CrowdStrike, formando a aliança "Project Quiltworks" para enfrentar as "novas vulnerabilidades" causadas por IA

CrowdStrike Holdings ($CRWD) lançou uma aliança industrial chamada “Project QuiltWorks”, com o objetivo de lidar com novas vulnerabilidades de software expostas por inteligência artificial de ponta. Sua ideia é detectar mais rapidamente riscos que scanners de segurança tradicionais ou revisões de código humanas podem perder, e conectá-los diretamente ao trabalho de correção real.

A participação na aliança inclui CrowdStrike, Accenture, Ernst & Young, IBM Security Services, Kroll e OpenAI. O suporte aos modelos de IA avançada é responsabilidade da OpenAI e Anthropic. A CrowdStrike explicou que modelos de IA de ponta podem identificar erros lógicos, falhas de design, configurações incorretas e até novas rotas de ataque, o que faz com que o tempo disponível para defesa, desde a descoberta da vulnerabilidade até a resposta ao ataque, esteja se encurtando rapidamente.

O CEO da CrowdStrike, George Kurtz, afirmou: “À medida que a IA de ponta acelera a descoberta de vulnerabilidades, conselhos de administração ao redor do mundo estão fazendo a mesma pergunta aos CISOs”, “ou seja, se nossas organizações estão expostas a riscos e se estão suficientemente protegidas, isso é fundamental.” Ele destacou que o Project QuiltWorks é uma forma de a indústria responder coletivamente a essas questões.

Focando na ‘possibilidade de ataque real’ ao invés da pontuação tradicional CVSS

O Project QuiltWorks opera na plataforma Falcon da CrowdStrike. Essa plataforma lida diariamente com trilhões de eventos de segurança e está conectada a uma rede de mais de dez mil especialistas certificados, apoiando correções a nível de código. Seu núcleo é ir além do método tradicional de priorização CVSS (Sistema Comum de Classificação de Vulnerabilidades), usando inteligência de atacantes e análise de rotas de ataque para identificar antecipadamente vulnerabilidades realmente exploráveis.

Isso difere de abordagens que simplesmente reduzem o número de vulnerabilidades. Quando o número de vulnerabilidades detectadas por IA aumenta drasticamente, torna-se difícil tratar todos os alertas de forma igual. Isso significa que é necessário considerar as rotas acessíveis aos atacantes e a dificuldade de exploração para determinar a prioridade de resposta.

Hapreet Sidhu, chefe global de segurança cibernética da Accenture, afirmou que a aliança fornecerá uma “capacidade operacional” para resolver problemas a nível de código e ajudar os clientes a construir uma defesa corporativa. David Cooper, da Ernst & Young, também diagnosticou que muitas empresas ainda não estão preparadas para gerenciar as novas vulnerabilidades criadas por IA de ponta.

Lançamento de serviço de assinatura de 12 meses

Com a formação da aliança, a CrowdStrike também lançou o “Serviço de Resiliência e Preparação de IA de Ponta”. Este serviço é um produto de assinatura renovável anualmente, que pode ser adquirido com créditos Falcon Flex.

O novo serviço inclui: diagnóstico de planos de segurança existentes, varredura de aplicações e repositórios de código baseada em IA de ponta, análise de priorização de red team além do CVSS, orientação para correção de vulnerabilidades e relatórios de resultados para apresentação ao conselho. Sua característica principal é que não se trata de uma verificação única, mas de uma resposta contínua liderada por especialistas.

Mark Hughes, do departamento de consultoria da IBM, comentou que essa parceria expandirá a abordagem de “segurança autônoma” da IBM, permitindo gerenciar novos tipos de risco em “velocidade de máquina”. Doreen Starke, CISO da OpenAI, também afirmou que, por meio do seu projeto “Trusted Access for Cyber”, ajudará a acelerar a descoberta e correção de vulnerabilidades em todo o ecossistema.

No contexto de disseminação de IA, o mercado de segurança está mudando de ‘detecção’ para ‘correção’

Este anúncio mostra que a IA ultrapassou o papel de ferramenta de defesa em segurança cibernética, tornando-se uma variável que gera novos riscos. Se no passado o foco da segurança empresarial era descobrir “o que tem vulnerabilidade”, no futuro, “quais vulnerabilidades podem levar a ataques reais” e “quão rápido podemos corrigi-las” provavelmente se tornarão mais importantes.

O Project QuiltWorks e o serviço de avaliação de vulnerabilidades por IA já estão disponíveis. O mercado está atento para ver se essa aliança pode se tornar um novo padrão de resposta de segurança na era da IA. Especialmente considerando que a IA pode detectar vulnerabilidades mais rapidamente, a competitividade em segurança das empresas pode passar a depender mais de “capacidade de correção” do que de “capacidade de detecção”.

Notas do TP AI Este artigo foi resumido usando um modelo de linguagem baseado no TokenPost.ai. O conteúdo principal pode ter sido omitido ou estar em desacordo com os fatos.