，该代理模拟人类红队流程，在规模化条件下定位可利用链路，标志着从周期性评估向持续AI驱动安全测试的转变。此举据发布信息显示，将加速发现修复周期，减少例行人工渗透测试依赖并降低成本，也为托管安全服务商提供“常开式”攻防测试的新业务机会。

据Nagli在Twitter上表示，AI应在整个攻击面上持续增强安全，而非取代用于合规的人工渗透测试，并强调跨云环境的上下文对有效检测与优先级排序至关重要（来源：@galnagli 推文）。根据该帖，混合模式可行：以AI驱动的连续监测提供实时风险告警，人类渗透测试验证可利用性并满足审计，从而降低检测平均时间并与合规框架对齐。依据原始来源，该观点指向云原生安全平台的产品方向：利用环境级上下文图进行攻击路径分析、配置漂移监测与自动化验证，为厂商提供“连续性保障+定期人工评估”的商业机会。