CrowdStrike, en respuesta a las "nuevas vulnerabilidades" provocadas por la IA, se establece la alianza "Project Quiltworks"

CrowdStrike Holdings ($CRWD) ha lanzado una alianza industrial llamada “Project QuiltWorks”, con el objetivo de abordar las nuevas vulnerabilidades de software expuestas por la inteligencia artificial avanzada. Su concepto es detectar más rápidamente los riesgos que los escáneres de seguridad tradicionales o las revisiones de código manuales podrían pasar por alto, y vincularlos directamente con las tareas de reparación reales.

La alianza incluye a CrowdStrike, Accenture, Ernst & Young, IBM Security Services, Kroll y OpenAI. El soporte de los modelos de IA de punta está a cargo de OpenAI y Anthropic. Desde CrowdStrike explican que los modelos de IA de vanguardia pueden detectar errores lógicos, defectos de diseño, errores de configuración e incluso nuevas rutas de ataque, lo que reduce rápidamente el tiempo disponible para que las empresas defensivas detecten vulnerabilidades y respondan a los ataques.

El CEO de CrowdStrike, George Kurtz, afirmó: “A medida que la IA de punta acelera la detección de vulnerabilidades, los consejos de administración en todo el mundo están haciendo la misma pregunta a los CISO”, “si nuestras organizaciones están en riesgo y si están suficientemente protegidas, eso es lo crucial.” Enfatizó que Project QuiltWorks es precisamente una forma en que la industria responde colectivamente a estas dudas.

Enfocándose en la ‘posibilidad de ataque real’ en lugar de las puntuaciones tradicionales CVSS

Project QuiltWorks opera sobre la plataforma Falcon de CrowdStrike. Esta plataforma procesa diariamente billones de eventos de seguridad y está conectada a una red de más de diez mil expertos certificados, para apoyar tareas de reparación a nivel de código. Su núcleo consiste en ir más allá del método tradicional de priorización CVSS (Sistema de puntuación de vulnerabilidades común), mediante análisis de inteligencia de atacantes y rutas de ataque, para identificar primero las vulnerabilidades que realmente podrían ser explotadas.

Esto difiere de la simple reducción en el número de vulnerabilidades. Cuando la cantidad de vulnerabilidades detectadas por IA se dispara, es difícil tratar todas las alertas por igual. Esto implica que se debe decidir la prioridad de respuesta combinando las rutas accesibles para los atacantes y la dificultad de explotación.

Hapreet Sidhu, director global de ciberseguridad de Accenture, afirmó que la alianza proporcionará una “capacidad operativa” para resolver problemas a nivel de código y ayudará a los clientes a construir sistemas de protección a nivel empresarial. David Cooper, de Ernst & Young, también diagnosticó que muchas empresas aún no están preparadas para gestionar las nuevas vulnerabilidades creadas por la IA de punta.

Lanzamiento de un servicio de suscripción de 12 meses

Con la creación de la alianza, CrowdStrike también lanzó el “Servicio de Preparación y Resiliencia en IA de Punta”. Este servicio es un producto de suscripción renovable anualmente, que puede adquirirse mediante Falcon Flex Credits.

El nuevo servicio incluye: diagnóstico de planes de seguridad existentes, escaneo de aplicaciones y repositorios de código basado en IA avanzada, análisis de prioridades de red team que va más allá de CVSS, reparación guiada de vulnerabilidades y resúmenes de resultados para informes a nivel de consejo de administración. Se caracteriza por no ser una revisión puntual, sino una respuesta continua liderada por expertos.

Mark Hughes, de la división de consultoría de IBM, comentó que esta colaboración ampliará el enfoque de “seguridad autónoma” de IBM, permitiéndole gestionar nuevas categorías de riesgos a “velocidad de máquina”. Darrin Stucky, CIO de OpenAI, también afirmó que, a través de su proyecto “Trusted Access for Cyber”, contribuirá a mejorar la velocidad de detección y reparación de vulnerabilidades en todo el ecosistema.

En el contexto de la difusión de IA, el mercado de seguridad está pasando de ‘detección’ a ‘reparación’

Este anuncio indica que la IA ha superado su rol como herramienta de defensa en ciberseguridad, convirtiéndose en una variable que genera nuevos riesgos. Si en el pasado el enfoque de las empresas era detectar “qué tiene vulnerabilidades”, en el futuro será más importante determinar “qué vulnerabilidades pueden causar ataques reales” y “qué tan rápido podemos repararlas”.

Project QuiltWorks y los servicios de evaluación de vulnerabilidades con IA ya están en línea. El mercado está atento a si esta alianza puede convertirse en un nuevo estándar para la respuesta de seguridad en la era de la IA. En particular, considerando que la IA puede detectar vulnerabilidades más rápidamente, la competitividad en seguridad de las empresas probablemente dependerá más de la “ejecución de reparaciones” que de la detección en sí misma.

Notas de TP AI Este artículo fue resumido usando un modelo de lenguaje basado en TokenPost.ai. El contenido principal puede estar omitido o diferir de los hechos.