صرح مايك سينتوناس، رئيس CrowdStrike، لـ CRN في مقابلة حصرية أن عملاق الأمن السيبراني يعزز الأمن حول مطالبات الذكاء الاصطناعي وتفاعلات العملاء بطريقة كبيرة من خلال عرض Falcon AIDR الجديد.
كشفت CrowdStrike يوم الاثنين عن توسع كبير في قدراتها الأمنية في مجال الذكاء الاصطناعي مع إطلاق التوفر العام لـ Falcon AI Detection and Response (AIDR)، والذي يوفر دفعة هائلة للأمن حول مطالبات الذكاء الاصطناعي وتفاعلات العملاء، وفقًا لرئيس CrowdStrike مايك سينتوناس.
في مقابلة خاصة مع crnوقال سينتوناس إن CrowdStrike Falcon AIDR يوفر النهج الأكثر شمولاً في الصناعة حتى الآن لحماية المؤسسات من بعض المخاطر الرئيسية الناشئة عن تزايد اعتماد الذكاء الاصطناعي.
(ذات صلة: “استعراض” عضلاته: يقول كورتز، الرئيس التنفيذي لشركة CrowdStrike، إنه أول “مقياس مفرط للأمن”)
وقال إن عملاق الأمن السيبراني يتطلع في النهاية إلى تكرار سجله الحافل في قطاعه الأساسي المتمثل في الكشف عن نقاط النهاية والاستجابة لها (EDR) ضمن سطح هجوم الذكاء الاصطناعي سريع النمو.
وقال سينتوناس: “أعتقد أننا كنا روادًا في مجال أمن النقاط النهائية الحديثة باستخدام EDR، ونريد أن نفعل الشيء نفسه مع AIDR في عالم الذكاء الاصطناعي”. “نريد حماية طبقة التفاعل حيث تفكر أنظمة الذكاء الاصطناعي وتتخذ القرارات وتتخذ الإجراءات.”
يوفر إطلاق عرض Falcon AIDR الجديد من CrowdStrike إجمالي 32 منتجًا متاحًا على منصة Falcon، والمعروفة بالوحدات النمطية الموجودة على المنصة. تعتمد وحدة AIDR الجديدة على استحواذ الشركة على شركة Pangea الناشئة في مجال أمن الذكاء الاصطناعي، والتي تم الإعلان عنها في سبتمبر.
في مقابلة مع crn في نوفمبر، قال جورج كورتز، المؤسس المشارك والرئيس التنفيذي لشركة CrowdStrike، إن البائع يشهد طلبًا كبيرًا من العملاء والشركاء على عروضه في مجالات جديدة مهمة للأمن السيبراني، بما في ذلك AIDR.
وقال كورتز في مقابلة سابقة: “هدفنا هو حماية كل عميل للذكاء الاصطناعي بواسطة CrowdStrike”. “ونعتقد أنها فرصة سوقية ضخمة بالنسبة لنا و(إجمالي سوق يمكن التعامل معه) ضخم.”
التحدث مع crnوقال سينتوناس إن تقديم Falcon AIDR يوفر وظائف وفرص خدمة جديدة لقاعدة CrowdStrike الكبيرة من شركاء القنوات، وخاصة لمقدمي الخدمات MSSP المكلفين بمحاسبة المخاطر الأمنية التي يفرضها النشر الواسع النطاق لأدوات الذكاء الاصطناعي.
فيما يلي خمسة أشياء مهمة يجب معرفتها حول إطلاق CrowdStrike’s Falcon AI Detection and Response.
تزايد مخاطر الذكاء الاصطناعي
وفقًا لـ CrowdStrike، يهدف تقديم Falcon AIDR إلى مكافحة بعض التهديدات الأكثر خطورة الناشئة عن استخدام تطبيقات الذكاء الاصطناعي، مثل الحقن المبكر. من خلال إدخال إشارات ضارة في تطبيقات GenAI وأدوات وكيل الذكاء الاصطناعي، يمكن للجهات الفاعلة في مجال التهديد التلاعب بسلوك نماذج الذكاء الاصطناعي لسرقة البيانات الحساسة أو إثارة إجراءات أخرى غير مقصودة.
وقال سينتوناس: “وجهة نظري هي أننا ندخل حقبة جديدة حيث الإشارات هي البرمجيات الخبيثة الجديدة”. crn“إذا كنت تفكر في العملاء ووسائل الاتصال التي يتمتعون بها، فنحن بحاجة إلى التفكير في الأمان بطريقة مختلفة.”
والأهم من ذلك، أن Falcon AIDR – مثل جميع وحدات Falcon الأخرى – تم الآن دمجها بإحكام في منصة CrowdStrike الفردية والموحدة.
تعزيز رؤية الذكاء الاصطناعي
وفقًا لـ CrowdStrike، ستكون الفائدة الرئيسية لـ Falcon AIDR هي توفير رؤية أعمق لاستخدام الذكاء الاصطناعي مقارنة بالأدوات الحالية.
ونتيجة لذلك، يوفر عرض AIDR الخاص بالبائع “حماية فورية شاملة للطبقة”. “يمكننا توفير الرؤية لرؤية الذكاء الاصطناعي في كل مكان.”
وقال إن ذلك يشمل منح المؤسسات القدرة على معرفة كيفية استخدام الموظفين للذكاء الاصطناعي وكيفية عمل الوكلاء.
الاستجابة في الوقت الحقيقي
أيضًا، وفقًا للشركة، تحاول CrowdStrike تجاوز توفير الرؤية إلى توفير إمكانات الاستجابة في الوقت الفعلي، والتي تفتقر إليها العديد من الأدوات الحالية. وقال سينتوناس إن نظام Falcon AIDR “يوفر هذا التحكم الدقيق”.
على سبيل المثال، يمكن تكوين AIDR للسماح ببعض أدوات الذكاء الاصطناعي مع حظر أدوات أخرى تعتبر محفوفة بالمخاطر، بالإضافة إلى توفير الحماية مثل حظر تحميلات المحتوى.
وفقًا لـ CrowdStrike، تشمل القدرات الرئيسية الأخرى منع تفاعلات الذكاء الاصطناعي المحفوفة بالمخاطر واحتواء العوامل الضارة في الوقت الفعلي، بالإضافة إلى منع البيانات الحساسة – مثل بيانات الاعتماد والبيانات المنظمة – من الوصول إلى أنظمة أو نماذج الذكاء الاصطناعي.
وقال سينتوناس إنه مع Falcon AIDR، توفر CrowdStrike أخيرًا “طبقة موحدة ومتسارعة من الحماية”. “ثم نريد التأكد من توسيع هذه القدرة – ومنح عملائنا القدرة على اكتشاف استخدام الذكاء الاصطناعي والتحكم فيه والاستجابة له في كل مكان في البيئة.”
فرص الشركاء
وفقًا لـ Centonas، ترى CrowdStrike فرصًا هائلة لمقدمي خدمات MSSP والشركاء الآخرين عندما يتعلق الأمر بـ Falcon AIDR.
وقال إنه مع وجود عدد كبير جدًا من العملاء النهائيين لـ MSSP في المرحلة الاستكشافية حول الذكاء الاصطناعي والوكلاء، “فإن هذا هو الوقت الذي يحتاج فيه الناس إلى أمان متطور”.
وقال سينتوناس إن الشركاء سيجدون أيضًا أن Falcon AIDR يمكن أن يوفر الأساس لتقديم أنواع أخرى من الحلول والخدمات مثل التقييمات الأمنية.
وقال، على سبيل المثال، يمكن للشريك استخدام AIDR لتزويد العميل بتقييم يوضح مدى جودة استخدام موظفيه للذكاء الاصطناعي – وهو أمر لا تعرفه العديد من الشركات حاليًا.
استراتيجية أمنية شاملة للذكاء الاصطناعي
والأهم من ذلك، أنه في حين أن Falcon AIDR يقدم طريقة جديدة لمعالجة واحدة من أكبر المخاطر الناشئة عن استخدام الذكاء الاصطناعي، وفقًا للشركة، فإن العرض جزء من استراتيجية أمان الذكاء الاصطناعي الأوسع التي تقدمها CrowdStrike.
وقالت الشركة إنه بالإضافة إلى حماية الطبقة السريعة من خلال تفاعل الذكاء الاصطناعي وتقنية AIDR، توفر CrowdStrike إمكانات أمنية مهمة أخرى للذكاء الاصطناعي من خلال عروضها في مجالات الهوية ونقطة النهاية والسحابة وحماية البيانات على منصة Falcon.
وقال سينتوناس: “هذه مشكلة واسعة الانتشار”. “لا يقتصر الأمر على المهاجمين الذين يجدون طرقًا للتلاعب بالعارضات والدخول”.
على سبيل المثال، قال: “إنه أمر متساهل بشكل مفرط ولدى (المنظمات) أنظمة هوية غير معدة لهذا العالم الحديث”.
وقال سينتوناس إنه ما لم تهتم المؤسسات بأمن الذكاء الاصطناعي عبر مجموعة كاملة من بيئات تكنولوجيا المعلومات، فسوف تشهد “مجموعة كاملة من المشكلات التي تتراوح من الهجمات الفعلية إلى التكوينات الخاطئة حيث يتم الإفراط في السماح للوكلاء وتحدث خروقات البيانات”.
