文章核心观点 - 人工智能正加速网络威胁并重塑攻击面，AI驱动的攻击活动年增89%，平均突破时间缩短至29分钟[1] - 攻击者不仅利用AI增强攻击能力，还将AI系统和开发平台本身作为新的攻击目标[1] - 网络安全行业正面临一场由AI技术驱动的攻防速度竞赛，防御方响应时间被急剧压缩[1] 网络威胁态势演变 - 2025年平均电子犯罪突破时间降至29分钟，较2024年速度提升65%，观察到的最快突破仅用时27秒[1] - 在零日漏洞利用方面，42%的漏洞在公开披露前即被利用，用于初始访问、远程代码执行和权限提升[1] - 针对云环境的入侵整体增长37%，其中与国家相关的威胁行为者对云环境的攻击激增266%[1] 国家相关威胁行为者活动 - 与中国相关的网络活动在2025年增加38%，其中对物流行业的针对性攻击增幅最大，达85%[1] - 与中国相关的攻击者所利用的漏洞中，67%可立即获得系统访问权限，40%针对面向互联网的边缘设备[1] - 与朝鲜相关的安全事件增长超过130%，其中FAMOUS CHOLLIMA的活动增加一倍以上，其PRESSURE CHOLLIMA组织实施的14.6亿美元加密货币盗窃案是有史以来报告的最大单笔金融盗窃案[1] 人工智能在网络攻击中的应用 - 俄罗斯相关的FANCY BEAR部署了大型语言模型驱动的恶意软件LAMEHUG，用于自动化侦察和文档收集[1] - 电子犯罪组织PUNK SPIDER使用AI生成的脚本来加速凭证转储并擦除取证证据[1] - 朝鲜相关的FAMOUS CHOLLIMA利用AI生成的人物角色来扩大内部人员操作的规模[1] 人工智能成为新攻击面 - 攻击者在超过90个组织中通过向生成式AI工具注入恶意提示来利用合法工具，这些提示用于生成窃取凭证和加密货币的命令[1] - 攻击者利用AI开发平台中的漏洞来建立持久性并部署勒索软件[1] - 攻击者发布冒充可信服务的恶意AI服务器，以拦截敏感数据[1] 公司业务与市场地位 - 公司发布了基于追踪超过280个知名威胁行为者的前线情报的2026年全球威胁报告[1] - 公司被Frost & Sullivan评为2026年云工作负载安全年度最佳公司，并连续第二次被评为2025年全球SaaS安全态势管理年度最佳公司[1] - 公司通过CrowdStrike Falcon平台提供统一的AI原生保护，涵盖终端、云工作负载、身份和数据[1] 公司战略合作与整合 - 公司与Qualtrics达成新的整合，将CrowdStrike Falcon Shield与Qualtrics XM平台连接，为用户活动、权限和配置提供实时可见性和自动化保护[1] - 公司与微软扩大战略联盟，使各种规模的组织都能通过微软市场使用其现有的微软Azure消费承诺购买CrowdStrike Falcon平台[1] - 市场采购简化了采购和计费流程，帮助组织加速部署Falcon的统一保护[1]

公司荣誉与市场地位 - 公司是唯一一家在2025年Gartner Peer Insights™“客户之声”外部攻击面管理报告中被评为“客户之选”的供应商[1] - 公司是唯一一家在该报告发布以来连续两年获此殊荣的公司[1] 产品与平台 - Falcon® Exposure Management产品作为统一的CrowdStrike Falcon®平台的一部分交付[1] - 该产品通过识别已知和未知资产来帮助安全团队降低风险[1]

公司战略与业务拓展 - 公司宣布推进其全球数据主权计划，包括计划在沙特阿拉伯、印度和阿联酋进行新的国内区域云部署，后续还将覆盖更多地区 [1] - 这些部署使组织能够在本地采用并整合CrowdStrike Falcon平台，同时在全球范围内提供一致的Falcon体验 [1] - 此次扩展使区域组织能够：部署数据驻留在本国的CrowdStrike Falcon平台；保持与公司全球遥测数据、威胁情报和专家主导的威胁狩猎服务的完全连接；在不造成区域孤岛或盲点的情况下维持有弹性的安全运营 [3][10] 产品与技术优势 - CrowdStrike Falcon平台由CrowdStrike安全云和世界级人工智能驱动，利用实时攻击指标、威胁情报、不断演变的对手技术以及来自整个企业的丰富遥测数据，提供高精度检测、自动化保护与修复、精英威胁狩猎和优先漏洞可观测性 [8] - 该平台在云中采用单一轻量级代理架构构建，可实现快速可扩展的部署、卓越的保护和性能、降低复杂性并实现即时价值 [9] - 通过支持客户导向的数据流和有弹性的数据架构，同时保持跨环境的统一可见性，公司确保安全团队能够关联信号、应用情报并在威胁跨越系统时有效响应，使网络安全以对手的规模和速度运行 [5] 市场定位与行业观点 - 公司是全球网络安全领导者，通过全球最先进的云原生平台重新定义了现代安全，该平台保护企业风险的关键领域——终端和云工作负载、身份和数据 [7] - 公司CEO兼创始人George Kurtz表示，数据主权要求不能以牺牲AI驱动的安全为代价，对手继续利用新颖技术攻击全球基础设施，无视本地数据主权政策 [2] - 公司的全球数据主权计划基于一个普遍事实：区域数据驻留必须加强对对手的防护，而不是孤立防御者，网络安全核心是数据问题，限制安全数据的分析、关联和行动会降低可见性、减慢响应速度，并可能削弱应对现代对手所需的全球威胁情报 [4] - 公司的方法以安全治理、负责任的数据处理和对司法管辖现实的尊重为指导，随着AI改变组织的运营方式，数据被合法、透明且有纪律地管理，通过将区域数据驻留与全球保护相结合，公司在攻击无国界的世界中阻止数据泄露 [6]

公司产品创新 - CrowdStrike发布了新的云检测与响应创新技术 旨在为混合云和多云环境提供实时保护 [1] - 新产品基于由顶级威胁猎手开创并经过实战检验的流式技术构建的全新实时检测引擎 可在数秒内呈现高保真警报 消除检测延迟 [1] - 通过扩展的云攻击指标和新的自动化响应措施 为防御者提供在攻击开始时即予以阻止的速度和精度 [1] - 传统的基于日志批处理的CDR响应速度过慢 通常需要15分钟或更长时间才能完成一次检测 而CrowdStrike的新实时CDR可将响应时间缩短至秒级 [2] - 通过Falcon® Adversary OverWatch大规模强化的流事件技术实时处理日志 能够即时呈现高保真警报 并配合新的IOA和自动化响应 消除检测延迟、警报噪音和人工瓶颈 实时检测隐秘的云攻击 显著缩短平均响应时间 [2] 核心技术特性 - **实时检测引擎**：基于事件流技术构建 在云日志流入时即时分析并应用检测 以消除延迟和误报 [5] - **扩展的云攻击指标**：新的开箱即用实时检测专为云对手行为设计 利用AI和机器学习将实时活动与云资产及身份上下文关联 以实时揭露从隐秘权限提升到CloudShell滥用等高级攻击 [5] - **自动化云响应措施与工作流**：基于Falcon® Fusion SOAR构建的新的可定制、开箱即用工作流 可在检测到威胁时立即触发 自动阻断对手 而无需等待安全运营中心的人工干预 [5] - 该技术是Falcon®云安全统一云原生应用保护平台的一部分 旨在保护混合云风险的每一层 [3] 公司平台与市场地位 - CrowdStrike是全球网络安全领导者 通过全球最先进的云原生平台重新定义了现代安全 该平台保护企业风险的关键领域 包括终端和云工作负载、身份与数据 [6] - Falcon®平台由CrowdStrike安全云和世界级AI驱动 利用实时攻击指标、威胁情报、不断演变的对手技术以及来自整个企业的丰富遥测数据 提供高精度检测、自动化保护与修复、精英威胁狩猎和优先漏洞可观测性 [7] - 该平台采用单一轻量级代理架构 专为云构建 可实现快速可扩展部署、卓越的保护和性能、降低复杂性并实现即时价值 [8] 相关业务进展 - 公司在AWS re:Invent 2025上宣布已获得亚马逊云科技Agentic AI专业化认证 成为该新类别的创始启动合作伙伴 该认证认可公司作为AWS合作伙伴 帮助客户利用智能、安全的Agentic AI系统变革网络安全运营 [9] - 公司与亚马逊云科技合作 在AWS Marketplace中推出了新的集成和消费选项 使客户能更轻松地以集成、开箱即用的体验保护和运营AWS上的工作负载 CrowdStrike是首个在AWS Marketplace为Falcon®下一代SIEM提供增强版SaaS快速启动功能的网络安全合作伙伴 [11] - CrowdStrike® Charlotte AI已获得联邦风险和授权管理计划高级授权 现可通过Falcon®平台向联邦、州和地方机构提供 利用经过精英安全分析师判断训练的AI 自动化更适合机器执行的耗时任务 以变革AI时代的公共部门防御 [12]

公司与AWS的战略合作 - CrowdStrike被AWS授予首届“Agentic AI Specialization Partner”称号，成为AWS AI Competency新类别下的首发合作伙伴 [1] - 该合作旨在帮助客户利用智能、安全的Agentic AI系统变革网络安全运营，定义Agentic时代的网络安全平台 [2] - 双方共同致力于实现Agentic AI的未来，使客户能够在云端安全地构建、部署和扩展自主系统 [4] Agentic AI安全与运营化 - 公司将安全分析师从警报处理者提升为Agentic SOC的协调者，利用智能代理消除耗时任务并领先于AI赋能的威胁 [3] - 公司通过保护端到端AI生命周期来增强客户在AWS上构建的AI应用、服务和大型语言模型的安全 [3] - 通过与AWS合作创新，公司提供从AI工作负载保护、容器镜像扫描到与Amazon SageMaker、Amazon Bedrock和AWS IAM Identity Center集成的安全方案 [3] - 收购Pangea后，公司将保护延伸至关键的交互层，通过行业首个完整的AI检测与响应方案保护整个AI生命周期的提示和系统 [3] 产品平台与技术创新 - Agentic安全平台提供行业最丰富的AI就绪数据层，提供完整的环境上下文，使每个信号对代理和分析师都可立即采取行动 [5] - Agentic安全劳动力提供行业唯一具备实战能力的代理，这些代理基于多年来自Falcon® Complete和事件响应参与的真实人类专业知识与响应行动进行训练 [5] - Charlotte AI AgentWorks使组织无需编写代码即可构建和定制自己的代理 [5] - Charlotte Agentic SOAR是协调层，使CrowdStrike、定制构建和第三方代理能够在人类专业知识的指导下作为一个协调的防御系统协同工作 [5] 公司业务与市场地位 - CrowdStrike是全球网络安全领导者，通过全球最先进的云原生平台重新定义现代安全，保护企业风险的关键领域——端点、云工作负载、身份和数据 [7] - Falcon®平台由CrowdStrike安全云和世界级AI驱动，利用实时攻击指标、威胁情报、不断演变的对手技术以及来自整个企业的丰富遥测数据，提供高精度检测、自动化保护与修复、精英威胁搜寻和优先漏洞可观测性 [8] - Falcon平台采用单一轻量级代理架构，专为云构建，可实现快速可扩展的部署、卓越的保护和性能、降低复杂性并实现即时价值 [9]

公司评级与目标价调整 - 奥本海默于11月21日将CrowdStrike的目标价从560美元上调至580美元，并维持“跑赢大盘”评级 [1] - 评级上调基于对公司10月底的积极核查，显示其合作伙伴连续第四个季度表现超出计划 [1] 业务合作与战略发展 - 公司于11月5日宣布与AI云服务商CoreWeave建立重要全球合作伙伴关系 [2] - 合作旨在为智能体时代构建安全的AI云基础，并加速迈向安全的通用人工智能 [2] - 合作结合了CrowdStrike Falcon平台的防护能力与CoreWeave的高性能AI云，以保护和加速驱动现代AI创新的复杂计算工作负载 [3] - 该合作使AI先驱者能够在“设计即安全”的基础设施上，进行更快速、更自信的创新 [3] 公司主营业务 - CrowdStrike提供网络安全服务和产品，旨在防止安全漏洞 [4] - 其产品包括云端交付的端点防护、威胁追踪、托管安全服务、IT运营管理、日志管理等 [4]

合作项目与地位 - CrowdStrike被选为谷歌统一安全推荐计划的三家创始合作伙伴之一 [1] - 公司是谷歌在该计划中唯一选定的端点技术合作伙伴 [1] - 该计划认可了Falcon平台与谷歌云安全运营、谷歌威胁情报和Chrome Enterprise之间经过验证的集成广度和深度 [2] 技术整合与能力 - 合作整合支持保护AI生命周期，并通过模型上下文协议推进安全运营AI [2] - 联合集成使客户能够更快地检测、调查和响应威胁 [2] - CrowdStrike与谷歌云共同提供跨端点、身份、云和数据的统一保护，覆盖混合和多云环境 [2] - 客户可将Mandiant事件响应和威胁防御服务与Falcon平台及谷歌云安全运营结合使用 [3] 市场定位与战略意义 - 合作旨在加速市场将安全投资整合到单一AI驱动的网络安全平台上 [2] - 此次认可强化了CrowdStrike在端点安全领域的市场领导地位 [4] - 合作体现了AI时代开放生态系统内协作的需求，旨在为组织提供所需的速度、智能和信任 [4] 公司平台与技术优势 - CrowdStrike Falcon是一个AI原生的云原生平台，用于保护端点、云工作负载、身份和数据等企业风险关键领域 [6] - 平台由CrowdStrike安全云和世界级AI驱动，利用实时攻击指标、威胁情报和丰富的遥测数据提供精准检测和自动化保护 [6][7] - 平台采用单一的轻量级代理架构，可实现快速可扩展的部署、卓越的保护性能并降低复杂性 [7]

产品发布 - 公司宣布推出新的Falcon for XIoT创新产品 [1] - 新产品提供零接触资产发现、实时分段可见性以及跨OT和XIoT环境的统一洞察 [1] - 这些创新扩展了Falcon平台的保护能力 [1] 产品优势 - 新产品旨在消除盲点和复杂性 [1] - 新产品整合了IT、云以及OT/XIoT环境的安全性 [1]

公司活动与行业参与 - 公司宣布2025年Protectors Awards和Global Partner Awards获奖者 [1] - 奖项旨在表彰在AI原生Falcon平台上推动网络安全创新并取得卓越防护成果的客户与合作伙伴 [1] - 行业活动FalCon 2025吸引了来自65个国家3000个组织的超过8000名网络安全专业人士参与 [1]

收购事件概述 - 公司CrowdStrike签署最终协议，将收购人工智能安全领域的领先企业Pangea [1] - 此次收购旨在扩展CrowdStrike Falcon平台，提供业内首个完整的AI检测与响应解决方案 [1] 技术与产品整合 - 整合后的AIDR解决方案将保护数据、模型、智能体、身份、基础设施及交互过程 [1] - 解决方案的安全覆盖范围贯穿从企业AI开发到员工使用的全流程 [1] 行业影响与趋势 - 人工智能技术正在重塑企业面临的攻击面 [1]