A CrowdStrike (NASDAQ: CRWD) apresentou o Threat AI, primeiro sistema de inteligência de ameaças agêntico do setor. A plataforma foi desenvolvida para automatizar fluxos de trabalho complexos e demorados, acelerando a investigação e a resposta a ataques cibernéticos.
Como parte da recém-criada Força de Trabalho de Segurança Agêntica (Agentic Security Workforce), o Threat AI oferece agentes prontos para missões que raciocinam sobre dados de ameaças, caçam adversários proativamente e tomam ações decisivas em toda a cadeia de ataque.
“Os adversários estão usando a IA como arma para acelerar todas as fases dos ataques, o que antes levava meses agora pode acontecer em segundos, diminuindo a janela de resposta do defensor. A inteligência deve evoluir para além de informar os defensores, passando a combater ativamente as ameaças na velocidade da IA”, disse Adam Meyers, chefe de Operações Contra Adversários na CrowdStrike.
“O Threat AI é o braço de inteligência da visão da CrowdStrike de equipar cada analista de segurança com agentes prontos para a missão que eliminam tarefas de alto atrito, mais adequadas para máquinas, inaugurando uma nova era de inteligência de ameaças”, completou.
Threat AI acelera investigações e respostas a ataques
A CrowdStrike é referência em inteligência de adversários, rastreando mais de 265 grupos de estados-nação, eCrime e hacktivistas em todo o mundo. Integrado aos módulos de Inteligência de Ameaças e Caça (Threat Intelligence & Hunting), o Threat AI automatiza fluxos de trabalho complexos e fornece recomendações acionáveis quando os analistas mais precisam.
Entre os primeiros agentes disponíveis estão:
Agente de Análise de Malware (Malware Analysis Agent): automatiza a análise, classificação e comparação de malware em segundos, identifica semelhanças de código, fornece atribuição instantânea e gera regras YARA, entregando insights acionáveis.
Agente de Caça (Hunt Agent): realiza a caça proativa a ameaças em todo o ambiente, apresenta descobertas críticas rapidamente e entrega recomendações claras para próximos passos.
Expansão da força de trabalho agêntica
O Agente de Análise de Malware e o Agente de Caça são os primeiros de uma série planejada de agentes do Threat AI. Futuramente, a CrowdStrike deve lançar agentes voltados para triagem, correlação e mapeamento de exposição, todos orquestrados para que os resultados de um reforcem os outros, ampliando a eficiência das operações de segurança.
Inteligência de ameaças direto no navegador
Além dos agentes autônomos, a CrowdStrike lançou uma extensão para o Chrome que leva a inteligência de adversários diretamente para o navegador. Com ela, os analistas podem acessar dados da CrowdStrike enquanto realizam pesquisas externas, obtendo contexto imediato e acelerando a resposta a ameaças com insights acionáveis, tudo dentro do mesmo fluxo de trabalho.
