公司与NVIDIA的合作进展 - CrowdStrike宣布扩大与NVIDIA的合作，利用NVIDIA Agent Toolkit（包含开源的NVIDIA Nemotron模型和NVIDIA NeMo Data Designer）来推进Agentic托管检测与响应，以增强专业安全代理并加速调查工作流程[1] - 公司还将扩展Charlotte AI AgentWorks，以支持NVIDIA Nemotron 3 Super模型，使组织能够利用最高效、最智能的开放模型构建自定义AI代理[2] - CrowdStrike与NVIDIA正通过“安全设计AI蓝图”进行合作，将NVIDIA OpenShell开源运行时与Falcon平台集成，以提升自主代理的安全性[4] 产品性能提升 - 早期内部测试显示，在NVIDIA Nemotron Nano和Nemotron Super模型的支持下，CrowdStrike Falcon® Complete Next-Gen MDR的调查速度最高提升5倍，高置信度良性分类性能的甄别准确率提升超过3倍[2] - CrowdStrike和NVIDIA的内部基准测试验证了性能提升：调查速度最高提升5倍，甄别准确率提升超过3倍，从而显著减少了人工甄别工作量[8] - 对NVIDIA Nemotron Nano模型进行微调后，在Falcon® LogScale中生成调查查询的准确率达到96%，提供了一个提升代理调查效率的自然语言界面[8] - 基于内部测试，代理调查平均时间为8.5分钟，而最长的人工调查时间为48分钟，由此得出最高5倍的速度提升[10] 技术实现与模型应用 - NVIDIA Nemotron模型使用NVIDIA NeMo Data Designer生成的合成数据进行了定制化，该工具从专家见解和第一方遥测数据中学习数据模式，以生成高质量的合成数据，从而创建增强模型准确性和工作流程一致性的结构化训练信号[7] - CrowdStrike评估了NVIDIA Nemotron模型在一系列潜在的Falcon Complete Next-Gen MDR用例中的应用，以编排调查工作流程并自动化大量的一级分析，同时保留分析师的监督[6] 行业背景与战略意义 - 随着对手越来越多地利用AI加速侦察、规避和横向移动，安全团队必须以机器速度和规模运作，团队每天处理数千个检测，通常需要人工审查以区分信号与噪音[3] - 在持续的人才短缺和成本限制下，在不增加人员的情况下提高速度和精度已成为一项战略要务[3] - Agentic MDR代表了托管防御的下一阶段演进，即AI原生代理增强专家分析师，以简化高容量工作流程、提升决策质量，并在企业环境中扩展精英级防护[4] - CrowdStrike与NVIDIA正在加速向Agentic安全运营中心的转变，以企业规模和机器速度实现Agentic MDR[9] 高管与第三方评论 - CrowdStrike首席商务官Daniel Bernard表示，托管防御的未来不是增加更多分析师，而是将AI代理直接嵌入安全运营中心，赋予分析师超能力，公司正与NVIDIA一起加速向Agentic MDR的转变[5] - NVIDIA企业AI产品副总裁Justin Boitano表示，与CrowdStrike一起，正在将安全、自主的AI代理引入安全运营，使组织能够推理威胁、实时行动并持续增强网络弹性[5] - Kroll全球网络与数据弹性集团主管David Burg评论称，CrowdStrike在Falcon Complete Next-Gen MDR中使用先进AI推理，标志着托管防御向前迈出了重要一步，通过加速调查和提高甄别准确性，使其团队能够为全球客户提供更快、高质量的结果[5] 公司业务与平台简介 - CrowdStrike是一家全球网络安全领导者，通过全球最先进的云原生平台重新定义了现代安全，该平台保护企业风险的关键领域：端点、云工作负载、身份和数据[11] - CrowdStrike Falcon®平台由CrowdStrike安全云和世界级AI驱动，利用实时攻击指标、威胁情报、不断演变的对手技术以及来自整个企业的丰富遥测数据，提供高度准确的检测、自动化保护与修复、精英威胁搜寻和优先漏洞可观测性[12] - Falcon平台采用单一轻量级代理架构，专为云构建，可实现快速、可扩展的部署、卓越的保护和性能、降低复杂性并实现即时价值[13]