CrowdStrike， thành lập liên minh “Dự án Quiltworks” để đối phó với “lỗ hổng mới” do AI gây ra

CrowdStrike Holdings ($CRWD) đã khởi xướng một liên minh ngành mang tên “Dự án QuiltWorks”, nhằm đối phó với các lỗ hổng phần mềm mới do trí tuệ nhân tạo tiên tiến tiết lộ. Ý tưởng là phát hiện nhanh hơn các rủi ro mà các trình quét bảo mật truyền thống hoặc kiểm tra mã thủ công có thể bỏ sót, và kết nối trực tiếp với công việc sửa chữa thực tế.

Tham gia liên minh này gồm có CrowdStrike, Accenture, Ernst & Young, Dịch vụ An ninh của IBM, Kroll và OpenAI. Hỗ trợ các mô hình AI tiên tiến do OpenAI và Anthropic phụ trách. Phía CrowdStrike giải thích rằng các mô hình AI tiên tiến có khả năng phát hiện lỗi logic, thiếu sót trong thiết kế, lỗi cấu hình thậm chí các đường tấn công mới, điều này làm giảm thời gian có sẵn để phòng thủ doanh nghiệp từ khi phát hiện lỗ hổng đến phản ứng với tấn công.

Giám đốc điều hành CrowdStrike, George Kurtz, nói: “Khi AI tiên tiến nâng cao tốc độ phát hiện lỗ hổng, các hội đồng quản trị trên toàn thế giới đều đặt câu hỏi giống nhau với Giám đốc An ninh Thông tin,” “Liệu tổ chức của chúng ta có đang gặp rủi ro hay không, và liệu chúng ta có được bảo vệ đầy đủ hay không, đó là điều then chốt.” Ông nhấn mạnh rằng, Project QuiltWorks chính là cách ngành công nghiệp cùng nhau trả lời những câu hỏi này.

Tập trung vào ‘khả năng tấn công thực tế’ thay vì điểm số CVSS truyền thống

Dự án QuiltWorks hoạt động dựa trên nền tảng Falcon của CrowdStrike. Nền tảng này xử lý hàng nghìn tỷ sự kiện an ninh mỗi ngày, và kết nối với mạng lưới hơn mười nghìn chuyên gia chứng nhận để hỗ trợ sửa chữa ở cấp độ mã nguồn. Trọng tâm của nó là vượt qua phương pháp ưu tiên theo CVSS (Hệ thống xếp hạng lỗ hổng chung), bằng cách phân tích tình báo tấn công và đường tấn công, để sớm lọc ra các lỗ hổng thực sự có thể bị khai thác.

Điều này khác với phương pháp đơn thuần giảm số lượng lỗ hổng. Bởi vì khi AI phát hiện ra số lượng lỗ hổng tăng vọt, sẽ rất khó để xử lý tất cả các cảnh báo một cách công bằng. Điều này đòi hỏi phải kết hợp các đường tấn công thực tế mà kẻ tấn công có thể truy cập và độ khó khai thác để quyết định mức độ ưu tiên phản ứng.

Giám đốc toàn cầu về An ninh mạng của Accenture, Harpreet Sidhu, cho biết liên minh này sẽ cung cấp khả năng “vận hành” để giải quyết các vấn đề ở cấp mã nguồn, và giúp khách hàng xây dựng hệ thống phòng thủ doanh nghiệp. David Cooper của Ernst & Young cũng nhận định rằng nhiều doanh nghiệp vẫn chưa sẵn sàng để quản lý các lỗ hổng mới do AI tiên tiến tạo ra.

Ra mắt dịch vụ đăng ký 12 tháng cùng lúc

Cùng với sự thành lập của liên minh, CrowdStrike cũng giới thiệu “Dịch vụ chuẩn bị và khả năng phục hồi AI tiên tiến”. Đây là một sản phẩm đăng ký có thể gia hạn hàng năm, có thể mua qua Falcon Flex Credits.

Nội dung dịch vụ mới gồm: chẩn đoán kế hoạch bảo mật hiện tại, quét ứng dụng và kho mã dựa trên AI tiên tiến, phân tích ưu tiên Red Team vượt qua CVSS, hướng dẫn sửa lỗi lỗ hổng, và báo cáo kết quả để trình bày cho ban giám đốc. Điểm đặc biệt là không phải kiểm tra một lần mà là phản ứng liên tục, do các chuyên gia dẫn dắt.

Giám đốc bộ phận tư vấn của IBM, Mark Hughes, nhận xét rằng sự hợp tác này sẽ mở rộng phương pháp “An ninh tự chủ” của IBM, cho phép quản lý các rủi ro mới với “tốc độ máy móc”. Giám đốc an ninh thông tin của OpenAI, Duren Stucky, cũng cho biết họ sẽ hỗ trợ nâng cao tốc độ phát hiện và sửa chữa lỗ hổng toàn bộ hệ sinh thái qua dự án “Trusted Access for Cyber”.

Trong bối cảnh AI lan rộng, thị trường an ninh đang chuyển từ ‘phát hiện’ sang ‘sửa chữa’

Thông báo này cho thấy AI đã vượt qua vai trò công cụ phòng thủ mạng, trở thành biến số thúc đẩy các rủi ro mới. Nếu như trước đây, trọng tâm của doanh nghiệp trong an ninh là phát hiện “cái gì có lỗ hổng”, thì trong tương lai, “những lỗ hổng nào có thể dẫn đến tấn công thực tế” và “chúng ta có thể sửa chữa chúng nhanh đến mức nào” có thể trở nên quan trọng hơn.

Dự án QuiltWorks và dịch vụ đánh giá lỗ hổng AI hiện đã đi vào hoạt động. Thị trường đang theo dõi chặt chẽ xem liên minh này có thể trở thành tiêu chuẩn mới cho phản ứng an ninh trong thời đại AI hay không. Đặc biệt, khi AI có thể phát hiện lỗ hổng nhanh hơn, khả năng cạnh tranh về an ninh của doanh nghiệp có thể sẽ phụ thuộc nhiều hơn vào “khả năng thực thi sửa chữa” chứ không chỉ là khả năng phát hiện.

Lưu ý AI TP Bài viết này sử dụng mô hình ngôn ngữ dựa trên TokenPost.ai để tóm tắt. Nội dung chính có thể bị bỏ qua hoặc có sự khác biệt với thực tế.