CrowdStrike 正擴大其 Project QuiltWorks 專案,讓更多合作夥伴得以運用尖端 AI 功能來提升安全防護。儘管 Project QuiltWorks 目前無法直接利用 Anthropic 尚未發布的 Claude Mythos 模型,但它已結合了其他在攻防兩端展現相似效能的前沿 AI 模型。
Elia Zaitsev 警告,網路攻擊者遲早會掌握最新的頂尖 AI 技術,這只是時間問題。Anthropic 上個月披露 Claude Mythos,以及後續關於 Anthropic 的 Opus 4.7 和 OpenAI 的 GPT 5.5 等模型的資訊,預示著未來幾個月內主要軟體工具將被揭露大量新漏洞。他強調,早期投入這些 AI 生態系統的合作夥伴,將在協助客戶發現並修復軟體漏洞方面,掌握主導地位。
安永(EY)美洲網路安全諮詢主管 Bill Fryberger 指出,CrowdStrike 的靈活彈性策略,讓他們能根據需求運用當下最佳的 AI 模型,這有助於他與客戶之間的對話。Alchemy Technology Group 全國網路安全業務負責人 Mark Grassmann 亦表示,CrowdStrike 藉由採取這種彈性應對 AI 模型變化的策略,已處於領先地位。
CrowdStrike 的測試顯示,儘管 Claude Mythos 等最新模型在編碼、推理及執行複雜網路安全用例方面表現更強,因其「防護措施」(guardrails)被刻意減少以支援特定資安用例,然而,Mythos 並非網路通用人工智慧(cyber AGI)。其在分析漏洞時仍可能出錯,且根據所使用的「AI 模型工具組」(AI model harness,由提示、子代理、工具、外掛和技能組成),誤報率介於 20% 至 80% 之間。此外,Mythos 運行速度緩慢且成本極高。不過,Elia Zaitsev 坦言,Mythos 確實能讓較不熟練的使用者,在沒有任何工具組的情況下,更快地構成威脅。
