CrowdStrikeは4月25日、最先端AIモデルが発見したソフトウェア脆弱性の特定と修正を迅速化する業界連合「Project QuiltWorks」を発表した。Accenture、Ernst & Young、IBM Cybersecurity Services、Kroll、OpenAIが参画し、AIモデル面ではOpenAIとAnthropicが支援する。
同社は、AIの進展によって脆弱性の発見スピードが大幅に高まる一方、防御側に残された対応時間は短くなっていると説明した。こうした環境変化を踏まえ、企業横断で脆弱性対応を進める枠組みとしてProject QuiltWorksを立ち上げたとしている。
CrowdStrikeの最高経営責任者(CEO)、ジョージ・カーツ氏は「フロンティアAIが脆弱性を極めて短時間で見つけるようになり、各社の取締役会は最高情報セキュリティ責任者(CISO)に同じ問いを投げかけている」とした上で、「Project QuiltWorksは、その問いに業界全体で答えるための取り組みだ」と述べた。
参加各社は、CrowdStrikeの「Falcon」プラットフォームを基盤に連携する。深刻度スコア偏重の従来手法ではなく、攻撃者が侵入に使い得る経路を分析し、実際の侵害リスクが高い脆弱性を優先して対処できるよう、優先順位付けを支援する。
CrowdStrikeによると、1万人超の認定専門家がコードレベルの修正対応を支援する。
同社はProject QuiltWorksの立ち上げに合わせ、年次更新型のサブスクリプション「Frontier AI Readiness and Resilience Service」も提供する。セキュリティプログラムの評価、AIベースのコードスキャン、レッドチームによる脆弱性の優先順位分析、取締役会向けレポートを提供する。
Chi-gyu Hwang
delight@d-today.co.kr