CrowdStrike, создала альянс «Project Quiltworks» для борьбы с «новыми уязвимостями», вызванными ИИ

CrowdStrike Holdings ($CRWD) запустила отраслевой альянс под названием “Project QuiltWorks”, направленный на борьбу с новыми уязвимостями программного обеспечения, выявляемыми передовыми искусственными интеллектами. Его идея — быстрее обнаруживать риски, которые могут быть пропущены традиционными сканерами безопасности или ручным анализом кода, и напрямую связывать их с реальными мерами по их устранению.

В участие в альянсе входят CrowdStrike, Accenture, Ernst & Young, IBM Security Services, Kroll и OpenAI. Поддержку передовых моделей ИИ осуществляют OpenAI и Anthropic. Представители CrowdStrike объяснили, что передовые модели ИИ способны обнаруживать логические ошибки, проектные дефекты, конфигурационные ошибки и даже новые пути атаки, что сокращает время между обнаружением уязвимости и реагированием на нее.

Генеральный директор CrowdStrike Джордж Курц заявил: “По мере ускорения обнаружения уязвимостей с помощью передового ИИ, советы директоров по всему миру задают один и тот же вопрос”, — “насколько наши организации подвержены рискам и достаточно ли у них защиты — это ключевой момент.” Он подчеркнул, что Project QuiltWorks — это способ отраслого совместного ответа на эти вопросы.

Фокус на ‘фактической возможности атаки’, а не на традиционной оценке CVSS

Project QuiltWorks работает на платформе Falcon от CrowdStrike. Эта платформа ежедневно обрабатывает триллионы событий безопасности и связана с сетью более чем из десяти тысяч сертифицированных экспертов, чтобы поддерживать исправление на уровне кода. Ее основная задача — выйти за рамки традиционной системы приоритезации CVSS (Общая система оценки уязвимостей), используя разведданные об атаках и анализ путей атаки, чтобы первыми выявлять действительно эксплуатируемые уязвимости.

Это отличается от простого уменьшения количества уязвимостей. Потому что при резком росте количества уязвимостей, обнаруженных ИИ, трудно одинаково реагировать на все тревоги. Это означает необходимость учитывать реальные пути доступа злоумышленников и сложность их эксплуатации для определения приоритетов реагирования.

Глобальный руководитель подразделения кибербезопасности в Accenture, Хаприт Сидду, отметил, что альянс предоставит “операционные возможности” для решения проблем на уровне кода и поможет клиентам создать корпоративные системы защиты. Дэвид Купер из Ernst & Young также отметил, что многие компании еще не готовы управлять новыми уязвимостями, созданными передовым ИИ.

Запуск услуги по подписке на 12 месяцев

В рамках создания альянса CrowdStrike также представила “Сервис подготовки и устойчивости к передовому ИИ”. Эта услуга — подписной продукт с ежегодным обновлением, который можно приобрести с помощью Falcon Flex Credits.

Новые функции включают диагностику существующих программ безопасности, сканирование приложений и кодовых баз с помощью передового ИИ, приоритезацию красных команд, выходящую за рамки CVSS, руководства по исправлению уязвимостей и отчеты для совета директоров. Особенность в том, что это не разовая проверка, а постоянная, управляемая экспертами реакция.

Марк Хьюз из консалтингового подразделения IBM отметил, что это сотрудничество расширит подход IBM к “самостоятельной безопасности”, позволяя управлять новыми категориями рисков “с машинной скоростью”. Главный специалист по информационной безопасности OpenAI, Дэрен Стэки, заявил, что через свой проект “Trusted Access for Cyber” он поможет повысить скорость обнаружения и устранения уязвимостей во всей экосистеме.

На фоне распространения ИИ рынок безопасности переходит от ‘обнаружения’ к ‘устранению’

Это объявление показывает, что ИИ вышел за рамки роли инструмента защиты в кибербезопасности и стал переменной, порождающей новые риски. Если раньше основное внимание предприятий уделялось обнаружению “уязвимых элементов”, то в будущем, вероятно, станет важнее — “какие уязвимости могут привести к реальной атаке” и “насколько быстро мы можем их устранить”.

Project QuiltWorks и сервис оценки уязвимостей ИИ уже запущены. Рынок внимательно следит за тем, сможет ли этот альянс стать новым стандартом реагирования на угрозы в эпоху ИИ. Особенно учитывая, что ИИ способен быстрее обнаруживать уязвимости, конкурентоспособность компаний в области безопасности, скорее всего, будет больше зависеть от “исполнительности в устранении” чем от возможностей обнаружения.

TP AI Внимание: В этом документе использована модель на базе TokenPost.ai для краткого изложения. Основной текст может быть опущен или не полностью соответствовать фактам.