CrowdStrike，针对AI引发的“新漏洞”应对联盟“Project Quiltworks”成立

CrowdStrike Holdings ($CRWD) 发起了一个名为 “Project QuiltWorks” 的行业联盟，旨在应对尖端人工智能所暴露出的新软件漏洞。其构想是更快地发现传统安全扫描器或人工代码审查可能遗漏的风险，并直接将其与实际的修复工作相连接。

参与该联盟的包括 CrowdStrike、埃森哲、安永、IBM 安全服务、Kroll 以及 OpenAI。尖端 AI 模型的支持由 OpenAI 和 Anthropic 负责。CrowdStrike 方面解释说，前沿 AI 模型能够发现逻辑错误、设计缺陷、配置错误甚至新的攻击路径，这使得防御企业在发现漏洞到应对攻击之间的可用时间正在迅速缩短。

CrowdStrike 首席执行官乔治·库尔茨表示：“随着前沿 AI 提升了漏洞发现的速度，全球各地的董事会都在向首席信息安全官提出相同的问题”，“即我们的组织是否暴露在风险中，以及是否得到了充分的保护，这是关键。” 他强调，Project QuiltWorks 正是行业共同回答这些疑问的一种方式。

聚焦于’实际攻击可能性’而非传统 CVSS 评分

Project QuiltWorks 基于 CrowdStrike 的 Falcon 平台运行。该平台每天处理数万亿计的安全事件，并与超过一万名认证专家网络连接，以支持代码级别的修复工作。其核心在于超越传统的 CVSS（通用漏洞评分系统）优先排序方法，通过攻击者情报和攻击路径分析，率先筛选出真正可能被利用的漏洞。

这与单纯减少漏洞数量的方法不同。因为当 AI 发现的漏洞数量激增时，难以对所有警报一视同仁。这意味着必须结合攻击者实际可访问的路径和利用难度，来决定响应的优先级。

埃森哲网络安全业务全球负责人哈普里特·西杜表示，该联盟将提供解决代码层面问题的"运营能力"，并帮助客户建立企业级防护体系。安永的戴维·库珀也诊断指出，许多企业尚未准备好管理前沿 AI 所创造的新型漏洞。

同时推出 12 个月订阅制服务

随着联盟的成立，CrowdStrike 还推出了"前沿 AI 准备与恢复力服务"。该服务是一项可每年续订的订阅制产品，可通过 Falcon Flex Credits 进行购买。

新的服务内容包括：现有安全计划诊断、基于前沿 AI 的应用和代码库扫描、超越 CVSS 的红队优先次序分析、指导式漏洞修复，以及可供董事会汇报级别的结果简报。其特点在于并非一次性检查，而是持续的、由专家主导的响应。

IBM 咨询部门的马克·休斯评价称，此次合作将扩展 IBM 的"自主安全"方法，使其能够以"机器速度"管理新的风险类别。OpenAI 首席信息安全官德恩·斯塔基也表示，将通过其"Trusted Access for Cyber"项目，助力提升整个生态系统的漏洞发现和修复速度。

AI 扩散背景下，安全市场正从’检测’转向’修复’

此次发布表明，AI 已超越网络安全的防御工具角色，成为催生新风险的变量。如果说过去企业安全的焦点在于发现"什么存在漏洞"，那么未来，"哪些漏洞可能导致实际攻击"以及"我们能多快修复它们"很可能变得更加重要。

Project QuiltWorks 和 AI 漏洞评估服务现已上线。市场正密切关注该联盟能否成为 AI 时代安全响应的新标准。特别是考虑到 AI 能更快地发现漏洞，企业的安全竞争力可能将更多地取决于"修复执行力"，而非检测能力。

TP AI 注意事项 本文使用基于 TokenPost.ai 的语言模型进行摘要。主要正文内容可能被省略或与事实有所出入。