CrowdStrike 成立產業聯盟「Project QuiltWorks」,應對前沿 AI 模型帶來的資安風險
CrowdStrike 宣布與埃森哲、OpenAI 等合作夥伴成立「Project QuiltWorks」聯盟。該計畫旨在針對 AI 模型發現的程式碼漏洞提供評估與修復支援,協助企業在 AI 攻擊加速的時代強化防禦體系。
📋 文章處理履歷
- 📰 發表: 2026年5月19日 20:00
- 🔍 收集: 2026年5月19日 11:31
- 🤖 AI分析完成: 2026年5月27日 11:20(收集後191小時48分鐘)
CrowdStrike(納斯達克股票代碼:CRWD)今日宣布啟動 Project QuiltWorks。這是一個跨產業的合作夥伴生態系統,旨在針對前沿 AI 模型(Frontier AI models)所偵測到的生產環境程式碼漏洞,進行評估、優先級排序並持續修復。參與該計畫的企業包括埃森哲(Accenture)、安永(EY)、IBM 網路安全服務、Kroll、OpenAI 及 CrowdStrike。
由於前沿 AI 模型能發現傳統自動掃描器或人工審查難以察覺的邏輯錯誤、設計缺陷及新的攻擊路徑,這縮短了防禦方修補漏洞的反應時間。為此,CrowdStrike 同步推出了「Frontier AI Readiness and Resilience Service」專業服務,直接為客戶提供專家引導的持續支援。
該聯盟的核心功能包括:
- 評估:由專家審查組織現有的計畫、現狀及修復能力。
- 模型部署:利用前沿 AI 掃描應用程式與程式碼庫,偵測真正可被利用的漏洞。
- 風險優先級排序:專家團隊不僅根據 CVSS 分數,還結合可利用性、攻擊者活動及業務影響進行排名。
- 修復:透過引導式修復將偵測結果轉化為具體行動,並提供高層分析報告。
CrowdStrike 執行長兼創辦人 George Kurtz 表示:「Project QuiltWorks 是一個讓產業鏈結的機制,旨在為全球企業董事會提供所需的答案:我們是否受到保護?」
由於前沿 AI 模型能發現傳統自動掃描器或人工審查難以察覺的邏輯錯誤、設計缺陷及新的攻擊路徑,這縮短了防禦方修補漏洞的反應時間。為此,CrowdStrike 同步推出了「Frontier AI Readiness and Resilience Service」專業服務,直接為客戶提供專家引導的持續支援。
該聯盟的核心功能包括:
- 評估:由專家審查組織現有的計畫、現狀及修復能力。
- 模型部署:利用前沿 AI 掃描應用程式與程式碼庫,偵測真正可被利用的漏洞。
- 風險優先級排序:專家團隊不僅根據 CVSS 分數,還結合可利用性、攻擊者活動及業務影響進行排名。
- 修復:透過引導式修復將偵測結果轉化為具體行動,並提供高層分析報告。
CrowdStrike 執行長兼創辦人 George Kurtz 表示:「Project QuiltWorks 是一個讓產業鏈結的機制,旨在為全球企業董事會提供所需的答案:我們是否受到保護?」
常見問題
Project QuiltWorksとは何ですか?
フロンティアAIモデルによって検出される本番環境コードの脆弱性を評価し、優先順位を付け、継続的に修復するための業界横断的なエコシステムパートナー連合です。
Project QuiltWorksにはどの企業が参加していますか?
クラウドストライクのほか、アクセンチュア、EY、IBM サイバーセキュリティ・サービス、クロール、OpenAIが参加しています。
Frontier AI Readiness and Resilience Serviceの目的は何ですか?
AIによって検出される新たな脆弱性の波に対応できるよう、専門家による評価、リスクレポート、攻撃者情報に基づいた優先順位付け、修復支援を顧客に直接提供することです。
なぜ今、このような連合が必要なのですか?
フロンティアAIモデルが従来のツールでは検出できない脆弱性を短時間で明らかにするため、防御側がパッチ適用や対応にあてられる時間が短縮されていることに対応するためです。
Project QuiltWorksはどのように脆弱性を優先順位付けしますか?
CrowdStrike Falconプラットフォームの攻撃者インテリジェンスと攻撃パス分析を活用し、CVSSスコアだけでなく、実際の悪用可能性やビジネスへの影響に基づいてランク付けします。