CrowdStrike, membentuk aliansi "Project Quiltworks" untuk menangani "kerentanan baru" yang disebabkan oleh AI

CrowdStrike Holdings ($CRWD) memprakarsai sebuah aliansi industri bernama “Project QuiltWorks”, bertujuan untuk menghadapi celah perangkat lunak baru yang diungkapkan oleh kecerdasan buatan canggih. Konsepnya adalah untuk menemukan risiko yang mungkin terlewatkan oleh pemindai keamanan tradisional atau tinjauan kode manual dengan lebih cepat, dan langsung menghubungkannya dengan pekerjaan perbaikan yang sebenarnya.

Partisipan dalam aliansi ini termasuk CrowdStrike, Accenture, Ernst & Young, Layanan Keamanan IBM, Kroll, dan OpenAI. Dukungan untuk model AI canggih ditangani oleh OpenAI dan Anthropic. Penjelasan dari CrowdStrike menyebutkan bahwa model AI terdepan mampu menemukan kesalahan logika, cacat desain, kesalahan konfigurasi, bahkan jalur serangan baru, yang menyebabkan waktu yang tersedia bagi pertahanan perusahaan dari penemuan celah hingga merespons serangan semakin berkurang dengan cepat.

CEO CrowdStrike, George Kurtz, menyatakan: “Seiring AI terdepan meningkatkan kecepatan penemuan celah, dewan di seluruh dunia mulai mengajukan pertanyaan yang sama kepada Chief Information Security Officers,” “yaitu apakah organisasi kita terpapar risiko dan apakah kita telah mendapatkan perlindungan yang memadai, ini adalah hal yang penting.” Dia menekankan bahwa Project QuiltWorks adalah cara industri untuk menjawab pertanyaan-pertanyaan ini bersama-sama.

Fokus pada ‘kemungkinan serangan nyata’ daripada penilaian CVSS tradisional

Project QuiltWorks berjalan di atas platform Falcon milik CrowdStrike. Platform ini memproses puluhan triliun kejadian keamanan setiap hari dan terhubung dengan jaringan lebih dari sepuluh ribu ahli bersertifikat untuk mendukung pekerjaan perbaikan tingkat kode. Inti dari platform ini adalah melampaui metode prioritas tradisional CVSS (Common Vulnerability Scoring System), melalui intelijen penyerang dan analisis jalur serangan, untuk mengidentifikasi celah yang benar-benar berpotensi dimanfaatkan terlebih dahulu.

Ini berbeda dari pendekatan sekadar mengurangi jumlah celah. Karena ketika jumlah celah yang ditemukan oleh AI meningkat secara drastis, sulit untuk memperlakukan semua alarm secara setara. Ini berarti harus menggabungkan jalur akses yang benar-benar dapat diakses penyerang dan tingkat kesulitan pemanfaatannya untuk menentukan prioritas respons.

Hapreet Sidhu, kepala bisnis keamanan siber global di Accenture, menyatakan bahwa aliansi ini akan menyediakan “kemampuan operasional” untuk mengatasi masalah tingkat kode, dan membantu klien membangun sistem perlindungan tingkat perusahaan. David Cooper dari Ernst & Young juga mengidentifikasi bahwa banyak perusahaan belum siap mengelola celah baru yang diciptakan oleh AI terdepan.

Peluncuran layanan berlangganan selama 12 bulan

Seiring dengan pendirian aliansi ini, CrowdStrike juga meluncurkan “Layanan Ketahanan dan Persiapan AI Terdepan”. Layanan ini adalah produk berlangganan yang dapat diperbarui setiap tahun dan dapat dibeli melalui Falcon Flex Credits.

Isi layanan baru ini meliputi: diagnosis rencana keamanan yang ada, pemindaian aplikasi dan basis kode berbasis AI terdepan, analisis prioritas red team yang melampaui CVSS, panduan perbaikan celah, dan laporan hasil yang dapat disampaikan ke dewan direksi. Keunggulannya adalah bukan pemeriksaan sekali saja, melainkan respons berkelanjutan yang dipimpin oleh para ahli.

Mark Hughes dari divisi konsultasi IBM menilai bahwa kolaborasi ini akan memperluas pendekatan “Keamanan Otonom” IBM, memungkinkan pengelolaan risiko baru dengan “kecepatan mesin”. Chief Information Security Officer OpenAI, Doreen Starke, juga menyatakan bahwa melalui proyek “Trusted Access for Cyber”, mereka akan membantu meningkatkan kecepatan penemuan dan perbaikan celah di seluruh ekosistem.

Dalam konteks penyebaran AI, pasar keamanan sedang beralih dari ‘deteksi’ ke ‘perbaikan’

Pengumuman ini menunjukkan bahwa AI telah melampaui peran alat pertahanan keamanan siber, menjadi variabel yang mendorong munculnya risiko baru. Jika sebelumnya fokus keamanan perusahaan adalah menemukan “apa yang memiliki celah”, maka di masa depan, “celah mana yang dapat menyebabkan serangan nyata” dan “seberapa cepat kita dapat memperbaikinya” kemungkinan akan menjadi lebih penting.

Project QuiltWorks dan layanan penilaian celah AI kini telah diluncurkan. Pasar sedang memantau apakah aliansi ini dapat menjadi standar baru dalam respons keamanan di era AI. Terutama mengingat AI dapat menemukan celah lebih cepat, daya saing keamanan perusahaan mungkin akan lebih bergantung pada “kemampuan perbaikan” daripada kemampuan deteksi.

Catatan AI TP Artikel ini menggunakan model bahasa berbasis TokenPost.ai untuk ringkasan. Isi utama mungkin dihilangkan atau berbeda dari fakta.