بعد كشف Anthropic عن قدراتها القوية في Cloud Mythos، أطلقت شركة الأمن السيبراني العملاقة Project Quiltworks لتسريع اكتشاف عيوب البرامج وتصحيحها قبل أن يكتشفها المهاجمون، وفقًا لرئيس الأعمال دانييل برنارد: “لقد حان الوقت لشخص ما ليأخذ الثور من الأبواق”.
يعد إطلاق Project Quiltworks، وهي مبادرة جديدة من CrowdStrike، بمثابة إجابة تشتد الحاجة إليها على الأسئلة الأوسع حول كيفية الاستعداد للهجوم القادم من ثغرات البرمجيات التي اكتشفها الذكاء الاصطناعي، وفقًا لدانييل برنارد، كبير مسؤولي الأعمال في CrowdStrike.
وقال برنارد إن كشف Anthropic في وقت سابق من هذا الشهر عن إمكانات أدوات الذكاء الاصطناعي لتسريع اكتشاف الثغرات الأمنية قد أثار موجة كبيرة من الطلب على التوجيه.
(ذات صلة: السباق الأنثروبي-OpenAI يحجب الأعطال الحقيقية للأمن السيبراني: التحليل)
من خلال التعاون عبر القنوات وشركاء الصناعة، يتطلع عملاق الأمن السيبراني إلى تمكين المزيد من المؤسسات من الاستعداد لهذه الزيادة المحتملة في المخاطر السيبرانية، حتى لو لم يكن لديهم إمكانية الوصول إلى نموذج Anthropic الذي لم يتم إصداره، Cloud Mythos Preview. وقال برنارد إن مجموعة مختارة من اللاعبين في الصناعة، بما في ذلك CrowdStrike، تم منحهم إمكانية الوصول إلى النموذج من خلال مبادرة Project Glasswing، مما يمنع استخدامه كجزء من Project Quiltworks.
ومع ذلك، قال برنارد: “لست بحاجة إلى ميثوس الآن لاتخاذ الإجراءات اللازمة والاستعداد.”
تم الكشف عنه يوم الخميس، حيث يجمع Project Quiltworks Falcon Spotlight بين عروض اكتشاف الثغرات الأمنية المدعومة بالذكاء الاصطناعي من CrowdStrike بالإضافة إلى نماذج Frontier AI الأخرى مع إرشادات المعالجة المقدمة من تكامل الأنظمة، وفقًا لـ CrowdStrike.
وقال برنارد إن الهدف هو تسريع اكتشاف عيوب البرامج وإصلاحها قبل أن يعثر عليها المهاجمون.
على سبيل المثال، وفقًا لبرنارد، تستطيع إحدى الشركات المشاركة اكتشاف 45 مليون نقطة ضعف باستخدام الإمكانات. وقال إنه بلا شك “سنقوم بمزيد من الترقيع على كوكب الأرض خلال الأشهر الستة إلى الـ 12 شهرًا القادمة أكثر من أي وقت مضى”. “كان من المعتاد أن يكون التصحيح يوم الثلاثاء، مرة واحدة في الشهر. أما الآن فقد أصبح “التصحيح كل يوم، طوال الوقت”. هذا هو ما يبدو عليه هذا العالم الجديد.”
والجدير بالذكر، وفقًا لبرنارد، أن Project Quiltworks هو أيضًا محاولة لتحويل الانتباه بعيدًا عن التركيز على نموذج معين للذكاء الاصطناعي أو آخر.
وقال إن المبادرة “أقل تركيزًا عن قصد على أي نموذج معين. لأن ما نراه هو أن الحزام مهم حقًا أكثر من النموذج الآن”.
وقال برنارد إن المشاركين الأوائل في Project Quiltworks يشملون OpenAI وAccenture وEY وIBM Cybersecurity Services وKroll، على الرغم من أن الخطة تهدف إلى فتحه على نطاق أوسع.
وقال: “لقد شهدنا طلبًا لا يصدق منذ الإعلان”. “سنفتح المجال أمام المزيد من الأشخاص. لا يزال هناك الكثير من العمل الذي يتعين علينا القيام به. هذا هو السؤال الذي تواجهه كل شركة في الوقت الحالي.”
بالإضافة إلى مشروع Glasswing الخاص بشركة Anthropic، تشارك CrowdStrike أيضًا في مبادرة OpenAI الموازية المعروفة باسم Trusted Access for Cyber، مما يجعل الشركة واحدة من اثنين من بائعي الأمن السيبراني الذين يقومون بذلك حاليًا.
وفي نهاية المطاف، مع Project Quiltworks، قال برنارد: “لم أر أي شخص آخر يفعل ما فعلناه”. “لقد حان الوقت لأن يهتم شخص ما بهذا ويفعل شيئًا من شأنه أن يفيد الناس.”
ما هو التالي هو أكثر crn مقابلة مع برنارد.
ما الذي أدى إلى إطلاق Quiltworks؟
الخلفية في Quiltworks هي أننا نرتبط ارتباطًا وثيقًا بالإنسان من حيث Glasswing، ومن ثم فإن OpenAI لديها أيضًا نسختها الخاصة، والتي تسمى TAC (Trusted Access Cyber). ونحن الشركة السيبرانية الوحيدة التي شاركت في كليهما منذ البداية. نحن نعمل بشكل وثيق جدا مع هذه الشركات. يتصل بنا عملاؤنا وشركاؤنا جميعًا (لأن) النماذج جيدة حقًا في اكتشاف نقاط الضعف. لكنهم يحاولون فهم ما يتعين عليهم فعله ليكونوا جاهزين لهذه النماذج الهامشية التي تدور في الغابة.
لذا فجأة، كان هناك فيضان من الطلب والاهتمام خلال الأسبوعين الماضيين يتساءلون: “ماذا تعني كل هذه النماذج؟ وهل نحن مستعدون لهذه النماذج؟” لذلك قررنا أن الشيء الصحيح الذي يجب فعله هو توحيد نظامنا البيئي. هذا النظام البيئي هو شركاء مزودي الخدمة، بالإضافة إلى شركات Frontier Model نفسها. ولأنهم لا يملكون حصة العقول، فليس لديهم الشركاء أو الخبرة في مجال الأمن السيبراني للقيام بذلك والبدء في الإجابة على هذه الأسئلة التي تم طرحها.
ونحن بحاجة إلى مساعدة الناس على فهم أننا سنقوم بتصحيح كوكب الأرض أكثر من أي وقت مضى خلال الأشهر الستة إلى الـ 12 شهرًا القادمة، لأننا سنعثر على أشياء لم نعثر عليها من قبل. ولكن مع كل هذا الترقيع، ليس الأمر وكأنك تلوّح بالعصا ويحدث ذلك. عليك التأكد من أنه يمكنك التصحيح بالفعل. وهناك قدر معين من الأشياء التي لن يتم إصلاحها. لكنك تحتاج إلى ضوابط تعويضية حولها، وأن تكون قادرًا على الالتفاف حولها، ومعرفة ماهية تلك الأشياء. لذا فالفكرة هي أنه إذا أصبح الخصم الآن قادرًا على العثور على نقاط الضعف بشكل أسرع من المدافعين أو الشركة، فهذه مشكلة أكبر، لأنه بعد ذلك تصبح نقاط الضعف هذه قابلة للاستغلال.
لذلك (مع Quiltworks) – فكر في الألحفة التي تجتمع معًا كنظام بيئي كامل نعمل معه. ترى جميع الأسماء هناك – أشخاص مثل Accenture، وIBM Security، وEY، وKroll، الذين يركزون حقًا على المؤسسات المتوسطة والصغيرة. كل شخص يقوم بعمله الخاص، ولكن لديهم جميعًا شيء واحد مشترك – فهم جميعًا يستخدمون منصة Falcon.
كنت أتحدث مع أحد مقدمي الخدمات الذين يمتلكون إحدى شركات الرعاية الصحية المصنفة ضمن قائمة Fortune 100 والتي بدأوا بالفعل في تنفيذ Quiltworks عليها، وقد وجدوا 45 مليون نقطة ضعف في بعض نماذج Frontier المزودة بـ Spotlight. هذه ليست تطبيقاتهم الوحيدة. هذه هي في الواقع التطبيقات التي يقومون بتشغيلها في بيئتهم.
إذن فإن فرضية Quiltworks هي الجمع بين نماذج Frontier وإمكانيات CrowdStrike؟
فرضية Quiltworks هي أنه يجب أن يكون لديك نظام تشغيل لتشغيل برنامج الأمن السيبراني الخاص بك. نظام التشغيل هذا هو فالكون. لدينا إمكانية رؤية نقاط الضعف، وقد تم تعزيزها وتكاملها مع جميع النماذج الحدودية.
يمكن للعميل إحضار نموذجه الخاص، أو يمكننا نحن وشركاؤنا الوصول إلى مجموعة كاملة من النماذج المختلفة. ستلاحظ في الرسائل حول Quiltworks أنها أقل تركيزًا على نموذج معين. لأن ما نراه هو أن الحزام في الواقع مهم أكثر من النموذج الآن. لقد وصلنا إلى النقطة التي تكون فيها الاختلافات بين النماذج طفيفة جدًا. والقيمة التي تطبقها على النماذج وقدرتك على التعامل مع النماذج تخلق حقًا أكبر قيمة بطريقة مرئية. لذلك نحن نعطي الجميع قواعد اللعبة.
(الفكرة هي) أن نكون قادرين على تقديم تقارير حقيقية على المستوى التنفيذي كل أسبوع – تظهر مجلس الإدارة وفريق القيادة، ما هي نقاط الضعف، وما الذي تم إصلاحه، وما الذي لا يزال بحاجة إلى الإصلاح، وما الذي لا يمكن إصلاحه، وكيف يمكننا إصلاحه؟ ما هو نوع الضبط الذي يتعين علينا القيام به للبيئة؟ ما هي المنتجات الجديدة التي نحتاج إلى نشرها حتى نتمكن من فهم المخاطر ومن ثم تخفيف المخاطر واتخاذ التدابير والحصول على التقارير الصحيحة؟
في وقت سابق، كان يوم الثلاثاء التصحيحي يحدث مرة واحدة في الشهر. الآن أصبح الأمر “تصحيحًا كل يوم، طوال الوقت”. هذا هو ما يبدو عليه هذا العالم الجديد. هذه هي لحظة عام 2000 في عصرنا في مجال الأمن. وأعتقد أن كل بائعي الأمن السيبراني الآخرين يجلسون ويراقبون هذا الأمر وهو يتكشف. هنا في CrowdStrike، نحن لا نجعل الأمور تحدث. نكشفهم. نحن نحلها، ونفعل شيئًا حيال ذلك في الواقع.
وأعتقد أن السؤال الكبير الذي يواجه السوق هو ما هي العلاقة بين نموذج Frontier وISVs؟ وبالنسبة لنا، كنظام تشغيل للأمن والنظام البيئي للأمن، فإن النماذج الرائدة التي رأيتها والتي ظهرت خلال الأسابيع القليلة الماضية فعلت شيئًا واحدًا: زيادة الطلب. لأنهم يأخذون وجهة نظر أكثر دقة للمخاطر. وماذا تفعل مع المخاطر؟ يجب أن تمتلك التكنولوجيا المناسبة والحلول الصحيحة لتتمكن من رؤية المخاطر ومنعها والسيطرة عليها. إن ابتكار الذكاء الاصطناعي وتقدمه يتطلبان قدرًا أكبر من الأمن السيبراني، وليس أقل من الأمن السيبراني.
جزء من الفكرة هو أن الناس يحاولون معرفة ما يجب عليهم فعله إذا لم يتمكنوا من الوصول إلى الأساطير؟ لكن ألا تستغل الأساطير فيما تفعله هنا؟
هناك كافة أنواع اللوائح المتعلقة بشركة Glasswing، ونحن نتبع تلك اللوائح. وربما لا يتبع بعض الأشخاص الآخرين في البرنامج القواعد – لكننا (نفعل ذلك). ولهذا السبب يشارك الجميع، لأنهم يثقون في CrowdStrike.
سواء كان ذلك (سحابيًا) Opus 4.7، أو أحدث طراز من OpenAI، نريد أن يستخدم العملاء أفضل النماذج بالإضافة إلى نماذجنا اللغوية الصغيرة حتى يتمكنوا من حل المشكلات. أردنا تحويل المحادثة (من) “حسنًا، هذه هي النماذج الجديدة. سيكونون في الغابة يومًا ما. وبعضهم موجود بالفعل في الغابة.” ما الذي يجب على المنظمة فعله لتكون مستعدة؟ دعونا نركز على ذلك. لأن لدينا كل الإجابات، ولكن علينا أن نعمل.
الجميع يجلسون هناك ويشعرون بالقلق بشأن العارضات، ويريدون التعرف على العارضات. أريد أن ينشغل الجميع بالاستعداد للعارضات والحصول على الفوائد من العارضات. هذا هو النهج الذي نتبعه في CrowdStrike – فلنوقف الاختراق. دعونا لا نرى المخالفة. أعتقد أن الصناعة بأكملها مشغولة بالبحث عن الخروقات وأن CrowdStrike مشغولة بإيقاف الخروقات.
هناك الكثير من الأشخاص الذين يرغبون في المشاركة في (Quiltworks). لم نتمكن من ضم الجميع (وليس الجميع)، ولكننا بدأنا من مكان ما – وهناك متسع كبير بين الجمهور، فلا تقلق. ولكن لديهم جميعًا شيء واحد مشترك – فهم جميعًا يستخدمون CrowdStrike. جميعهم يستخدمون CrowdStrike لحل المشكلة. إنهم يستخدموننا لتوليد البيانات. إنهم يستخدموننا لفرض ضوابط التعويض. إنهم يستخدموننا للترقيع. إنهم يستخدموننا كنظام تشغيل للأمن السيبراني. إنهم يستخدموننا في إعداد التقارير.
أرى حقًا الفرصة للعب دور البطل في حل مشكلة الصناعة والعالم. وسنترك الجميع على الهامش للمشاهدة.
أعتقد أن رد فعل الكثير من الناس على Glasswing وMythos هو مثل، “حسنًا، سيكون بالتأكيد مفيدًا لأولئك الذين لديهم إمكانية الوصول إليه، ولكن هناك الكثير من الشركات الأخرى هناك أيضًا.” أنت تتناول هذا الجزء منه – أين الشركات الأخرى التي ترغب في اتخاذ إجراء وتحاول معرفة كيفية القيام بذلك؟
قطعاً. وإلى حد ما، لا تحتاج إلى أي أساطير الآن لاتخاذ الإجراءات اللازمة والبدء في الاستعداد. ومن الرائع أيضًا أن نرى أن OpenAI مستعدة حقًا لأن تكون صديقة للشركاء وتأخذ زمام المبادرة وتساعد العملاء على حل المشكلة.
لكنني أعتقد أن مختبرات Frontier Model هذه (تفهم) أنه إذا كنت تريد اعتماد التكنولوجيا الخاصة بك، فأنت بحاجة إلى تأمينها. وتحتاج إلى السير على الطرق التي تم بناؤها لك في قلوب وعقول مدراء تكنولوجيا المعلومات وفرق الأمن. لأن اعتماد الذكاء الاصطناعي في المؤسسة يفتح الأمان. وهذه زاوية مختلفة تمامًا عما رأيناه خلال الأسبوعين الماضيين، حيث أصبح الأمان الآن محوريًا في المناقشة الشاملة لاعتماد الذكاء الاصطناعي. لأنه فجأة، أصبحت هذه النماذج، بالصدفة، جيدة جدًا في العثور على نقاط الضعف. لا أعتقد أنه خلال 20 عامًا، قد وضعت الصناعة هذه الصناعة بالفعل في نقاط ضعف. لأننا كنا نوعًا ما في كفاءة باريتو، حيث كانت سرعة الإنسان في اكتشاف نقاط الضعف جيدة بما يكفي لمنعها. وكانت التقنيات الموجودة هناك جيدة بما يكفي لإيقافهم. في بعض الأحيان، سيكون هناك ثغرة أمنية كبيرة. لكن العثور على نقاط الضعف مهمة صعبة للغاية. الآن هذا ليس الكثير من العمل.
فيما يتعلق بمقدمي الحلول، أو أي شخص يفكر في هذا الأمر – هل تبحث عن المزيد من الأشخاص ليكونوا جزءًا من Quiltworks؟ كيف حاله؟
لقد شهدنا طلبًا لا يصدق منذ صدور الإعلان. لقد عملنا مع بعض الأشخاص الذين نعمل معهم كثيرًا. لقد كانت فكرة جماعية قمنا بتجميعها في ضوء بعض هذه النماذج الجديدة. وسوف نفتحه أمام الكثير. هناك الكثير من العمل للتجول فيه. تواجه كل شركة هذا السؤال الآن. لم أرى أي شخص آخر يفعل ما فعلناه. لقد حان الوقت الآن لكي يتحكم شخص ما في هذا الأمر ويفعل شيئًا يفيد الناس.
