CrowdStrike anunció el lanzamiento de Project QuiltWorks, una coalición que reúne a empresas de consultoría, servicios de ciberseguridad y laboratorios de IA con el objetivo de abordar el creciente volumen de vulnerabilidades que los modelos de IA de frontera están detectando en código de producción. Entre los participantes iniciales se encuentran Accenture, EY, IBM Cybersecurity Services, Kroll, OpenAI y Anthropic, además de la propia CrowdStrike y su red de más de 10.000 profesionales certificados.
La iniciativa surge en un momento en que los modelos de IA son capaces de descubrir fallos lógicos, errores de diseño, configuraciones incorrectas y rutas de explotación novedosas que escapan a los escáneres automatizados y a las revisiones humanas tradicionales. Este cambio reduce drásticamente el margen entre el descubrimiento y la explotación, lo que obliga a las organizaciones a replantear sus estrategias de gestión de vulnerabilidades.
Project QuiltWorks se apoya en la plataforma CrowdStrike Falcon, que procesa billones de eventos de seguridad diarios y aplica inteligencia de adversarios y análisis de rutas de ataque para priorizar las vulnerabilidades que realmente pueden ser explotadas. La coalición busca trasladar esta capacidad al mercado mediante evaluaciones, informes de riesgo a nivel de junta directiva y orientación para la remediación en el propio código.
Como complemento, CrowdStrike lanzó el servicio Frontier AI Readiness and Resilience, un programa de suscripción anual que ofrece evaluaciones continuas, escaneos impulsados por IA de frontera, priorización basada en equipos de red y sesiones de remediación guiada. Este servicio pretende ayudar a las organizaciones a prepararse para un escenario en el que la detección de vulnerabilidades se acelera y exige ciclos de parcheo más frecuentes y estructurados.
La compañía y sus socios coinciden en que el panorama de amenazas está experimentando un cambio significativo. Voces de Accenture, EY e IBM subrayan que muchas organizaciones aún no están preparadas para gestionar la nueva clase de vulnerabilidades que introducen estos modelos, y que la colaboración sectorial es esencial para ofrecer una respuesta coordinada y sostenible.
En conjunto, Project QuiltWorks se presenta como un esfuerzo para cerrar la brecha entre la velocidad de descubrimiento de vulnerabilidades impulsada por IA y la capacidad de remediación de las empresas, proporcionando un marco común que combina inteligencia de amenazas, capacidades de IA de frontera y experiencia operativa en ciberseguridad.
Fuente: CrowdStrike | Editado por CDOL
