CrowdStrike, у відповідь на «нові вразливості», викликані ШІ, створено альянс «Project Quiltworks»

CrowdStrike Holdings ($CRWD) ініціювала галузевий альянс під назвою “Project QuiltWorks”, спрямований на боротьбу з новими вразливостями у програмному забезпеченні, викликаними передовим штучним інтелектом. Його концепція полягає у швидшому виявленні ризиків, які можуть бути пропущені традиційними засобами безпеки або ручним аналізом коду, та безпосередньому зв’язку їх із реальними заходами щодо виправлення.

У цей альянс входять CrowdStrike, Accenture, Ernst & Young, IBM Security Services, Kroll та OpenAI. Підтримку передових моделей штучного інтелекту забезпечують OpenAI та Anthropic. Представники CrowdStrike пояснили, що передові моделі AI здатні виявляти логічні помилки, проєктні недоліки, конфігураційні помилки та навіть нові шляхи атаки, що швидко зменшує час між виявленням вразливості та реагуванням на атаку.

Генеральний директор CrowdStrike Джордж Курц заявив: “З підвищенням швидкості виявлення вразливостей за допомогою передового AI, ради директорів по всьому світу ставлять одне й те саме питання”, — “Чи наші організації піддаються ризику і чи маємо ми достатній захист — це ключове.” Він підкреслив, що Project QuiltWorks — це спосіб спільно відповісти на ці питання галузі.

Зосереджуючись на ‘можливості реальної атаки’, а не на традиційній оцінці CVSS

Project QuiltWorks працює на платформі CrowdStrike Falcon. Ця платформа щодня обробля трильйони безпекових подій і підключена до мережі понад десяти тисяч сертифікованих експертів для підтримки виправлень на рівні коду. Основна ідея полягає у виході за межі традиційної пріоритизації за CVSS (Система оцінки вразливостей), використовуючи розвідку про атакувальні групи та аналіз шляхів атаки, щоб першими виявити справжні потенційні цілі для зловмисників.

Це відрізняється від простого зменшення кількості вразливостей. Оскільки при зростанні кількості виявлених AI вразливостей важко однаково реагувати на всі сигнали тривоги. Тому потрібно враховувати реальні шляхи доступу зловмисників і рівень їхньої складності для визначення пріоритетів реагування.

Глобальний керівник відділу кібербезпеки Accenture Хапріт Сідду зазначив, що цей альянс надасть “операційні можливості” для вирішення проблем на рівні коду і допоможе клієнтам створити корпоративний захист. Дейв Купер з Ernst & Young також підкреслив, що багато компаній ще не готові керувати новими вразливостями, створеними передовим AI.

Одночасно запущено 12-місячну підписку

Зі створенням альянсу CrowdStrike також запустила “Послугу підготовки та стійкості перед передовим AI”. Це підписний сервіс, який можна оновлювати щороку, і його можна придбати за допомогою Falcon Flex Credits.

Новий сервіс включає: діагностику існуючих заходів безпеки, сканування застосунків і кодових бібліотек на основі передового AI, пріоритизацію червоних команд, що виходить за межі CVSS, керівництво щодо виправлення вразливостей і звіти для ради директорів. Його особливість у тому, що це не одноразова перевірка, а постійна, керована експертами реакція.

Марк Хьюз з відділу консалтингу IBM оцінив, що ця співпраця розширить підхід IBM до “автономної безпеки”, дозволяючи керувати новими видами ризиків “машинною швидкістю”. Головний офіцер з інформаційної безпеки OpenAI Дірен Стакі також заявив, що через їхній проект “Trusted Access for Cyber” вони допоможуть підвищити швидкість виявлення та виправлення вразливостей у всій екосистемі.

На тлі поширення AI, ринок безпеки переходить від ‘виявлення’ до ‘виправлення’

Ця презентація показує, що AI вже перевищив роль інструменту захисту у кібербезпеці і став змінною, що породжує нові ризики. Якщо раніше фокус безпеки компаній був на виявленні “чого саме є вразливим”, то у майбутньому важливішим стане питання “які вразливості можуть спричинити реальну атаку” і “як швидко ми зможемо їх виправити”.

Project QuiltWorks і послуги оцінки вразливостей AI вже запущені. Ринок уважно стежить за тим, чи зможе цей альянс стати новим стандартом реагування на безпеку у епоху AI. Особливо враховуючи, що AI може швидше виявляти вразливості, безпека компаній, ймовірно, більше залежатиме від “здійснення виправлень”, ніж від здатності їх виявляти.

Застереження AI: Цей текст створено за допомогою мовної моделі TokenPost.ai. Основний зміст може бути опущений або відрізнятися від фактичної інформації.