指尖日報 理財科技組
在網路攻擊手法日益刁鑽、AI已成駭客新寵的時代,全球資安巨頭CrowdStrike與晶片龍頭NVIDIA於近日宣布擴大合作,共同打造新一代由AI驅動的資安防護系統。根據雙方內部測試,這項強強聯手已展現驚人成果,能讓資安威脅的調查速度加快5倍,同時將警報分類的準確率提升超過3倍,預示著「代理人式MDR」(Agentic MDR)時代的來臨。
這項合作的核心,是將NVIDIA的Agent Toolkit(代理人工具組)深度整合至CrowdStrike廣受信賴的Falcon平台。根據StreetInsider報導,CrowdStrike利用NVIDIA的Nemotron Nano與Nemotron Super等AI模型,為其新一代的Falcon Complete託管式偵測與應變(MDR)服務注入了前所未有的智能。 這些AI代理人能像經驗豐富的分析師一樣思考、推理並自主行動,大幅縮短了從偵測到回應的時間差。
根據CrowdStrike與NVIDIA在3月16日發布的聲明,內部基準測試顯示,在處理大量資安警報時,傳統需要人類分析師耗費近48分鐘的複雜調查,AI代理人平均只需8.5分鐘即可完成。 這種指數級的效率提升,對於分秒必爭的資安戰場很重要,意味著企業能以機器速度應對同樣由AI驅動的自動化攻擊。
CrowdStrike商務長Daniel Bernard指出,當前的挑戰是攻擊者已開始利用AI來擴大其行動規模與速度。 他強調,未來的防禦關鍵不再是增加更多分析師,而是將AI代理人直接嵌入安全營運中心(SOC),賦予現有團隊「超能力」,以應對每日成千上萬的潛在威脅。
除了提升反應速度,這次合作也顯著提高了準確性。在將無害事件歸類為「高信賴度良性」的表現上,新系統的準確率比現有模型高出3倍以上。 這將大幅減少資安團隊浪費在誤報上的心力,讓他們能更專注於真正的威脅,解決了長期以來困擾業界的人才短缺與成本壓力問題。
雙方合作的另一大亮點,是共同推出了一套名為「Secure-by-Design AI Blueprint」的安全架構。 根據Security Boulevard的分析,此架構將CrowdStrike的Falcon平台保護能力,直接整合進NVIDIA的開源執行環境NVIDIA OpenShell中。 這麼做等於在AI代理人開發與運行的最底層就內建了安全圍籬,確保其行為受到嚴格控管。
NVIDIA企業平台副總裁Justin Boitano表示,自主代理人將徹底改變我們的工作方式。 他認為,透過整合CrowdStrike的安全平台與NVIDIA的代理人工具組,能讓企業更安全、更具信心地大規模部署AI代理人,從而轉變營運模式,並以商業速度安全地產生智慧。
相關報導:securitybrief.asia、crowdstrike.com
