CrowdStrike推出首款智能威胁情报系统，革新网络安全防御

快速阅读: CrowdStrike推出Threat AI和威胁情报浏览器扩展，前者能自动化恶意软件分析和威胁搜索，后者则集成至Chrome浏览器，提供实时敌手洞察，助力安全团队快速响应AI驱动的网络威胁。

CrowdStrike 正在推出一系列对抗敌手行动的开创性创新。威胁人工智能（Threat AI）是建立在 CrowdStrike Falcon® 平台上的首个代理型威胁情报系统，该系统由一系列人工智能驱动的代理组成，能够针对敌手活动的任何阶段进行推理、搜索并采取行动。此外，新的威胁情报浏览器扩展（适用于 Google Chrome）将情报延伸至分析师工作的各个角落。

人工智能正在重塑网络安全的规则。如今，攻击者利用人工智能贯穿整个攻击生命周期，从扫描漏洞、生成攻击工具到创建恶意软件，以及实时适应以绕过防御措施。过去需要数月才能完成的活动现在可以在几秒内发生，极大地压缩了防御者的反应时间。为了跟上这种变化，SOC 团队必须重新思考其运作方式。网络安全劳动力必须进化，以应对人工智能驱动的敌手，使用能快速提供明确、可操作结果的工具。

威胁人工智能不仅提供上下文信息，还能跨数据进行推理，主动搜索威胁，并果断采取行动。它自动化了复杂的流程，如恶意软件分析和威胁搜索，并在分析师最需要时提供可操作建议。通过将世界级的专业知识直接嵌入每个 SOC，威胁人工智能帮助防御者专注于高影响力调查，同时保持对操作的全面控制。

这一新系统基于 CrowdStrike 情报分析师、威胁猎人和服务专家的精英专业知识构建，他们追踪全球超过 265 个最为复杂、涉及国家、网络犯罪和黑客主义团体。这些团队擅长超越敌手思维，阻止最复杂的威胁。CrowdStrike 的防入侵能力一直依赖于他们的专业知识。现在，这些专业知识已被整合到威胁人工智能中。

威胁人工智能的发布包括首批多个威胁人工智能代理：恶意软件分析代理和狩猎代理。它们共同自动化了两个最复杂、耗时最长的分析师工作流程，将顶级专业知识带给每一个团队。

**恶意软件分析代理：即时清晰度，规模化防御**

恶意软件分析代理自动化了最复杂的分析师工作流程之一：逆向工程、分类和比较恶意软件。通过文件推理，它研究哈希值、提取配置、比较代码相似性，并在几秒钟内而不是几个小时内提出响应建议。

与基本分析工具不同，恶意软件分析代理：

– 提供包括敌手归属和战术在内的智能背景

– 识别跨恶意软件家族的相关文件

– 自动生成 YARA 检测规则以扩大防御

– 在之前收集的文件中进行回溯搜索以发现新威胁

恶意软件分析代理不仅解释恶意软件，还通过将碎片化的观察转化为可操作的见解，并直接将情报融入更广泛的威胁搜索工作流程中，创建自适应防御。

**狩猎代理：持续的专业狩猎**

许多安全团队在威胁搜索方面遇到困难，因为他们不知道从哪里开始或寻找什么，或者缺乏有效查询的时间和专业知识。一些团队试图通过手动研究或应用“假设”场景来弥补这一差距，但这些方法耗时、不一致，且经常错过新出现的威胁。

狩猎代理提供不断扫描环境以发现新威胁的能力，重点关注最重要的资产和最高风险。狩猎代理将复杂的搜索结果转化为清晰、可操作的指导。猎人们获得直观的解释和明确的下一步行动指南，使他们能够迅速解读发现并采取果断行动。这些搜索基于 CrowdStrike 的情报，并不断更新以包括最新的威胁。

**威胁情报浏览器扩展**

我们也很高兴宣布，CrowdStrike 威胁情报浏览器扩展现已全面上市。这款 Chrome 扩展将 CrowdStrike 可信赖的敌手情报直接集成到浏览器中，让分析师在进行外部研究时即时获取背景信息。

有了指尖上的威胁情报，分析师可以：

– 实时访问敌手洞察而不中断工作流程

– 通过立即为 IOC、漏洞和恶意软件提供背景信息加速调查

– 节省时间，做出更快、更明智的安全决策

该扩展将威胁情报嵌入分析师日常工作的环境中，将日常浏览转变为调查过程的一部分。

随着敌手利用人工智能发动的攻击速度超过了人类团队的响应速度，传统威胁情报工具已无法应对这一现实——它们产生更多的噪音、更多的警报和更多的手动工作。

随着CrowdStrike宣布推出Threat AI新功能以及CrowdStrike威胁情报浏览器扩展的全面上市，该公司正通过赋予每个安全团队以机器速度防御所需的工具和专业知识，实现专家级情报和狩猎的普及。这不仅仅是节省时间的问题——而是重新夺回优势。

CrowdStrike致力于持续创新：开发尖端的人工智能能力，扩大对手情报覆盖范围，并不断进化Falcon平台，帮助客户领先于新兴威胁。

更多资源

了解CrowdStrike如何通过其威胁情报和狩猎解决方案，改变安全运营，更好地保护您的业务。

下载CrowdStrike威胁情报浏览器扩展。

下载CrowdStrike 2025威胁狩猎报告。

收听《对手宇宙》播客，CrowdStrike专家将讨论当今的威胁行为者——他们是谁，他们的目标是什么，以及如何进行防御。

前瞻性声明

本文包括对可能尚未普遍可用的产品、功能或功能性的描述。这些参考仅供信息参考。所有功能或功能性的开发、发布和时间表均取决于我们的唯一决定，可能会发生变化。这些声明受风险、不确定性和假设的影响，可能导致实际结果与所表达或暗示的结果有重大差异。客户应仅根据当前普遍可用的服务和功能做出购买决策。有关我们现有产品和服务的更多信息，请联系您的CrowdStrike代表。

(以上内容均由Ai生成)