CrowdStrike声称，Falcon AIDR是目前最全面的AI安全保护方案，支持从数据、模型、智能体、身份、基础设施到交互的全环节防护，从开发、部署到员工使用的全周期防护；

如同EDR开创了现代终端安全赛道一样，CrowdStrike希望用AIDR开创出AI保护的新赛道。

国际网安巨头CrowdStrike正式发布AI安全防护产品Falcon AIDR，标志着其AI安全能力的一次关键性扩展。公司总裁Mike Sentonas表示，这款产品在AI提示词和智能体交互方面实现了大幅度的安全提升。

Sentonas声称，Falcon AIDR为行业提供了迄今为止最为全面的方法，用以保护组织免受AI采用激增所带来的一系列关键风险。

他说，这家网络安全巨头最终希望在迅速扩展的AI攻击面上，复制其在核心端点检测与响应（EDR）领域所取得的成功经验。

Sentonas表示：“CrowdStrike通过EDR开创了现代端点安全，现在在AI世界中，我们希望通过AIDR做到同样的事情。我们希望保护的是AI系统进行推理、做出决策并采取行动时所涉及的交互层。”

不断增长的AI风险

据CrowdStrike介绍，Falcon AIDR的推出旨在应对AI应用使用过程中最紧迫的一些威胁，例如提示词注入。通过向生成式AI应用和AI智能体工具输入恶意提示词，威胁行为者可能操纵AI模型的行为，从而窃取敏感数据或触发其他非预期操作。

Sentonas表示：“在我看来，我们正在进入一个全新的时代，提示词正在成为新的恶意软件。如果考虑到智能体及其所具备的连接能力，我们就必须以一种完全不同的方式来思考安全问题。”

他指出，最重要的一点是，Falcon AIDR与所有其他Falcon模块一样，现已与CrowdStrike的单一统一平台实现了深度集成。

随着Falcon AIDR的推出，Falcon平台上的产品模块数量已达到32个。AIDR模块基于CrowdStrike收购的AI安全初创企业Pangea，该项收购于9月宣布。

提供全面可见性和检测响应能力

据CrowdStrike称，Falcon AIDR的一项核心优势在于，它能够提供比现有工具更深入的AI使用可视性。

AIDR产品实现了“端到端的提示词层防护”。Sentonas表示：“我们能够提供可视性，真正做到让AI无处遁形。”

图：AIDR可见性功能展示

他说，这其中包括让组织能够清楚了解员工如何使用AI，以及各类智能体的具体运行方式。

CrowdStrike还希望在提供可视性的基础上更进一步，交付许多现有工具所不具备的实时响应能力。Sentonas表示，Falcon AIDR“提供了这种细粒度的控制能力”。

例如，AIDR可以被配置为允许使用A类AI工具，同时阻止被认定存在风险的B类工具，并提供诸如阻止内容上传等防护措施。

据CrowdStrike称，其他功能还包括实时阻断高风险的AI交互并遏制恶意智能体，以及防止凭证和受监管数据等敏感信息进入AI系统或模型。

图：AIDR敏感数据脱敏功能展示

Sentonas表示，通过Falcon AIDR，CrowdStrike最终实现了“统一的提示词层防护”。他说：“接下来，我们希望进一步扩展这一能力，使客户能够在整个环境中检测、控制并响应AI的使用。”

更广泛的AI安全战略

公司表示，尽管Falcon AIDR为应对AI使用中最重大的新兴风险之一提供了一种全新方法，但该产品只是CrowdStrike更广泛AI安全战略中的一部分。

除通过AIDR保护AI交互层和提示词层之外，CrowdStrike还依托其在身份、端点、云和数据保护方面的产品，在Falcon平台上提供了其他关键的AI安全能力。

Sentonas表示：“这是一个非常广泛的问题，并不仅仅局限于攻击者设法操纵模型并入侵系统。”

例如，他指出：“还涉及权限过度分配的问题，以及组织所使用的身份系统并未为这个现代世界做好准备。”

Sentonas表示，如果组织未能关注覆盖整个IT环境的AI安全问题，就会看到“从真实攻击到配置错误的一整套问题，其中包括智能体被过度授权并导致数据泄露的情况”。

CrowdStrike联合创始人兼首席执行官George Kurtz在上个月表示，公司在包括AIDR在内的一些关键新兴网络安全领域，看到了来自客户和合作伙伴的强劲需求。

他表示：“我们的目标是，让每一个AI智能体都受到CrowdStrike的保护。我们认为，这对CrowdStrike而言是一个巨大的市场机遇，也是一个庞大的总体可服务市场。”

参考资料：crn.com

文章来源 ：安全内参