CrowdStrike، لمواجهة الثغرات الجديدة التي تسببها الذكاء الاصطناعي، تم تأسيس تحالف "مشروع كويلتوركس"

CrowdStrike Holdings ($CRWD) أطلقت تحالف صناعي يُدعى “مشروع QuiltWorks”، بهدف التصدي للثغرات البرمجية الجديدة التي تكشف عنها الذكاء الاصطناعي المتقدم. الفكرة هي اكتشاف المخاطر التي قد تغفل عنها أدوات الفحص الأمني التقليدية أو المراجعة اليدوية للكود بشكل أسرع، وربطها مباشرة بالعمل على إصلاحها.

يشمل المشاركون في هذا التحالف CrowdStrike، إكسون، إرنست ويونغ، خدمات أمن IBM، Kroll، وOpenAI. ويدعم نماذج الذكاء الاصطناعي المتطورة كل من OpenAI وAnthropic. وشرح فريق CrowdStrike أن النماذج المتقدمة من الذكاء الاصطناعي قادرة على اكتشاف الأخطاء المنطقية، والعيوب التصميمية، والأخطاء في التكوين، وحتى مسارات هجوم جديدة، مما يقلل بشكل سريع من الوقت المتاح للدفاع عن المؤسسات بين اكتشاف الثغرة والاستجابة للهجوم.

قال جيورج كورز، الرئيس التنفيذي لشركة CrowdStrike: “مع زيادة سرعة اكتشاف الثغرات بفضل الذكاء الاصطناعي المتقدم، يطرح مجالس الإدارة حول العالم نفس السؤال”، “هل منظمتنا معرضة للخطر، وهل نحن محميون بشكل كافٍ؟ هذا هو الأمر الحاسم.” وأكد أن مشروع QuiltWorks هو وسيلة للإجابة على هذه الأسئلة بشكل جماعي في الصناعة.

التركيز على ‘احتمالية الهجوم الفعلي’ بدلاً من تقييم CVSS التقليدي

يعمل مشروع QuiltWorks على منصة Falcon الخاصة بـ CrowdStrike. تتعامل هذه المنصة يومياً مع تريليونات من الأحداث الأمنية، وتتصل بأكثر من عشرة آلاف خبير معتمد لدعم عمليات الإصلاح على مستوى الكود. جوهرها هو تجاوز منهجية التصنيف التقليدية باستخدام CVSS، من خلال تحليل معلومات المهاجم ومسارات الهجوم، لاختيار الثغرات التي من المحتمل استغلالها بشكل فعلي بشكل مبكر.

وهذا يختلف عن الطرق التي تركز فقط على تقليل عدد الثغرات. لأنه عندما يزداد عدد الثغرات المكتشفة بواسطة الذكاء الاصطناعي، يصبح من الصعب التعامل مع جميع التنبيهات بشكل متساوٍ. لذلك، من الضروري دمج مسارات الوصول الفعلية للمهاجمين وصعوبة الاستغلال لتحديد أولوية الاستجابة.

قال هاربيت سيدو، المدير العالمي للأمن السيبراني في إكسون: إن هذا التحالف سيقدم “قدرة تشغيلية” لمعالجة المشكلات على مستوى الكود، ويساعد العملاء على بناء أنظمة حماية مؤسسية. كما أشار ديفيد كوبير من إرنست ويونغ إلى أن العديد من الشركات غير مستعدة بعد لإدارة الثغرات الجديدة التي تخلقها الذكاء الاصطناعي المتقدم.

إطلاق خدمة اشتراك لمدة 12 شهراً

مع تأسيس التحالف، أطلقت CrowdStrike أيضاً خدمة “الجاهزية والمرونة في مواجهة الذكاء الاصطناعي المتقدم”. وهي خدمة اشتراك سنوية يمكن تجديدها، ويمكن شراؤها عبر Falcon Flex Credits.

تشمل الخدمة الجديدة: تشخيص الخطط الأمنية الحالية، مسح التطبيقات ومستودعات الكود باستخدام الذكاء الاصطناعي المتقدم، تحليل الأولويات لفريق Red Team يتجاوز CVSS، إرشادات لإصلاح الثغرات، وتقارير نتائج يمكن تقديمها لمستوى مجلس الإدارة. وتتميز بأنها ليست فحصاً لمرة واحدة، بل استجابة مستمرة يقودها خبراء.

قال مارك هيوز من قسم الاستشارات في IBM: إن هذا التعاون سيمدد منهجية “الأمن الذاتي” الخاصة بـ IBM، لتمكين إدارة المخاطر الجديدة بسرعة “الآلات”. وأكد دين ستاكي، كبير مسؤولي أمن المعلومات في OpenAI، أن مشروع “Trusted Access for Cyber” سيساعد على تسريع اكتشاف الثغرات وإصلاحها في النظام البيئي بأكمله.

في ظل انتشار الذكاء الاصطناعي، سوق الأمن يتجه من ‘الكشف’ إلى ‘الإصلاح’

يشير هذا الإعلان إلى أن الذكاء الاصطناعي تجاوز دور أدوات الدفاع السيبراني، ليصبح عاملاً محفزاً للمخاطر الجديدة. إذا كانت الأولوية سابقاً في أمن الشركات هي اكتشاف “ما يوجد به ثغرة”، فإن المستقبل قد يركز أكثر على “أي الثغرات قد تؤدي إلى هجوم فعلي” و"كم بسرعة يمكننا إصلاحها".

مشروع QuiltWorks وخدمات تقييم الثغرات باستخدام الذكاء الاصطناعي متاحة الآن. السوق يراقب عن كثب ما إذا كان هذا التحالف سيصبح معياراً جديداً للاستجابة الأمنية في عصر الذكاء الاصطناعي. خاصة مع قدرة الذكاء الاصطناعي على اكتشاف الثغرات بسرعة أكبر، قد تعتمد القدرة التنافسية للأمان في الشركات أكثر على “تنفيذ الإصلاح” بدلاً من مجرد الكشف عنها.

ملاحظات AI: تم تلخيص هذا النص باستخدام نموذج لغة يعتمد على TokenPost.ai. قد يتم حذف المحتوى الرئيسي أو يكون غير مطابق للواقع.