Charlotte AI更新助力CrowdStrike增强安全运营效能

发布时间：2025-04-29 16:42:53 | 责任编辑：吴昊 | 浏览量：6 次

近期，网络安全公司 CrowdStrike 推出了一系列新功能，旨在通过人工智能技术提升安全运营中心的效率。新推出的 Charlotte AI 系统，结合了智能自动化和专业的网络安全知识，加速了检测和响应的速度。
CrowdStrike 宣布，Charlotte AI 现在具备了 Agentic Response 和 Agentic Workflows 两个新功能。这些新工具与之前的 Agentic Detection Triage 相结合，使得 AI 不仅能够简单响应，还能够进行自主推理和行动，利用内部和外部数据进行更深入的分析。
支撑这些新功能的是 CrowdStrike 的 AI 原生 Falcon 平台，该平台被称为智能推理 AI，能够在预设的边界内独立作出决策并采取行动，减少了对人工干预的需求。
此外，CrowdStrike 还扩展了其管理检测和响应（MDR）服务，推出了整合了 Charlotte AI 的 Falcon Complete Next-Gen MDR。这项整合旨在利用 CrowdStrike 分析师的经验和 AI 自动化加速调查过程，形成一个提升人机协作的反馈循环。
CrowdStrike 的创始人兼首席执行官乔治・库尔茨（George Kurtz）表示:“在网络安全领域，加入 AI 功能和彻底变革工作方式之间存在根本性的区别。Charlotte AI 不仅仅是为人类提供建议，而是能够主动进行调查、推理并在专家设定的规则范围内做出响应。” 他强调，这一创新标志着从被动防御到主动安全的一次重要转变，进一步推动 CrowdStrike 的使命，即阻止网络攻击。
Charlotte AI 的 Agentic Response 功能旨在提升分析师的生产力，自动处理通常需要经验丰富的安全分析师进行的调查问题。这种功能可以加速根本原因分析和横向移动映射，节省大量时间。
另一个重要的新功能是 Charlotte AI 的 Agentic Workflows，它通过 Falcon Fusion SOAR 平台提供，允许分析师在自动响应方案中直接嵌入生成式 AI 提示。这一功能可以帮助分析师评估是否应该根据公司政策隔离设备，并自动生成针对不同受众的定制通信信息。
Charlotte AI 的升级不仅限于安全操作，还扩展到了对数字基础设施的保护。CrowdStrike 推出的 Falcon for XIoT，经过十多家工业控制系统供应商验证，提供实时的针对性风险洞察，帮助组织在最小干扰的情况下保护其运营技术和物联网资产。
为了进一步支持安全团队，CrowdStrike 还推出了 Pulse Services，这是一种专家支持服务，帮助团队评估准备情况、调整工作流程和完善安全政策。