CrowdStrike推出AI驱动新工具 聚焦补丁管理与威胁情报短板
网络安全公司CrowdStrike Holdings Inc.在今日举行的Fal.Con 2025大会上发布了两款新产品:基于IT风险的Falcon补丁管理(Falcon for IT Risk-based Patching)和威胁AI(Threat AI),进一步深化其"自动化与智能融合"的战略布局。这些新方案旨在整合碎片化工作流程,帮助企业更快速、更可靠地防御日益利用人工智能(AI)发动攻击的威胁行为者。
补丁管理方案破解企业安全顽疾
首款产品"基于IT风险的Falcon补丁管理"直指企业安全领域最顽固的痛点——漏洞识别与修复之间的脱节问题。传统模式下,安全团队负责发现漏洞,而IT团队则需使用独立工具和工作流进行修补,这种割裂的运作方式会产生安全盲区、代理冗余、流程复杂化等可被攻击者利用的缺陷。
该方案将漏洞管理与补丁部署功能集成至Falcon平台,通过结合Falcon暴露面管理(可识别终端设备、云工作负载、IT/物联网及网络中的关键风险)与AI驱动的补丁管理功能,企业能根据实际被利用可能性对威胁进行优先级排序,并安全实施大规模修复。
新服务的核心功能包括补丁安全评分(Patch Safety Scores)和Falcon传感器情报,可在确保关键系统更新的同时避免服务中断,实现安全与IT运维工作流的统一。
首款自主式威胁情报系统问世
第二款产品Threat AI被CrowdStrike称为业界首个"自主式威胁情报系统",能够自动化复杂分析流程并加速响应速度。该系统可部署自主代理(agent),以前所未有的机器速度主动追踪威胁行为者、分类恶意软件并生成情报。
该方案包含两大核心代理:
- 恶意软件分析代理(Malware Analysis Agent):自动化完成逆向工程、分类归因及YARA规则生成
- 狩猎代理(Hunt Agent):持续扫描环境中的入侵迹象
配套的威胁情报浏览器扩展(Threat Intelligence Browser Extension)能将CrowdStrike情报直接嵌入分析人员工作流,显著提升研究效率。该产品内置于威胁情报与狩猎模块,并融合CrowdStrike反威胁行动部门(Counter Adversary Operations)的实战经验,在自动化复杂工作流的同时提供可操作建议。
构建AI驱动的安全防御体系
这两款新产品均属于该公司"自主式安全劳动力"(Agentic Security Workforce)战略的组成部分,该愿景通过部署AI驱动代理增强一线防御能力,同时保留人类决策的最终控制权。
此次发布前一日,CrowdStrike刚宣布推出应对AI时代安全需求的"自主式安全平台"(Agentic Security Platform)和"自主式安全劳动力"方案。公司还披露已签署协议收购AI安全企业Pangea Inc.,虽然未公布具体金额,但据传交易价值约2.6亿美元。