資安大廠 CrowdStrike 宣布開放旗下前沿 AI 模型給合作夥伴,旨在強化客戶的網路安全防護能力,以應對日益嚴峻的 AI 輔助網路威脅,並強調其平台對各家領先 AI 模型的「模型中立」整合策略。
資安科技公司 CrowdStrike 正積極透過開放前沿人工智慧(AI)模型,賦能其合作夥伴,以強化客戶的資安防禦能力。該公司承諾,無論哪家供應商的 AI 模型在網路安全領域領先,都將確保合作夥伴能夠存取這些技術。
根據《CRN》報導,CrowdStrike 的技術長 Elia Zaitsev 於本週舉行的「美洲合作夥伴研討會 2026」(Americas Partner Symposium 2026)中,向與會者說明了這項策略。CrowdStrike 不僅整合了其 Falcon 平台,也參與了 Anthropic 的 Project Glasswing 專案,以及 OpenAI 的 Trusted Access for Cyber 計畫,旨在為合作夥伴提供全面的解決方案。
CrowdStrike 正擴大其 Project QuiltWorks 專案,讓更多合作夥伴得以運用尖端 AI 功能來提升安全防護。儘管 Project QuiltWorks 目前無法直接利用 Anthropic 尚未發布的 Claude Mythos 模型,但它已結合了其他在攻防兩端展現相似效能的前沿 AI 模型。
Elia Zaitsev 警告,網路攻擊者遲早會掌握最新的頂尖 AI 技術,這只是時間問題。Anthropic 上個月披露 Claude Mythos,以及後續關於 Anthropic 的 Opus 4.7 和 OpenAI 的 GPT 5.5 等模型的資訊,預示著未來幾個月內主要軟體工具將被揭露大量新漏洞。他強調,早期投入這些 AI 生態系統的合作夥伴,將在協助客戶發現並修復軟體漏洞方面,掌握主導地位。
安永(EY)美洲網路安全諮詢主管 Bill Fryberger 指出,CrowdStrike 的靈活彈性策略,讓他們能根據需求運用當下最佳的 AI 模型,這有助於他與客戶之間的對話。Alchemy Technology Group 全國網路安全業務負責人 Mark Grassmann 亦表示,CrowdStrike 藉由採取這種彈性應對 AI 模型變化的策略,已處於領先地位。
CrowdStrike 的測試顯示,儘管 Claude Mythos 等最新模型在編碼、推理及執行複雜網路安全用例方面表現更強,因其「防護措施」(guardrails)被刻意減少以支援特定資安用例,然而,Mythos 並非網路通用人工智慧(cyber AGI)。其在分析漏洞時仍可能出錯,且根據所使用的「AI 模型工具組」(AI model harness,由提示、子代理、工具、外掛和技能組成),誤報率介於 20% 至 80% 之間。此外,Mythos 運行速度緩慢且成本極高。不過,Elia Zaitsev 坦言,Mythos 確實能讓較不熟練的使用者,在沒有任何工具組的情況下,更快地構成威脅。