公司动态 - CrowdStrike宣布扩大其网络安全联盟Project QuiltWorks，以应对前沿AI带来的安全风险 [1] - 新加入联盟的成员包括Armadin、Cognizant、HCLTech、Infosys、KPMG、NTT DATA、Tata Consultancy Services和Wipro Limited，旨在扩展联盟的全球覆盖范围 [1] - Project QuiltWorks将CrowdStrike的AI驱动漏洞发现和基于对手情报的风险优先级排序，与Accenture、EY、IBM Cybersecurity Services和Kroll的修复服务相结合 [2] - CrowdStrike正在将Anthropic的最新前沿AI能力Opus 4.7集成到其Falcon平台中，并通过QuiltWorks向更广泛的市场提供其先进的漏洞发现能力 [3] 技术能力与平台 - Project QuiltWorks由OpenAI和Anthropic的前沿模型提供支持 [2] - Armadin的AI攻击者与CrowdStrike Falcon平台集成，可对企业的基础设施、身份和端点进行安全、持续、自主的超攻击模拟 [3] - Accenture已在Falcon平台上构建了27个“任务就绪”智能体，用于自动化漏洞评估、优先级排序、补偿控制和报告，服务范围可从数百家客户扩展至数千家 [4] - CrowdStrike Falcon平台采用单一轻量级代理架构，具备快速可扩展部署、卓越保护性能、降低复杂性和即时实现价值的特点 [10] 项目成效与案例 - 一家EY的财富100强客户在使用QuiltWorks后数小时内，识别出近4500万个漏洞，其中许多已存在多年未被发现 [4] - QuiltWorks将前沿AI能力转化为完整的企业安全项目，包括评估、基于对手情报的优先级排序、指导性修复、持续保护和董事会级报告 [5] - 该项目通过一个由超过1万名认证专业人员组成的合作伙伴网络交付，这些人员已嵌入全球运营的企业内部 [5] 行业趋势与挑战 - 全球组织竞相采用AI的同时，前沿模型的创新增加了安全风险，新发现的漏洞越来越容易被利用，恶意对手活动变得更容易、更快速 [1] - 前沿AI正在以前所未有的方式扩大企业攻击面，其速度超过了传统安全项目的应对能力，且大多数组织尚不具备应对的可见性或能力 [6] - 前沿AI模型正在识别隐藏的漏洞，并显著缩短响应和修复时间线，企业必须做好准备以抵御日益复杂的攻击 [6] - 随着对手利用AI来压缩防御者的响应窗口，行业需要能够以机器速度进行优先级排序、协调和修复的方案 [6] 合作伙伴角色与贡献 - 通过Project QuiltWorks，Armadin负责揭示组织的AI风险，而CrowdStrike的专家和合作伙伴生态系统则负责对可被利用的风险进行优先级排序并修复已暴露的风险 [3] - Cognizant通过Project QuiltWorks，为客户提供所需的全球规模和深厚的企业专业知识，以帮助客户从风险暴露转向修复 [6] - HCLTech将其Total Resilience框架和联合的持续威胁暴露管理服务与CrowdStrike的AI驱动平台结合，以实现持续的风险降低 [6] - KPMG积极帮助客户理解AI风险并加快代码修复和补丁应用的速度，与CrowdStrike合作赋能客户重新思考安全运维 [6] - TCS将凭借其深厚的网络安全领域专业知识和全球交付能力，结合Project QuiltWorks，帮助企业改善安全状况并在复杂的威胁环境中更自信地运营 [6] - Wipro Limited认为，其Wipro Intelligence™与Project QuiltWorks的合作，锚定在AI治理、运行时安全和管理运营的汇合点，这正符合企业需求和网络安全预算从更多警报转向决定性、成本高效行动的转变趋势 [6]