Tras el anuncio de Anthropic de sus poderosas capacidades Claude Mythos, el gigante de la ciberseguridad lanzó el Proyecto QuiltWorks para acelerar el descubrimiento y la corrección de fallas de software antes de que los atacantes las encuentren, según el gerente comercial Daniel Bernard: “Era hora de que alguien tomara el toro por los cuernos”.
El lanzamiento de la nueva iniciativa de CrowdStrike, Project QuiltWorks, es una respuesta muy necesaria a preguntas comunes sobre cómo prepararse para el próximo ataque de vulnerabilidades de software descubiertas por la IA, según Daniel Bernard, director de operaciones de CrowdStrike.
antrópico divulgación El potencial de las herramientas de inteligencia artificial para aumentar exponencialmente el descubrimiento de vulnerabilidades ha generado una ola masiva de solicitudes de orientación, dijo Bernard a principios de este mes.
[Related: Anthropic-OpenAI Race Obscures The Real Cybersecurity Breakdown: Analysis]
El gigante de la ciberseguridad, en colaboración con socios de canal y de la industria, tiene como objetivo hacer posible que más organizaciones estén preparadas para este posible aumento del riesgo cibernético, incluso si no tienen acceso al modelo inédito de Anthropic, Claude Mythos Preview. Bernard señaló que solo a un grupo selecto de actores de la industria, incluido CrowdStrike, se les concedió acceso al modelo a través de la iniciativa Proyecto Glasswing, lo que impidió que se utilizara como parte del Proyecto QuiltWorks.
Sin embargo, Bernard dijo: “No necesitas un Mythos en este momento para actuar y comenzar a prepararte”.
El Proyecto QuiltWorks, presentado el jueves, reúne la oferta de descubrimiento de vulnerabilidades impulsada por IA de CrowdStrike, Falcon Spotlight, así como otros modelos líderes de IA con orientación de remediación proporcionada por integradores de sistemas, según CrowdStrike.
El objetivo es acelerar el descubrimiento y la reparación de fallas de software antes de que los atacantes las encuentren, dijo Bernard.
A modo de ejemplo, una empresa participante pudo encontrar 45 millones de vulnerabilidades utilizando estas capacidades, según Bernard. Sin duda, “durante los próximos seis a 12 meses, aplicaremos más parches que nunca antes en el planeta Tierra”, afirmó. “Primero era el martes de parches una vez al mes. Ahora es ‘Parches todos los días, todo el tiempo’. Así es como se ve este nuevo mundo.”
Según Bernard, el Proyecto QuiltWorks también es un intento de dejar de centrarse en un modelo de IA específico.
La startup se centra deliberadamente “menos en un modelo en particular. Porque lo que estamos viendo es que el arnés es en realidad más importante que el modelo”, dijo.
Bernard dijo que los participantes iniciales del Proyecto QuiltWorks incluyen OpenAI, Accenture, EY, IBM Cybersecurity Services y Kroll, pero el plan es expandirlo más ampliamente.
“Hemos visto una demanda increíble desde que salió el anuncio”, dijo. “Vamos a abrir esto a muchas más cosas. Hay mucho trabajo por hacer. Todas las empresas se enfrentan a esta cuestión en este momento”.
Además del Proyecto Glasswing de Anthropic, CrowdStrike también participa en la iniciativa paralela de OpenAI conocida como Trusted Access for Cyber, lo que convierte a la empresa en uno de los dos únicos proveedores de ciberseguridad pura que lo hacen actualmente.
En última instancia, con respecto al Proyecto QuiltWorks, Bernard dijo: “No he visto a nadie más haciendo lo que estamos haciendo”. “Ya era hora de que alguien tomara el toro por los cuernos y hiciera algo que beneficiara a la gente”.
Más abajo CRN Entrevista a Bernardo.
¿Qué llevó al lanzamiento de QuiltWorks?
Antecedentes de QuiltWorks, estamos muy involucrados con Anthropic en términos de Glasswing, y OpenAI también tiene una versión llamada TAC. [Trusted Access Cyber]. Y somos la única empresa cibernética que ha estado en ambos desde el principio. Trabajamos muy estrechamente con estas empresas. Todos nuestros clientes y socios nos llamaron [because] Los modelos son realmente buenos para encontrar vulnerabilidades. Pero están tratando de descubrir qué deben hacer para estar preparados para estos modelos pioneros que deambulan en la naturaleza.
Así que en las últimas dos semanas ha habido de repente una avalancha de demanda e interés. [around]”¿Qué significan todos estos modelos? ¿Estamos preparados para estos modelos?” Entonces decidimos que lo correcto era fusionar nuestro ecosistema. Este ecosistema está formado por las propias empresas modelo líderes, así como por sus socios proveedores de servicios. Debido a que no tienen la mentalidad compartida, no tienen los socios ni la experiencia en ciberseguridad para hacerlo y comenzar a responder estas preguntas que se hacen.
Y [we need to] Ayude a la gente a comprender que en los próximos seis a 12 meses vamos a hacer más mosaicos en el planeta Tierra que nunca antes, porque vamos a encontrar cosas que nunca antes habíamos encontrado. Pero incluso con todos estos parches, no es como sucede cuando agitas tu varita. Debes asegurarte de poder parchearlo. Y hay un montón de cosas que no se pueden reparar. Pero se necesitan controles de compensación en torno a eso, para poder rodearlo y saber cuáles son esas cosas. Entonces, la idea es que si el adversario ahora encuentra vulnerabilidades más rápido que los defensores o la empresa, eso es un gran problema porque entonces esas vulnerabilidades se convierten en exploits.
Por esta razón [with] QuiltWorks: piense en la colcha uniéndose como todo el ecosistema con el que trabajamos. Puedes ver todos los nombres allí; Nombres como Accenture, IBM Security, EY, Kroll, etc. que en realidad se centran en medianas y pequeñas empresas. Cada uno hace lo suyo, pero todos tienen una cosa en común; todos utilizan la plataforma Falcon.
Estuve hablando con uno de estos proveedores que posee una empresa de atención médica Fortune 100 y que ya había comenzado a utilizar QuiltWorks, y encontraron 45 millones de vulnerabilidades en Spotlight, junto con algunos modelos líderes. No son sólo sus prácticas. Realmente son aplicaciones que ejecutan en su propio entorno.
Entonces, ¿la base de QuiltWorks es combinar modelos de límites con capacidades de CrowdStrike?
La premisa de QuiltWorks es que debes tener un sistema operativo para ejecutar tu programa de ciberseguridad. Este sistema operativo es Falcon. Tenemos visibilidad de vulnerabilidades y esto se aumenta e integra con todos los modelos de borde.
Un cliente puede traer su propio modelo, o nosotros y nuestros socios tenemos acceso a muchos modelos diferentes. Notarás que en los mensajes sobre QuiltWorks, hay menos atención a un patrón específico. Porque vemos que ahora es más importante el arnés que el modelo. Estamos llegando a un punto en el que las diferencias entre modelos son bastante pequeñas. Los pesos que aplica a los modelos y su capacidad para utilizarlos son en realidad lo que produce visiblemente el mayor valor. Por eso les damos a todos un libro de jugadas.
[The idea is] poder tener informes precisos a nivel ejecutivo cada semana; Mostrar a la junta directiva y al equipo de liderazgo cuáles son las vulnerabilidades, qué se ha solucionado, qué aún debe solucionarse, qué no se puede solucionar y cómo podemos solucionarlo. ¿Qué ajustes debemos hacer en el entorno? ¿Qué nuevos productos necesitamos implementar para comprender el riesgo, reducirlo, corregirlo y tener informes precisos?
Una vez al mes antes del martes de parches. Ahora es “Parche todos los días, siempre”. Así es como se ve este nuevo mundo. El momento Y2K de nuestro tiempo en materia de seguridad. Y creo que todos los demás proveedores de ciberseguridad simplemente se están sentando y observando cómo evoluciona esto. Aquí en CrowdStrike, no observamos cómo se desarrollan los eventos. Los abrimos. Estamos resolviéndolos y haciendo algo al respecto.
Y creo que la pregunta más importante para el mercado es: ¿cuál es la relación entre los modelos de borde y los ISV? Para nosotros, como sistema operativo de seguridad y también como ecosistema de seguridad, los modelos líderes que he visto que han surgido en las últimas semanas han hecho una cosa: aumentar la demanda. Porque crean una visión del riesgo mucho más matizada. Entonces, ¿qué se hace con el riesgo? Para ver el riesgo, detenerlo y controlarlo, es necesario tener las tecnologías y las soluciones adecuadas. Por el contrario, la innovación y el avance de la IA requieren más ciberseguridad, no menos ciberseguridad.
Entonces, parte de la idea es que la gente está tratando de descubrir qué hacer si no pueden acceder a los Mitos. Pero no estás usando los Mitos en lo que estás haciendo aquí, ¿verdad?
Hay muchas reglas en torno a Glasswing y las seguimos. Y es posible que algunas de las otras personas en el programa no sigan las reglas, pero nosotros [do]. Por eso todos participan porque confían en CrowdStrike.
Ya sea… o [Claude] Ya sea que Opus 4.7 sea el último modelo de OpenAI, queremos que nuestros clientes utilicen los mejores modelos, así como nuestros pequeños modelos de lenguaje, para que puedan comenzar a resolver problemas. Queríamos cambiar la conversación. [from] “Está bien, existen estos nuevos modelos. Un día estarán disponibles. Algunos de ellos ya están disponibles”. ¿Qué necesita hacer una organización para estar preparada? Centrémonos en esto. Porque tenemos respuestas para todas ellas, pero tenemos que hacer el trabajo.
Todo el mundo se preocupa por los modelos, quiere saber sobre modelos. Quiero que todos se preparen para los modelos y se beneficien de ellos. Este es nuestro enfoque en CrowdStrike; Detengamos la violación. No sigamos la violación. Creo que toda la industria está ocupada rastreando las infracciones y CrowdStrike está ocupado deteniéndolas.
Hay muchísimas más personas que quieren unirse [QuiltWorks]. Simplemente no pudimos [include everyone] Pero empezamos por algún lado y hay suficiente espacio entre la multitud, no te preocupes. Pero todos tienen una cosa en común; Todos usan CrowdStrike. Todos usan CrowdStrike para resolver el problema. Nos utilizan para generar datos. Nos utilizan para imponer controles compensatorios. Nos están usando para hacer parches. Nos utilizan como sistema operativo de ciberseguridad. Nos utilizan para informar.
Mire nuestra oportunidad de desempeñar un papel de liderazgo para resolver verdaderamente el problema de la industria y del mundo. Y dejaremos a todos los demás al margen para que observen.
Creo que la reacción de mucha gente ante Glasswing y Mythos fue: “Está bien, esto definitivamente será útil para aquellos que tienen acceso, pero hay muchas otras compañías por ahí”. Está usted tocando esta parte del asunto; ¿Dónde hay otras empresas que quieran tomar medidas y estén tratando de descubrir cómo hacerlo?
Definitivamente. Y hasta cierto punto, no necesitas un Mitos ahora mismo para actuar y empezar a prepararte. También fue genial ver a OpenAI realmente inclinarse hacia ser amigable con los socios y querer resolver ese problema y ayudar a los clientes a resolver un problema.
Pero creo que este límite son los laboratorios modelo. [are realizing]Si desea que se adopte su tecnología, necesita que esté protegida. Y debe adentrarse en los corazones y las mentes de los CISO y de los equipos de seguridad a través de los caminos que se le abren. Porque la seguridad es la clave para adoptar la inteligencia artificial en la empresa. Y lo que hemos visto en las últimas dos semanas es un ángulo completamente diferente de esto; donde la seguridad está ahora en el centro de todo el debate sobre la adopción de la IA. Porque de repente estos modelos, por cierto, se volvieron realmente buenos para encontrar vulnerabilidades. No creo que la industria haya llegado realmente a esta situación en los últimos 20 años. Porque estábamos en la eficiencia de Pareto, donde la velocidad a la que se podían descubrir vulnerabilidades era lo suficientemente buena como para detenerlas. Las tecnologías existentes eran lo suficientemente buenas como para detenerlos. De vez en cuando puede surgir una vulnerabilidad de seguridad importante. Pero encontrar una vulnerabilidad requiere mucho trabajo. Ya no hay muchos trabajos.
En cuanto a los proveedores de soluciones o quien se esté preguntando sobre esto, ¿están buscando que más personas formen parte de QuiltWorks? ¿Cómo funciona esto?
Hemos visto una demanda increíble desde que salió el anuncio. Trabajamos con algunas personas con las que hicimos mucho. Esta fue una idea colectiva que elaboramos después de algunos modelos nuevos. Y lo abriremos a mucho más. Hay mucho trabajo por hacer. Todas las empresas se enfrentan actualmente a esta pregunta. Nunca he visto a nadie más hacer lo que hacemos nosotros. Ya era hora de que alguien tomara el toro por los cuernos y hiciera algo que beneficiara a la gente.
