Die Kombination aus frei verfügbarem Quellcode bei Open-Source-Software und der zunehmenden Nutzung generativer KI zur automatisierten Exploit-Generierung verkürzt die „Time to Exploit“ massiv. Während traditionelle Patch-Management-Zyklen oft Tage oder Wochen beanspruchen (und einzelne Systeme oft weit länger verwundbar bleiben), können Angreifer durch automatisierte Analysen von Releases (Diffing) Schwachstellen innerhalb von Stunden ausnutzen. Dieser Vortrag stellt einen Architekturansatz vor, um diese Lücke zu schließen: Ein System für granulare, temporäre Mitigationsmaßnahmen, die unabhängig vom regulären Update-Zyklus aktiviert werden können.