在近期的 RSA2025大會上,網絡安全領導者 CrowdStrike(NASDAQ: CRWD)正式發佈了其全新的 AI 平臺 Charlotte AI,旨在徹底改革安全運營中心(SOC)的運作模式。Charlotte AI 不僅將智能自動化與人類網絡安全專家的經驗相結合,還通過其獨特的 “自主推理和響應” 能力,提升了對網絡威脅的檢測、調查和響應效率。

Charlotte AI 平臺包括幾個核心模塊,首次實現了在沒有人工提示的情況下,自動分析和處理第一方和第三方數據。根據 CrowdStrike 的創始人兼首席執行官喬治・庫爾茨(George Kurtz)的介紹,Charlotte AI 的推出標誌着網絡安全從被動反應向主動防禦的根本轉變。它可以主動進行調查、推理並在專家設定的框架內做出響應,從而顯著提高安全分析師的工作效率。

網絡安全,隱私

圖源備註:圖片由AI生成,圖片授權服務商Midjourney

該平臺的亮點之一是 Charlotte AI Agentic Response 模塊。它能夠自動提出並解答安全分析師在調查中常問的問題,幫助迅速識別根本原因、追蹤橫向移動並指導後續步驟。通過此功能,分析師每週可以節省大量時間,專注於更復雜的任務。

此外,Charlotte AI Agentic Workflows 通過 Falcon Fusion SOAR 實現了拖放式的自動化工作流,分析師可以直接將 AI 推理納入到自動化劇本中。這一功能允許團隊根據公司政策自動決定是否對設備進行隔離,並生成針對不同受衆的通信內容,方便全球團隊的協作。

CrowdStrike 的 Falcon Complete Next-Gen MDR 解決方案現在也整合了 Charlotte AI,通過分析師的專業判斷與智能自動化相結合,更高效地應對網絡威脅。此外,平臺還擴展了對身份威脅的檢測,提升了整體安全態勢感知能力。

CrowdStrike 的 Charlotte AI 不僅提升了安全運營的智能化水平,更爲企業提供了全面的安全防護,幫助它們在面對日益複雜的網絡安全挑戰時,能夠更加從容不迫地應對。