快訊
$CrowdStrike(CRWD.US)$今日發佈 Threat AI 這是業內首款智能體化威脅情報系統旨在實現最複雜、最耗時情報工作流程的自動化加速任務完成。作為 CrowdStrike 新推出的智能體化安全團隊(Agentic Security Workforce)的重要組成部分 Threat AI 能提供具備任務執行能力的智能體這些智能體可對威脅數據進行跨維度推理、主動追蹤攻擊者並在殺傷鏈各環節採取果斷行動。這一功能讓防禦人員能夠專注於高影響力的調查工作同時始終保持對整體流程的掌控。CrowdStrike 對抗 adversary 行動部門負責人亞當・邁耶斯(Adam Meyers)表示:“攻擊者正將人工智能武器化以加速攻擊的每個階段 —— 過去需要數月完成的攻擊如今可能在幾秒內就會發生這大大壓縮了防禦方的響應窗口期。威脅情報不能再侷限於為防禦人員提供信息而必須以人工智能的速度主動對抗威脅。Threat AI 作為 CrowdStrike 願景中的情報核心致力於為每位安全分析師配備具備任務執行能力的智能體將那些更適合機器處理的高摩擦任務交由智能體完成從而開啓威脅情報的新時代。” Threat AI:切實發揮作用的情報系統長期以來 CrowdStrike 在 adversary 情報領域樹立了行業標杆已追蹤全球 265 多個技術最先進的國家級黑客組織、電子犯罪集團及黑客活動分子團體。Threat AI 嵌入 CrowdStrike 威脅情報與追蹤模塊其研發依託於 CrowdStrike 對抗 adversary 行動部門(CAO)精英威脅追蹤團隊與情報專家多年的實戰經驗。該系統能實現複雜工作流程的自動化並在分析師最需要的時刻提供可直接執行的建議大幅提升調查與威脅響應速度。目前推出的首批智能體包括:惡意軟件分析智能體:可實現分析師最耗時、最複雜的工作流程自動化即惡意軟件的逆向解析、分類與對比。該智能體能在幾秒內完成文件分析、識別代碼相似性、即時確定攻擊來源並生成 YARA 規則(一種惡意軟件檢測規則)不僅能提供可直接應用的洞察還能針對整個惡意軟件家族構建全方位防禦體系。追蹤智能體:可在整個網絡環境中持續自動執行專業級主動威脅追蹤。該智能體能夠運行查詢指令、主動掃描新出現的威脅、快速篩選關鍵發現並提供清晰易懂、可直接操作的洞察及後續行動建議。拓展威脅情報智能體團隊惡意軟件分析智能體與追蹤智能體是 Threat AI 系列智能體的首批產品後續還將推出用於分類篩選、關聯分析及暴露面映射的智能體。所有智能體將實現協同調度一個智能體的輸出結果將為其他智能體提供支持形成能力閉環。威脅情報瀏覽器擴展程序 CrowdStrike 同時推出一款功能強大的新 Chrome 瀏覽器擴展程序可將 CrowdStrike 的 adversary 情報直接集成到分析師的網頁瀏覽器中。分析師在進行外部研究時無需切換工作場景即可隨時獲取 CrowdStrike 的情報支持為調查工作即時補充背景信息顯著提升響應速度。如需瞭解更多關於 Threat AI 的信息以及其如何引領威脅情報邁入智能體時代可閲讀我們的博客並訪問相關頁面(原文鏈接:此處原文為 “visit here” 因未提供具體鏈接故保留該表述)。關於 CrowdStrikeCrowdStrike(納斯達克股票代碼:CRWD)是全球網絡安全領域的領軍企業憑藉其全球最先進的雲原生平台重新定義了現代安全防護體系為企業核心風險領域(終端設備與雲工作負載、身份認證與數據安全)提供全方位保護。CrowdStrike Falcon® 平台以 CrowdStrike 安全雲與世界一流的人工智能技術為核心驅動力整合實時攻擊指標、威脅情報、不斷演變的 adversary 攻擊手法以及來自整個企業網絡的增強型遙測數據能夠實現超高精度的威脅檢測、自動化防護與修復、精英級威脅追蹤並對漏洞風險進行優先級可視化呈現。Falcon 平台專為雲環境設計採用單一輕量級智能體架構不僅部署速度快、可擴展性強還能提供卓越的防護性能與運行效率同時降低系統複雜度幫助企業即時實現價值回報。 
