CrowdStrike Holdings公司今日宣布扩展其Falcon网络安全平台,专门保护人工智能系统,以应对企业在终端、软件即服务应用和云环境中部署更多自主AI智能体的需求。
这些在RSAC 2026大会首日发布的公告,被定位为对威胁环境变化的回应。在当前威胁环境中,AI系统越来越多地成为能够采取行动、访问数据并以提升权限运行的软件实体。CrowdStrike认为,这一转变产生了新的治理和运行时安全问题,而传统的安全控制措施从未针对此类问题进行设计。
这些公告的核心策略是将终端作为AI安全的控制平面。CrowdStrike认为,由于AI行动通常最终在设备上执行,终端是观察行为、执行策略并实时阻止恶意或高风险活动的最佳位置。
为支持这一愿景,CrowdStrike推出EDR AI运行时保护功能,旨在通过跟踪命令、脚本、文件活动和网络连接,为安全团队提供对AI应用程序和智能体在系统上行为的运行时可见性。该服务允许防护者将可疑行为追踪回原始进程,并在活动扩散之前隔离受影响的终端。
CrowdStrike还新增了终端影子AI发现服务,旨在自动识别在各设备上运行的AI应用程序、智能体、大语言模型运行时、模型上下文协议服务器和开发工具。该服务让安全团队不仅能评估部署了哪些AI,还能了解潜在的攻击影响范围。
另一项新服务桌面AIDR将CrowdStrike的提示层保护扩展到桌面AI应用程序。覆盖范围包括对ChatGPT、Gemini、Claude、DeepSeek、Microsoft Copilot、O365 Copilot、GitHub Copilot和Cursor等主要AI工具的支持。
超越终端保护
CrowdStrike还将安全防护从终端推进到软件即服务和云服务领域,这些环境中AI智能体越来越多地被部署并可访问业务数据和工作流程。
新功能包括影子SaaS和AI智能体发现,提供对影子SaaS使用情况的可见性,以及跨平台的智能体活动、权限和数据访问监控,覆盖Microsoft Copilot、Salesforce Agentforce、ChatGPT Enterprise、OpenAI Enterprise GPT和Nexos.ai等平台。
CrowdStrike还通过Copilot Studio智能体AIDR功能扩展了对Microsoft Copilot生态系统的保护。该功能监控Copilot Studio智能体内的提示、数据交互和运行时行为,让组织能够实时检测提示注入攻击、策略违规和数据泄露。
针对云环境,公司推出了云影子AI发现功能,可识别无管制的AI服务、高风险大语言模型和MCP连接,以及跨基础设施和应用层的敏感数据暴露。另一项新服务云和Kubernetes AIDR为容器化AI工作负载带来运行时检查和执行功能,能够发现Kubernetes环境中的恶意活动。
今日同样发布的云AI数据流发现功能,提供敏感数据如何进入和通过AI服务流动的实时可见性,帮助组织快速发现暴露并通过安全编排工作流触发自动化响应。
安全信息和事件管理
在SIEM方面,CrowdStrike宣布扩展Falcon下一代SIEM的作用,特别是针对使用Microsoft Defender for Endpoint的组织。这一扩展意味着Falcon现在可以摄取和关联Defender遥测数据,无需额外传感器,从而降低以Microsoft为中心的客户在现代化其安全运营中心时的阻力。
其他SIEM相关公告旨在减少SIEM迁移的痛苦,包括本机Falcon Onum集成能力,通过过滤和管道内检测来改善数据流传输性能、降低存储成本并减少摄取开销。
CrowdStrike还增加了第三方指标管理功能,让客户能够摄取和操作外部入侵指标来丰富检测。新的查询翻译智能体旨在将传统SIEM查询(包括Splunk搜索)转换为CrowdStrike查询语言,这样安全团队可以保留现有工作流程,同时减少重新培训和迁移的困扰。
对于CrowdStrike来说,整体主题是AI采用正在企业中创造新的控制问题,而Falcon可以成为管理这些问题的地方。
该公司将在3月23-26日的RSAC大会上展示其新产品和增强功能。
Q&A
Q1:EDR AI运行时保护功能是什么?它能做什么?
A:EDR AI运行时保护是CrowdStrike推出的新功能,通过跟踪命令、脚本、文件活动和网络连接,为安全团队提供对AI应用程序和智能体在系统上行为的运行时可见性。该服务允许防护者将可疑行为追踪回原始进程,并在恶意活动扩散之前隔离受影响的终端,实现实时安全防护。
Q2:CrowdStrike如何保护桌面AI应用程序?
A:CrowdStrike通过桌面AIDR服务来保护桌面AI应用程序,将其提示层保护扩展到桌面环境。该服务覆盖主要AI工具,包括ChatGPT、Gemini、Claude、DeepSeek、Microsoft Copilot、O365 Copilot、GitHub Copilot和Cursor等,为这些应用程序提供安全防护。
Q3:影子AI发现服务能解决什么问题?
A:影子AI发现服务能够自动识别在各设备上运行的AI应用程序、智能体、大语言模型运行时、模型上下文协议服务器和开发工具。这让安全团队不仅能评估企业部署了哪些AI技术,还能了解潜在的攻击影响范围,帮助组织更好地管理AI安全风险。
好文章,需要你的鼓励
Waymo近日发布软件更新,对旗下约4000辆自动驾驶车队实施召回,以帮助车辆规避积水道路。美国国家公路交通安全管理局(NHTSA)指出,此前Waymo机器人出租车在遭遇无法通行的积水路段时,仅减速而未完全停车。此次召回涵盖第五代和第六代自动驾驶系统车辆,共计3791辆。Waymo表示正在完善软件防护措施,并已限制车辆在极端天气及易发洪涝区域的运营。
南京大学提出Light-Omni框架,通过全局状态与潜在状态双机制,让AI视频助理无需反复推理即可实现精准记忆检索,速度提升逾12倍,准确率同步提高。
路面坑洞每年给城市造成数百万美元损失。车队管理公司Samsara推出名为"Ground Intelligence"的AI解决方案,通过已安装在数百万辆商用卡车上的摄像头,自动识别并追踪坑洞的位置与劣化程度。该系统以仪表盘形式呈现,可主动向城市管理者推送预警信息,将被动响应转变为主动规划。目前,芝加哥已成为其新客户。未来还将扩展至涂鸦、损坏护栏等城市基础设施监测。
TREK方法通过引入外部验证解法对AI进行短期校准,解决了GRPO训练在困难题目上因无法探索正确解法区域而陷入瓶颈的问题,在数学推理和智能体任务上均取得明显提升。