CrowdStrike Holdings Inc. a annoncé aujourd'hui le lancement du projet QuiltWorks, une coalition industrielle visant à aider les entreprises à trouver et à corriger la vague de vulnérabilités logicielles révélées par les modèles d'intelligence artificielle d'avant-garde.
La coalition rassemble Accenture PLC, Ernst & Young Global Ltd., la branche Cybersecurity Services d'IBM Corp., Kroll LLC et OpenAI Group PBC aux côtés de CrowdStrike, avec le support du modèle frontière d'OpenAI et d'Anthropic PBC. L’argument est que les modèles pionniers découvrent des bugs logiques, des défauts de conception, des erreurs de configuration et de nouveaux chemins d’exploitation que les anciens scanners et l’examen humain du code oublient, réduisant ainsi la fenêtre qu’ont les défenseurs entre la découverte et l’exploitation.
« Alors que l’IA de pointe accélère la découverte des vulnérabilités, tous les conseils d’administration du monde posent la même question à leurs responsables de la sécurité de l’information : sommes-nous exposés et protégés ? a déclaré George Kurtz, fondateur et directeur général de CrowdStrike. « Le projet QuiltWorks est le moyen par lequel l'industrie se réunit pour donner à chaque organisation la réponse dont son conseil d'administration a besoin. »
La coalition s'appuie sur la plateforme Falcon de CrowdStrike, qui traite quotidiennement des milliards d'événements de sécurité, combinée à un réseau de partenaires qui, selon la société, comprend plus de 10 000 professionnels certifiés pour piloter la remédiation au niveau du code. La société affirme que le modèle permet aux organisations de dépasser le tri basé sur le système commun de notation des vulnérabilités en utilisant les renseignements sur les adversaires et l'analyse des chemins d'attaque pour classer les vulnérabilités qu'un attaquant peut réellement atteindre.
Les partenaires de lancement présentent le projet QuiltWorks comme une réponse à un changement dans le paysage des menaces induit par l'IA. Harpreet Sidhu, responsable mondial d'Accenture Cybersecurity, a déclaré que la coalition fournirait « la puissance opérationnelle nécessaire pour résoudre les problèmes au niveau du code et aider les clients à mettre en place une protection à grande échelle ».
David Cooper, responsable cyber-commercial pour l'Amérique chez EY, a déclaré que la plupart des organisations ne sont pas prêtes à gérer la classe de vulnérabilités introduite par les modèles frontières, tandis que Mark Hughes, associé directeur mondial des services de cybersécurité chez IBM Consulting, a déclaré que le partenariat avec CrowdStrike étend l'approche de sécurité autonome d'IBM pour gérer la nouvelle classe de risque « à la vitesse de la machine ».
Aux côtés de la coalition, CrowdStrike a également lancé aujourd'hui le service Frontier AI Readiness and Resilience, un engagement continu dirigé par des experts vendu sous forme d'abonnement renouvelable de 12 mois achetable via des dollars Falcon Flex.
Le nouveau service couvre l'évaluation du programme de sécurité actuel d'une organisation, l'analyse des applications et des bases de code basée sur l'IA, la priorisation des résultats par l'équipe rouge au-delà des scores CVSS et la remédiation guidée avec des lectures au niveau du conseil d'administration.
Dane Stuckey, directeur de la sécurité de l'information d'OpenAI, a déclaré que la société soutenait les efforts par le biais de son programme Trusted Access for Cyber pour accélérer la découverte et la correction des vulnérabilités dans l'ensemble de l'écosystème.
Le projet QuiltWorks et l'évaluation de la vulnérabilité de l'IA sont disponibles immédiatement.
