CrowdStrike, em resposta às "novas vulnerabilidades" desencadeadas pela IA, estabelece a aliança "Project Quiltworks"

CrowdStrike Holdings ($CRWD) lançou uma aliança industrial chamada “Project QuiltWorks”, com o objetivo de enfrentar novas vulnerabilidades de software expostas por inteligência artificial de ponta. Sua ideia é detectar mais rapidamente riscos que scanners de segurança tradicionais ou revisões de código humanas possam omitir, e conectá-los diretamente ao trabalho de correção real.

Participam dessa aliança a CrowdStrike, Accenture, Ernst & Young, IBM Security Services, Kroll e OpenAI. O suporte aos modelos de IA avançada é responsabilidade da OpenAI e Anthropic. A CrowdStrike explicou que modelos de IA de ponta podem detectar erros lógicos, falhas de design, configurações incorretas e até novas rotas de ataque, o que faz com que o tempo disponível para defesa, desde a descoberta da vulnerabilidade até a resposta ao ataque, esteja se encurtando rapidamente.

O CEO da CrowdStrike, George Kurtz, afirmou: “À medida que a IA de ponta acelera a descoberta de vulnerabilidades, os conselhos de administração ao redor do mundo estão fazendo a mesma pergunta aos Chief Information Security Officers”, “ou seja, se nossas organizações estão expostas a riscos e se estão suficientemente protegidas, isso é fundamental.” Ele destacou que o Project QuiltWorks é uma forma de a indústria responder coletivamente a essas questões.

Focando na ‘possibilidade de ataque real’ ao invés da pontuação tradicional CVSS

O Project QuiltWorks opera na plataforma Falcon da CrowdStrike. Essa plataforma lida diariamente com trilhões de eventos de segurança e está conectada a uma rede de mais de dez mil especialistas certificados, apoiando trabalhos de correção a nível de código. Seu núcleo é ir além do método tradicional de priorização CVSS (Sistema Comum de Classificação de Vulnerabilidades), usando inteligência de atacantes e análise de rotas de ataque para identificar primeiro as vulnerabilidades realmente exploráveis.

Isso difere de métodos que simplesmente reduzem o número de vulnerabilidades. Quando o número de vulnerabilidades detectadas por IA aumenta exponencialmente, torna-se difícil tratar todos os alertas de forma igual. Isso significa que é necessário considerar as rotas acessíveis aos atacantes e a dificuldade de exploração para determinar a prioridade de resposta.

Hapreet Sidhu, responsável global por segurança cibernética na Accenture, afirmou que a aliança fornecerá uma “capacidade operacional” para resolver problemas a nível de código e ajudar os clientes a estabelecerem uma defesa corporativa. David Cooper, da Ernst & Young, também diagnosticou que muitas empresas ainda não estão preparadas para gerenciar as novas vulnerabilidades criadas pela IA de ponta.

Lançamento de serviço de assinatura de 12 meses

Com a formação da aliança, a CrowdStrike também lançou o “Serviço de Preparação e Resiliência de IA de Ponta”. Este serviço é um produto de assinatura renovável anualmente, que pode ser adquirido com créditos Falcon Flex.

O novo serviço inclui: diagnóstico de planos de segurança existentes, varredura de aplicações e repositórios de código baseada em IA de ponta, análise de prioridade de red team além do CVSS, orientação para correção de vulnerabilidades, e relatórios de resultados para apresentação ao conselho de administração. Sua característica principal é não ser uma verificação única, mas uma resposta contínua liderada por especialistas.

Mark Hughes, do departamento de consultoria da IBM, avaliou que essa parceria expandirá a abordagem de “segurança autônoma” da IBM, permitindo gerenciar novos tipos de risco em “velocidade de máquina”. Duren Staki, diretor de segurança da informação da OpenAI, também afirmou que, por meio de seu projeto “Trusted Access for Cyber”, ajudará a acelerar a descoberta e correção de vulnerabilidades em todo o ecossistema.

No contexto de disseminação da IA, o mercado de segurança está mudando de ‘detecção’ para ‘correção’

Este anúncio indica que a IA já ultrapassou o papel de ferramenta de defesa na cibersegurança, tornando-se uma variável que gera novos riscos. Se no passado o foco da segurança empresarial era descobrir “o que tem vulnerabilidade”, no futuro, “quais vulnerabilidades podem levar a ataques reais” e “quão rápido podemos corrigi-las” provavelmente se tornarão mais importantes.

O Project QuiltWorks e o serviço de avaliação de vulnerabilidades por IA já estão disponíveis. O mercado está atento para ver se essa aliança pode estabelecer um novo padrão de resposta de segurança na era da IA. Especialmente considerando que a IA pode detectar vulnerabilidades mais rapidamente, a competitividade em segurança das empresas pode passar a depender mais de “capacidade de correção” do que de “capacidade de detecção”.

Notas do TP AI Este artigo foi resumido usando um modelo de linguagem baseado no TokenPost.ai. O conteúdo principal pode ter sido omitido ou estar em desacordo com os fatos.