CrowdStrike，成立應對由AI引發的“新漏洞”的聯盟“Project Quiltworks”

CrowdStrike Holdings ($CRWD) 發起了一個名為 “Project QuiltWorks” 的行業聯盟，旨在應對尖端人工智能所暴露出的新軟件漏洞。其構想是更快地發現傳統安全掃描器或人工代碼審查可能遺漏的風險，並直接將其與實際的修復工作相連接。

參與該聯盟的包括 CrowdStrike、埃森哲、安永、IBM 安全服務、Kroll 以及 OpenAI。尖端 AI 模型的支持由 OpenAI 和 Anthropic 負責。CrowdStrike 方面解釋說，前沿 AI 模型能夠發現邏輯錯誤、設計缺陷、配置錯誤甚至新的攻擊路徑，這使得防禦企業在發現漏洞到應對攻擊之間的可用時間正在迅速縮短。

CrowdStrike 首席執行官喬治·庫爾茨表示：“隨著前沿 AI 提升了漏洞發現的速度，全球各地的董事會都在向首席資訊安全官提出相同的問題”，“即我們的組織是否暴露在風險中，以及是否得到了充分的保護，這是關鍵。” 他強調，Project QuiltWorks 正是行業共同回答這些疑問的一種方式。

聚焦於’實際攻擊可能性’而非傳統 CVSS 評分

Project QuiltWorks 基於 CrowdStrike 的 Falcon 平台運行。該平台每天處理數萬億計的安全事件，並與超過一萬名認證專家網絡連接，以支持代碼層級的修復工作。其核心在於超越傳統的 CVSS（通用漏洞評分系統）優先排序方法，通過攻擊者情報和攻擊路徑分析，率先篩選出真正可能被利用的漏洞。

這與單純減少漏洞數量的方法不同。因為當 AI 發現的漏洞數量激增時，難以對所有警報一視同仁。這意味著必須結合攻擊者實際可訪問的路徑和利用難度，來決定響應的優先級。

埃森哲網絡安全業務全球負責人哈普里特·西杜表示，該聯盟將提供解決代碼層面問題的"運營能力"，並幫助客戶建立企業級防護體系。安永的戴維·庫珀也診斷指出，許多企業尚未準備好管理前沿 AI 所創造的新型漏洞。

同時推出 12 個月訂閱制服務

隨著聯盟的成立，CrowdStrike 還推出了"前沿 AI 準備與恢復力服務"。該服務是一項可每年續訂的訂閱制產品，可通過 Falcon Flex Credits 進行購買。

新的服務內容包括：現有安全計劃診斷、基於前沿 AI 的應用和代碼庫掃描、超越 CVSS 的紅隊優先次序分析、指導式漏洞修復，以及可供董事會匯報級別的結果簡報。其特點在於並非一次性檢查，而是持續的、由專家主導的響應。

IBM 諮詢部門的馬克·休斯評價稱，此次合作將擴展 IBM 的"自主安全"方法，使其能夠以"機器速度"管理新的風險類別。OpenAI 首席資訊安全官德恩·斯塔基也表示，將通過其"Trusted Access for Cyber"項目，助力提升整個生態系統的漏洞發現和修復速度。

AI 擴散背景下，安全市場正從’檢測’轉向’修復’

此次發布表明，AI 已超越網絡安全的防禦工具角色，成為催生新風險的變數。如果說過去企業安全的焦點在於發現"什麼存在漏洞"，那麼未來，"哪些漏洞可能導致實際攻擊"以及"我們能多快修復它們"很可能變得更加重要。

Project QuiltWorks 和 AI 漏洞評估服務現已上線。市場正密切關注該聯盟能否成為 AI 時代安全響應的新標準。特別是考慮到 AI 能更快地發現漏洞，企業的安全競爭力可能將更多地取決於"修復執行力"，而非檢測能力。

TP AI 注意事項 本文使用基於 TokenPost.ai 的語言模型進行摘要。主要正文內容可能被省略或與事實有所出入。