CrowdStrike宣布推出“Project QuiltWorks”联盟,旨在帮助企业更快识别并修复由前沿AI模型加速发现的软件漏洞。
据介绍,随着AI大幅提升漏洞发现速度,防守方在“漏洞被发现”到“漏洞被利用”之间的响应时间正迅速缩短。CrowdStrike表示,正是在这一背景下,公司推出了“Project QuiltWorks”。
该联盟将联合多家合作伙伴参与,包括Accenture、EY、IBM Cybersecurity Services和Kroll,并获得OpenAI与Anthropic的模型支持。
CrowdStrike首席执行官George Kurtz表示,当前前沿AI发现漏洞的速度不断加快,全球董事会都在向首席信息安全官(CISO)追问同一个问题,而Project QuiltWorks的目标,就是联合行业力量给出回应。
在运行机制上,Project QuiltWorks参与方将基于CrowdStrike Falcon平台开展协作,不再单纯按照漏洞严重程度评分进行排序和处置,而是结合攻击者可能采取的攻击路径,优先处理真正具有高风险暴露面的漏洞。CrowdStrike称,超过1万名认证专家将为企业提供代码级加固支持。
与此同时,CrowdStrike还推出“Frontier AI Readiness and Resilience Service”,采用按12个月周期续订的订阅模式。该服务涵盖安全项目评估、AI驱动的代码扫描、红队测试与漏洞优先级分析,以及面向董事会的报告。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr