生成式 AI 帮助我们扭转时间：CrowdStrike 与 Nvidia 嵌入实时大语言模型防护，改变企业 AI 安全防护策略

“生成式 AI 帮助我们扭转时间”：CrowdStrike 与 Nvidia 嵌入实时大语言模型防护，改变企业 AI 安全防护策略

在过去两年中，生成式 AI 的应用激增了 187%；而专注于 AI 风险的企业安全投资仅增长 43%，这在 AI 攻击面迅速扩大的背景下，造成了明显的准备缺口。

最新的 SANS Institute 调查显示，仅在过去一年中，超过 70% 的企业经历过至少一次与 AI 相关的安全漏洞，而生成模型现已成为主要攻击目标。

CrowdStrike 2025 全球威胁报告指出，针对 AI 基础设施的国家级攻击同比飙升了 218%。

对于首席信息安全官（CISO）、安全及 SOC 负责人来说，严峻现实不容忽视：大规模部署新 AI 模型将呈指数级扩大企业攻击面，且匿名接受 VentureBeat 采访的 CISO 均认为，传统安全策略、方法和技术已经难以跟上这一变化。网络安全行业正处于关键的拐点——保护生成式 AI 绝非简单附加工具能解决，而是需要根本性的架构变革。

幸运的是，CrowdStrike 提供了一项新解决方案：6 月 11 日，在 NVIDIA 举办的 GTC Paris 活动上，这家安全公司宣布已将 Falcon Cloud Security 直接嵌入 NVIDIA 旗下通用大语言模型 NIM 中。此次整合能够为 NVIDIA 混合云和多云环境中超过 100,000 个企业级大语言模型部署提供安全保障。

CrowdStrike 的战略响应

CrowdStrike 首席执行官 George Kurtz 在接受 VentureBeat 采访时直言紧迫性：“安全不能仅靠附加，它必须是内在的。我们战略的重要组成部分一直是利用安全数据作为核心基础设施的关键要素。没有深入层次的数据和可见性，就不可能保障 AI 的安全。”

“ NVIDIA 的 NeMo Safety 为评估 AI 风险提供了一个框架，而 CrowdStrike 的威胁情报则通过使安全和运营团队根据我们每天从数万亿事件及真实对手行为中获取的数据构建防护措施，来强化这一框架。这种数据优势帮助各组织根据实际情况评估并保护其模型，”CrowdStrike 首席商务官 Daniel Bernard 在接受 VentureBeat 采访时表示。

Kurtz 在接受 Barron’s 采访时进一步阐明这一战略愿景，明确指出：“生成式 AI 帮助我们扭转时间。借助内嵌、基于遥测数据的安全方案，我们能够以机器般的速度识别并中和威胁，制止安全漏洞的速度大约比传统方法快六倍。”

Bernard 强调，“CrowdStrike 开创了 AI 原生网络安全，我们正引领整个软件开发生命周期中 AI 安全的标准。与 NVIDIA 的最新合作，使我们在基于云的 AI 领域处于领先地位——在这里，大语言模型的部署、运行和扩展都得到了安全保障。我们共同帮助企业在从代码到云端的整个过程中，以安全且高速的方式实现 AI 创新。”

CrowdStrike 将 Falcon Security 直接嵌入 NVIDIA 的 AI 基础设施

通过将 Falcon Cloud Security 直接嵌入 NVIDIA 的大语言模型 NIM 微服务，CrowdStrike 能够在威胁实际出现的地方，即 AI 流程内部，提供运行时保护。

Bernard 指出：“AI 不再是一个独立的项目，而正在融入整个企业。与许多仅为云安全附加 AI 能力的供应商不同，我们将 AI 安全部署直接内嵌于 Falcon 平台。这使我们能够跨云、身份和终端提供统一的保护——而这对那些不再单一攻击某一面，而是跨领域渗透的攻击者来说至关重要。”

采用这种嵌入式方法后，CrowdStrike 使 Falcon 能在部署前持续扫描容器化的 AI 模型，主动检测漏洞、中毒数据集、配置错误以及未经授权的隐蔽 AI（Shadow AI）。

这些问题目前影响近 64% 的企业。在运行过程中，Falcon 借助 CrowdStrike 基于遥测数据驱动的 AI，每日基于数万亿信号训练，能迅速识别并中和复杂威胁，包括提示注入（prompt injection）、模型篡改以及隐秘数据外泄。

在接受 VentureBeat 采访时，Bernard 清晰指出 Falcon 的独特优势：“我们的与众不同之处在于：我们保障整个 AI 生命周期。通过与 NVIDIA 大语言模型 NIM 的整合，我们让客户可以在模型部署前及运行时进行保护——运行时保护是通过与已保护其云工作负载、身份及终端的同一轻量级代理实现的。”

Bernard 进一步阐述 Falcon 在运行时的关键优势，他强调：“大语言模型正迅速扩大企业攻击面，风险已经变得切实。无论是提示注入还是 API 滥用，我们已见证敏感数据在没有传统安全漏洞的情况下泄露。Falcon Cloud Security 设计用以填补这些漏洞，通过实时监测、威胁情报以及平台级的遥测数据，帮助企业在攻击发生前将其阻止。”

‘隐蔽 AI’ 的风险让人联想到过去 BYOD 时代 IT 安全的“野蛮西部”局面

Bernard 警告说：“隐蔽 AI（Shadow AI）是当下最大且常被忽视的风险之一。” 在企业环境中，隐蔽 AI 是最常见且常被忽视的风险之一。安全团队往往不了解模型运行的位置、由谁构建以及其配置方式，从而完全绕过了传统软件治理。

这种缺乏可见性带来了实质性风险，尤其是考虑到 AI 系统训练及接触的都是敏感数据。Falcon Cloud Security 能够发现各环境中的隐藏活动，使之变得可见并便于采取措施。一旦具备了这种可见性，便可以施行相应策略降低风险；否则，就如同在盲目作战，”Bernard 说道。

CrowdStrike 总裁 Michael Sentonas 在先前接受 VentureBeat 采访时清晰概述了这一战略优势：“攻击者不断微调其技术，利用身份、终端与遥测数据协调中的漏洞。而 Falcon 直接嵌入 AI 流程，显著弥补了这些缺口，为 CISO 在攻击发生时提供了实时的可见性与响应能力。”

采用更嵌入式的生成式 AI 安全策略，为 CISO 在识别和遏制迅速演变的 AI 威胁上提供了引人注目的新蓝图，但这也彰显了严谨评估的必要性：CISO 必须验证，将安全机制直接嵌入其基础设施，是否与各自组织独特的架构、风险暴露和战略安全目标完全契合。

总体而言，工作场所中用户和技术决策者为追求效率而迅速采纳 AI——受诸如 ChatGPT、Microsoft Copilot、Anthropic Claude、Google Gemini 等面向消费者模型的吸引，即便未获得企业明确许可——正形成类似于 2000 年代及 2010 年代 BYOD 时代那种“野蛮西部”局面，出现多种各具风险的 AI 工具共存的现象。

但在此情形下，用户对生成式 AI 模型的采纳曲线更为陡峭，技术发展更迅速，参与者更多，使得安全风险变得更加严峻。

从被动响应到实时防护：为何嵌入式安全对生成式 AI 至关重要

依赖外部扫描和部署后干预的传统 AI 安全工具，使企业在关键终点和威胁面上处于最脆弱状态，而这些正是保护最为必要的环节。

CrowdStrike 将 Falcon Cloud Security 整合进 NVIDIA 通用大语言模型 NIM，从而改变了这一局面，实现了从开发到运行整个 AI 生命周期内持续嵌入防护。

Bernard 进一步解释了 Falcon 的 AI-SPM 如何在部署前主动降低风险：“Falcon Cloud Security AI-SPM 让安全与 IT 团队能更早介入——在系统上线前检测配置错误、未经授权的模型和策略违规，帮助企业在保持快速响应的同时，不失去整体可见性和监管。”

将 Falcon 直接嵌入 NVIDIA 的 AI 基础设施，还能自动实现对新兴法规（如 EU AI Act）的合规要求，使得全面的模型安全、可追溯性及审计能力成为每次部署时内嵌且自动化的一部分，而非靠手动、费时的操作。

CrowdStrike 与 NVIDIA 整合对 CISO 及企业级生成式 AI 安全的意义

生成式 AI 正迅速扩大企业攻击面，对传统基于外围防护的安全措施施加了巨大压力。

生成模型所面临的独特威胁——包括提示注入、数据泄露和模型中毒——都要求更深入的可见性、更高的精准度和控制力。CrowdStrike 与 NVIDIA 大语言模型基础设施的整合，凭借其独特的架构方法，有效填补了这些安全漏洞。

对于 CISO、安全领导者以及他们服务的 devops 团队而言，将安全控制直接嵌入 AI 生命周期带来了切实的运营优势，包括：

　　o　内嵌式零信任大规模保障：安全策略的自动部署消除了手动操作，始终在每个 AI 模型上贯彻零信任保护。

　　o　主动漏洞缓解：在运行前识别并中和风险，显著缩小了攻击者的可乘之机。

　　o　持续运行时情报：基于实时遥测数据的检测能迅速识别并拦截如提示注入、模型中毒以及未经授权的数据外泄等威胁。

Bernard 强调，采取更整合化的生成式 AI 安全策略在运营上是必不可少的。他表示：“我们专注于保护企业自主构建的模型——尤其是那些在敏感或专有数据上经过微调的。这些风险并非现成的产品风险，而需要更深入的可见性以及在训练、调优和部署过程中采用更强大、定制化的控制措施。需要在运行时对提示和响应进行实时监控，同时在训练、调优及部署环节实施更为严密且专门设计的控制。我们的投入正是聚焦于用 AI 保障 AI 安全，帮助客户在这一技术逐渐成为其运营基础之际始终保持领先。”

随着生成式 AI 不仅成为企业区分竞争对手的差异化因素，更演变为企业基础架构的重要组成部分，嵌入式安全已不再是可选项。CrowdStrike 与 NVIDIA 的整合，不仅增加了保护层级，更重塑了构建能够抵御不断演进攻击手段的 AI 系统的基本原则。