미 정부가 AI 발전으로 사이버 공격 역량이 강화됨에 따라 연방 기관의 보안 취약점 대응 기한을 대폭 줄였습니다. 가장 위험한 취약점은 발견 후 3일 이내에 조치해야 하며, 기존 14일보다 훨씬 강화된 기준입니다. CISA는 연방 민간 기관도 포함하여 소프트웨어·장비의 심각한 취약점 발견 시 3일 이내 패치·비활성화·분리하도록 의무화했습니다.