CrowdStrike lance Project QuiltWorks pour lutter contre les vulnérabilités découvertes par l'IA

Introduction

CrowdStrike a annoncé le lancement de Project QuiltWorks, une coalition industrielle visant à aider les entreprises à trouver et à corriger les vulnérabilités logicielles découvertes par les modèles d'intelligence artificielle (IA) de pointe. Cette initiative rassemble des entreprises telles qu'Accenture, Ernst & Young, IBM, Kroll et OpenAI pour lutter contre les menaces de sécurité émergentes.

Contexte Technique

Les modèles d'IA de pointe sont capables de découvrir des vulnérabilités qui échappent aux scanners de sécurité traditionnels et aux examens de code humains. La coalition Project QuiltWorks utilise la plate-forme Falcon de CrowdStrike, qui traite des milliards d'événements de sécurité par jour, ainsi que le réseau de partenaires de l'entreprise pour remédier aux problèmes de sécurité au niveau du code. Cette approche permet de dépasser les méthodes de triage basées sur le système de notation des vulnérabilités communes (CVSS) en utilisant l'intelligence adverse et l'analyse des chemins d'attaque pour classer les vulnérabilités en fonction de leur accessibilité pour les attaquants.

Analyse et Implications

Le lancement de Project QuiltWorks constitue une réponse à l'évolution du paysage des menaces, où les modèles d'IA de pointe découvrent de nouvelles vulnérabilités à un rythme accéléré. Les partenaires de la coalition soulignent que la plupart des organisations ne sont pas préparées à gérer ce type de vulnérabilités, et que Project QuiltWorks offre la capacité opérationnelle nécessaire pour remédier aux problèmes de sécurité au niveau du code et aider les clients à construire une protection complète.

Perspective

La coalition Project QuiltWorks et le lancement du service de préparation et de résilience à l'IA de pointe de CrowdStrike constituent des étapes importantes pour lutter contre les menaces de sécurité émergentes. Il est essentiel de surveiller l'évolution de cette initiative et son impact sur le paysage de la sécurité, ainsi que les prochaines étapes pour renforcer la protection des organisations contre les vulnérabilités découvertes par l'IA.