CrowdStrike推出新平台并收购Pangea，强化AI安全防护

快速阅读: CrowdStrike推出新代理安全平台，保护AI驱动环境，收购Pangea公司加强AI应用安全，解决提示注入等独特漏洞，确保企业AI系统安全。

人工智能正在以前所未有的速度重塑企业运营，同时也带来了传统方法难以应对的网络安全挑战。随着组织部署自主人工智能代理来处理从客户服务到财务分析的各项任务，一个关键问题浮出水面：谁来保障这些人工智能系统的安全？

网络安全巨头CrowdStrike在拉斯维加斯举行的年度Fal.Con活动上公布了其答案。该公司推出了一款新的代理安全平台，旨在保护人工智能驱动的环境，并宣布以2.6亿美元收购专门从事人工智能应用安全的Pangea公司。这些举措将CrowdStrike置于许多分析师认为是网络安全领域下一个重大浪潮的前沿。

企业对人工智能代理的采用速度超过了最初的预期。这些代理将承担从日常任务到关键业务功能，如金融交易和合规监管等一系列工作。这使得确保人工智能代理管道的安全成为业务连续性的首要任务。这一挑战不仅限于抵御外部威胁。人工智能代理面临独特的漏洞，包括提示注入攻击，即对手操纵人工智能系统绕过安全控制或泄露机密数据。传统网络安全工具，设计用于传统工作负载，往往无法有效应对这些特定的人工智能攻击向量。

这种动态为企业网络安全团队带来了基本的风险管理问题。推动竞争优势的同一人工智能技术也引入了现有安全投资无法保护的新攻击面。组织面临着要么限制人工智能的采用以维持安全性，要么接受更高的风险以获得人工智能的好处的选择。

CrowdStrike针对保障人工智能代理安全的挑战，提出了以“企业图谱”为中心的新代理安全平台。该架构统一了终端、云工作负载和第三方系统的安全数据，为人机分析师和人工智能代理提供了快速威胁检测和响应所需的情境智能。新平台引入了七个专门的人工智能代理，自动化常规安全任务，从漏洞优先级排序到恶意软件分析。这些代理基于CrowdStrike托管检测和响应操作中的数百万个安全决策训练而成，以机器速度运行，同时保持人类监督和控制。

Charlotte AI AgentWorks，平台的无代码开发环境，允许安全团队无需编程知识即可构建自定义代理。这使组织能够更容易地创建与其特定运营需求相匹配的安全自动化。

作为CrowdStrike代理安全平台的一部分，其代理协作框架将CrowdStrike代理与来自谷歌、微软、ServiceNow和Salesforce等合作伙伴的第三方安全工具连接起来。这是一种互操作性方法，认识到企业安全环境将继续多元化，需要跨多个供应商和平台的协调。

此外，CrowdStrike还宣布计划以2.6亿美元收购Pangea，以加强其人工智能保护能力。Pangea专注于保护人工智能应用免受提示注入和其他特定于人工智能的攻击，这是传统网络安全供应商所缺乏的能力。这是CrowdStrike在过去不到两年内的第五次收购。

Pangea的技术解决了开发时间和运行时间的人工智能安全问题。其开发工具帮助组织从一开始就构建安全的人工智能应用程序，而运行时保护则监控人工智能系统的行为，以检测操纵尝试。其全面的方法通过预防漏洞而非仅仅检测漏洞，降低了人工智能安全的总体成本。

这笔交易时机恰到好处。通过在广泛的企业人工智能部署之前确保人工智能保护能力，CrowdStrike避免了通常伴随后期部署安全附加组件的集成挑战。组织可以部署具有内置保护措施的人工智能代理，而不是事后添加安全控制。

分析师认为，CrowdStrike结合了广泛的安全数据、托管服务的运营专业知识和集成平台架构，为代理安全能力奠定了令人信服的基础。其对代理安全运营的愿景应对了一个真实且日益增长的市场需求，因为网络威胁越来越多地利用人工智能能力以机器速度运作。将Pangea的技术纳入其中将进一步增强这一故事。

CrowdStrike 的 AI 驱动安全战略使其能够抢占更多市场份额。全面的平台功能、战略性收购和数据优势构建了竞争对手难以迅速逾越的竞争壁垒。

AI 安全市场为网络安全供应商提供了代际机遇，就像过去十年云安全浪潮重塑行业一样。CrowdStrike 通过早期的领导地位以及战略投资和全面的平台功能，奠定了持续竞争优势的基础。

(以上内容均由Ai生成)