CrowdStrike(納斯達克股票代碼:CRWD)今日宣布啟動 Project QuiltWorks。這是一個跨產業的合作夥伴生態系統,旨在針對前沿 AI 模型(Frontier AI models)所偵測到的生產環境程式碼漏洞,進行評估、優先級排序並持續修復。參與該計畫的企業包括埃森哲(Accenture)、安永(EY)、IBM 網路安全服務、Kroll、OpenAI 及 CrowdStrike。

由於前沿 AI 模型能發現傳統自動掃描器或人工審查難以察覺的邏輯錯誤、設計缺陷及新的攻擊路徑,這縮短了防禦方修補漏洞的反應時間。為此,CrowdStrike 同步推出了「Frontier AI Readiness and Resilience Service」專業服務,直接為客戶提供專家引導的持續支援。

該聯盟的核心功能包括: - 評估:由專家審查組織現有的計畫、現狀及修復能力。 - 模型部署:利用前沿 AI 掃描應用程式與程式碼庫,偵測真正可被利用的漏洞。 - 風險優先級排序:專家團隊不僅根據 CVSS 分數,還結合可利用性、攻擊者活動及業務影響進行排名。 - 修復:透過引導式修復將偵測結果轉化為具體行動,並提供高層分析報告。

CrowdStrike 執行長兼創辦人 George Kurtz 表示:「Project QuiltWorks 是一個讓產業鏈結的機制,旨在為全球企業董事會提供所需的答案:我們是否受到保護?」

FACT BOX · 重點整理

  • 來源:PR TIMES
  • 分類:合作
  • 相關組織:EY / OpenAI
  • 產品、服務:Project QuiltWorks / Frontier AI Readiness and Resilience Service