CrowdStrike今日发布 Threat AI，这是业内首款智能体化威胁情报系统，旨在实现最复杂、最耗时情报工作流程的自动化，加速任务完成。作为 CrowdStrike 新推出的智能体化安全团队（Agentic Security Workforce）的重要组成部分，Threat AI 能提供具备任务执行能力的智能体，这些智能体可对威胁数据进行跨维度推理、主动追踪攻击者，并在杀伤链各环节采取果断行动。这一功能让防御人员能够专注于高影响力的调查工作，同时始终保持对整体流程的掌控。CrowdStrike 对抗 adversary 行动部门负责人亚当・迈耶斯（Adam Meyers）表示：“攻击者正将人工智能武器化，以加速攻击的每个阶段 —— 过去需要数月完成的攻击，如今可能在几秒内就会发生，这大大压缩了防御方的响应窗口期。威胁情报不能再局限于为防御人员提供信息，而必须以人工智能的速度主动对抗威胁。Threat AI 作为 CrowdStrike 愿景中的情报核心，致力于为每位安全分析师配备具备任务执行能力的智能体，将那些更适合机器处理的高摩擦任务交由智能体完成，从而开启威胁情报的新时代。”Threat AI：切实发挥作用的情报系统长期以来，CrowdStrike 在 adversary 情报领域树立了行业标杆，已追踪全球 265 多个技术最先进的国家级黑客组织、电子犯罪集团及黑客活动分子团体。Threat AI 嵌入 CrowdStrike 威胁情报与追踪模块，其研发依托于 CrowdStrike 对抗 adversary 行动部门（CAO）精英威胁追踪团队与情报专家多年的实战经验。该系统能实现复杂工作流程的自动化，并在分析师最需要的时刻提供可直接执行的建议，大幅提升调查与威胁响应速度。目前推出的首批智能体包括：恶意软件分析智能体：可实现分析师最耗时、最复杂的工作流程自动化，即恶意软件的逆向解析、分类与对比。该智能体能在几秒内完成文件分析、识别代码相似性、即时确定攻击来源，并生成 YARA 规则（一种恶意软件检测规则），不仅能提供可直接应用的洞察，还能针对整个恶意软件家族构建全方位防御体系。追踪智能体：可在整个网络环境中持续自动执行专业级主动威胁追踪。该智能体能够运行查询指令、主动扫描新出现的威胁、快速筛选关键发现，并提供清晰易懂、可直接操作的洞察及后续行动建议。拓展威胁情报智能体团队恶意软件分析智能体与追踪智能体是 Threat AI 系列智能体的首批产品，后续还将推出用于分类筛选、关联分析及暴露面映射的智能体。所有智能体将实现协同调度，一个智能体的输出结果将为其他智能体提供支持，形成能力闭环。威胁情报浏览器扩展程序CrowdStrike 同时推出一款功能强大的新 Chrome 浏览器扩展程序，可将 CrowdStrike 的 adversary 情报直接集成到分析师的网页浏览器中。分析师在进行外部研究时，无需切换工作场景，即可随时获取 CrowdStrike 的情报支持，为调查工作即时补充背景信息，显著提升响应速度。如需了解更多关于 Threat AI 的信息，以及其如何引领威胁情报迈入智能体时代，可阅读我们的博客并访问相关页面（原文链接：此处原文为 “visit here”，因未提供具体链接，故保留该表述）。关于 CrowdStrikeCrowdStrike（纳斯达克股票代码：CRWD）是全球网络安全领域的领军企业，凭借其全球最先进的云原生平台，重新定义了现代安全防护体系，为企业核心风险领域（终端设备与云工作负载、身份认证与数据安全）提供全方位保护。CrowdStrike Falcon® 平台以 CrowdStrike 安全云与世界一流的人工智能技术为核心驱动力，整合实时攻击指标、威胁情报、不断演变的 adversary 攻击手法，以及来自整个企业网络的增强型遥测数据，能够实现超高精度的威胁检测、自动化防护与修复、精英级威胁追踪，并对漏洞风险进行优先级可视化呈现。Falcon 平台专为云环境设计，采用单一轻量级智能体架构，不仅部署速度快、可扩展性强，还能提供卓越的防护性能与运行效率，同时降低系统复杂度，帮助企业即时实现价值回报。