文章总结： NIST因漏洞提交量激增（2020-2025年增长263%）宣布调整漏洞分析策略，仅对符合特定标准的CVE进行详细分析，包括被CISA的KEV目录收录、联邦政府使用或关键软件中的漏洞。不符合条件的漏洞仍会在NVD中列出但不再富化，同时停止为已评分CVE提供独立严重度评分。该措施旨在优先处理系统性风险较高的漏洞，并暂缓处理现有积压。 综合评分： 72 文章分类： 漏洞分析,政策法规,安全运营,威胁情报,AI安全

漏洞爆炸了，NIST停止为不符合标准的漏洞做详细分析

内生安全联盟

2026年4月27日 09:26 江苏

在小说阅读器读本章

去阅读

本文关键看点：

#01

由于漏洞提交激增，NIST周四宣布只对符合特定标准的漏洞进行详细分析，但将继续在NVD（国家漏洞数据库）中列出所有披露的漏洞，包括在KEV（已知被利用漏洞）目录中发布。

#02

人工智能的普及催生了大量漏洞，淹没了防御者和漏洞目录维护者的能力。

#03

NIST称，2020年至2025年间新报告的漏洞数量增加了263%，原有的项目计划已不再可持续。

▍以下正文内容基于英文原文编译，可能存在语义偏差，请以原文为准。

✦

以下为正文

✦

美国国家标准与技术研究院（NIST）正在调整其对新披露漏洞的分析方式——面对大量积压的数字缺陷，该机构宣布将只对符合特定标准的 CVE 进行详细分析。由于”网络安全漏洞披露提交量激增”，NIST 于周三表示，将仅对满足特定条件的 CVE 进行详细分析，这些条件包括：被网络安全与基础设施安全局（CISA）的已知被利用漏洞（KEV）目录收录、在联邦政府使用的软件中存在，或存在于”关键软件”中（按政府行政令定义）。

NIST 仍将在国家漏洞数据库（NVD）中列出所有披露的漏洞，但不满足任何这些条件的漏洞将不会获得”富化”——这是该机构对详细分析的术语。此外，NIST 将停止为已由提交机构打分过的 CVE 提供自己的漏洞严重度评分。同时，NIST 也只会对富化后被修改的 CVE 进行重新评估，前提是判定新信息”实质性影响”了其原始分析。人工智能驱动的漏洞检测工具催生了大量新披露的漏洞，令数字防御者和漏洞目录维护者不堪重负。近年来，NIST 一直难以跟上这一数量，导致大量积压，迫使该机构开始重新思考其方法。

NIST 周三表示，新 triage 系统”将使其能够专注于具有最大潜在广泛影响的 CVE”。”虽然不符合这些条件的 CVE 可能对受影响的系统产生重大影响，但它们通常不会像优先类别中的那些漏洞那样带来同等的系统性风险。

“NIST 表示，2025 年其富化了”近 42,000 个 CVE”，但随着披露率飙升——该机构称，2020 年至 2025 年间新报告的漏洞数量增加了 263%——该机构原有的富化计划已不再可持续。NIST 还表示，将暂时停止处理现有的 CVE 积压。”我们将在资源允许的情况下，考虑使用上述新的优先级标准对这些早期漏洞进行富化，”该机构表示。

原文地址：https://www.cybersecuritydive.com/news/nist-vulnerability-analysis-criteria-nvd-cve/817683/

来源：数世咨询   编译：泽钧

安测促发展，积聚创未来——2026网络通信安全融合生态创新发展大会在宁举行

征集标准参编单位！关于征集《消费级无人机检验检测通用要求》认证认可行业标准参编单位的通知

热点聚焦

HOT！！

邬江兴院士：AI内生安全问题及可信应用系统研究

征稿启事 | 16个热点问题，欢迎来稿！

新书出版 | 邬江兴院士发布最新英文著作

可信内生安全、变结构拟态计算技术等入选“新一代信息工程科技新质生产力技术备选清单（2024）”

持续赋能内生安全！第五届网络空间内生安全学术大会暨第八届“强网”拟态防御国际精英挑战赛完美收官

蓝皮书下载 | 第五届网络空间内生安全学术大会，四本蓝皮书重磅发布

正式发布！网络空间内生安全理论和标准体系入选信息通信领域十大科技进展（附手册）

递交2025网信生态高质量发展“开年答卷”  网络通信安全融合生态创新发展大会在宁举行

邬江兴院士为五色石先导班学生授课

邬江兴院士——AI时代内生安全自主知识体系建设的思考

出版啦！南京市网络空间内生安全协会5项团体标准在中国标准出版社正式出版

邬江兴院士 | 破击美欧网络弹性铁幕——基于自主知识技术体系的数字生态系统底层驱动范式变革

喜报！南京市网络空间内生安全协会获评为AAAA等级社会组织！

邬江兴院士提出“时空协同复杂度”理论——揭秘介观尺度智能涌现机理引领AI架构革新

南京市网络空间内生安全协会第二届会员大会暨换届选举大会圆满举行

| 往期回顾

AI4E如何重构数字生态系统网络发展范式？

资料下载 | 十五五规划建议全文及说明

邬江兴院士：人工智能内生安全质量检测中试平台

《科技日报》整版访谈邬江兴院士：将“安全基因”植入人工智能系统

【S&S专刊征稿】具身智能中的一体化安全

【喜报】卓越高起点新刊Security and Safety (S&S) 被IET Inspec收录！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：内生安全联盟 《漏洞爆炸了，NIST停止为不符合标准的漏洞做详细分析》