CloudStrike 將端點定位為AI安全的核心關鍵
CloudStrike 今日宣布Falcon®平台推出新功能,將端點定位為AI安全的核心關鍵。這些創新強化了CloudStrike作為市場領先AI安全平台的競爭力,將AI代理程式檢測、影子AI治理和運行時威脅檢測從AI執行點的端點,擴展到AI代理程式運行的SaaS、瀏覽器和雲端環境中的所有攻擊面。
📋 文章處理履歷
- 📰 發表: 2026年4月27日 20:00
- 🔍 收集: 2026年4月27日 11:31
- 🤖 AI分析完成: 2026年4月27日 12:05(收集後34分鐘)
※此資料為2026年3月23日在美國發布的新聞稿摘要翻譯。
CloudStrike(NASDAQ:CRWD)今日宣布Falcon®平台推出新功能。這些新功能將端點定位為AI安全的核心關鍵,強化了CloudStrike作為市場領先AI安全平台的競爭力。新的平台創新將AI代理程式檢測和影子AI治理,以及運行時威脅檢測,從AI執行點的端點,擴展到AI代理程式運行的SaaS、瀏覽器和雲端環境中的所有攻擊面。
隨著AI代理程式獲得自主性和系統級權限,端點已成為應用現代安全的重要目標。AI系統現在直接在端點執行命令、存取敏感數據並觸發下游工作流程。然而,其行為往往與合法用戶活動難以區分。AI的實際行動發生在端點,必須在此處進行即時管理。傳統的舊式控制和網路控制並非為管理此類行為而設計。透過此次發布,CloudStrike彌補了AI導入和安全應用之間存在的差距。
CloudStrike總裁Michael Sentonas表示:
「AI代理程式正在從根本上改變技術的運作和安全保護方式。為靜態應用程式構建的安全無法應對自主系統。無論AI在哪裡運行,組織都需要對AI行為進行即時可見性和控制。CloudStrike提供了這一新標準。」
保護端點上的AI代理程式
隨著AI需求的急劇增長,端點作為安全的核心關鍵作用日益增強。CloudStrike的感測器檢測到在企業設備上運行的1,800多個獨立AI應用程式。在整個客戶群中,這相當於約1.6億個獨特的應用程式實例(※1)。AI代理程式自主執行終端命令、修改文件、存取敏感數據並觸發下游工作流程,但其行為與合法用戶活動難以區分。為了保護AI的執行位置,CloudStrike提供以下功能:
EDR(端點檢測與回應)AI運行時保護:CloudStrike在AI執行點提供對AI行為的運行時可見性。Falcon感測器捕獲在端點上運行的所有應用程式(包括基於代理程式的應用程式)的命令、腳本、文件活動和網路連接。當檢測到可疑行為時,人工和代理程式安全團隊可以追溯活動的來源進程,隔離受影響的端點,並立即採取措施在威脅擴散之前加以遏制。
端點上的影子AI檢測:自動檢測在每個端點上運行的AI應用程式、代理程式、LLM運行時、MCP伺服器和開發工具,將它們與資產上下文和權限暴露連結,以優先處理對關鍵系統的風險。安全團隊不僅可以評估部署了哪些AI,還可以評估洩露的潛在影響範圍。
適用於端點的AIDR:將提示層保護擴展到桌面AI應用程式,例如ChatGPT、Gemini、Claude、DeepSeek、Microsoft Copilot、O365 Copilot和GitHub Copilot、Cursor。它提供針對注入攻擊和數據洩露的即時提示檢查和檢測,揭示存取和內容策略違規。
保護SaaS、瀏覽器和雲端中的AI代理程式
代理程式不僅限於端點,還在SaaS平台、雲端工作負載和AI管道中運行。
CloudStrike(NASDAQ:CRWD)今日宣布Falcon®平台推出新功能。這些新功能將端點定位為AI安全的核心關鍵,強化了CloudStrike作為市場領先AI安全平台的競爭力。新的平台創新將AI代理程式檢測和影子AI治理,以及運行時威脅檢測,從AI執行點的端點,擴展到AI代理程式運行的SaaS、瀏覽器和雲端環境中的所有攻擊面。
隨著AI代理程式獲得自主性和系統級權限,端點已成為應用現代安全的重要目標。AI系統現在直接在端點執行命令、存取敏感數據並觸發下游工作流程。然而,其行為往往與合法用戶活動難以區分。AI的實際行動發生在端點,必須在此處進行即時管理。傳統的舊式控制和網路控制並非為管理此類行為而設計。透過此次發布,CloudStrike彌補了AI導入和安全應用之間存在的差距。
CloudStrike總裁Michael Sentonas表示:
「AI代理程式正在從根本上改變技術的運作和安全保護方式。為靜態應用程式構建的安全無法應對自主系統。無論AI在哪裡運行,組織都需要對AI行為進行即時可見性和控制。CloudStrike提供了這一新標準。」
保護端點上的AI代理程式
隨著AI需求的急劇增長,端點作為安全的核心關鍵作用日益增強。CloudStrike的感測器檢測到在企業設備上運行的1,800多個獨立AI應用程式。在整個客戶群中,這相當於約1.6億個獨特的應用程式實例(※1)。AI代理程式自主執行終端命令、修改文件、存取敏感數據並觸發下游工作流程,但其行為與合法用戶活動難以區分。為了保護AI的執行位置,CloudStrike提供以下功能:
EDR(端點檢測與回應)AI運行時保護:CloudStrike在AI執行點提供對AI行為的運行時可見性。Falcon感測器捕獲在端點上運行的所有應用程式(包括基於代理程式的應用程式)的命令、腳本、文件活動和網路連接。當檢測到可疑行為時,人工和代理程式安全團隊可以追溯活動的來源進程,隔離受影響的端點,並立即採取措施在威脅擴散之前加以遏制。
端點上的影子AI檢測:自動檢測在每個端點上運行的AI應用程式、代理程式、LLM運行時、MCP伺服器和開發工具,將它們與資產上下文和權限暴露連結,以優先處理對關鍵系統的風險。安全團隊不僅可以評估部署了哪些AI,還可以評估洩露的潛在影響範圍。
適用於端點的AIDR:將提示層保護擴展到桌面AI應用程式,例如ChatGPT、Gemini、Claude、DeepSeek、Microsoft Copilot、O365 Copilot和GitHub Copilot、Cursor。它提供針對注入攻擊和數據洩露的即時提示檢查和檢測,揭示存取和內容策略違規。
保護SaaS、瀏覽器和雲端中的AI代理程式
代理程式不僅限於端點,還在SaaS平台、雲端工作負載和AI管道中運行。