文章总结： CrowdStrike联合埃森哲、IBM、OpenAI等企业成立QuiltWorks联盟，通过AI模型发现传统工具遗漏的漏洞，结合Falcon平台和认证专家网络提供代码级修复方案。同步推出AI就绪评估服务，包含安全评估、红队优先级排序和董事会级修复指导，帮助组织应对AI驱动的新型漏洞威胁。 综合评分： 78 文章分类： 漏洞分析,威胁情报,安全运营,解决方案,AI安全

CrowdStrike联合行业巨头成立QuiltWorks联盟，对抗AI暴增的漏洞威胁

FreeBuf

2026年4月24日 18:03 上海

在小说阅读器读本章

去阅读

#

网络安全公司CrowdStrike Holdings Inc.今日宣布启动”QuiltWorks计划”行业联盟，旨在帮助企业发现并修复前沿人工智能模型所暴露的大量软件漏洞。

该联盟汇集了埃森哲、安永、IBM网络安全服务部门、Kroll和OpenAI等企业，并得到OpenAI与Anthropic的前沿模型技术支持。联盟指出，前沿模型正在发现传统扫描工具和人工代码审查所遗漏的逻辑错误、设计缺陷、配置错误及新型利用路径，大幅缩短了防御方从漏洞发现到被利用的响应时间。

“随着前沿AI加速漏洞发现进程，全球企业董事会都在向首席信息安全官提出相同问题：我们是否暴露在风险中？防护是否到位？”CrowdStrike首席执行官兼创始人George Kurtz表示，”QuiltWorks计划正是行业联合为各组织提供董事会所需答案的解决方案。”

该联盟依托CrowdStrike每日处理数万亿安全事件的Falcon平台，结合超过10,000名认证专业人员组成的合作伙伴网络，推动代码级修复工作。公司强调，该模式通过对手情报和攻击路径分析来评估攻击者实际可触达的漏洞，使企业突破传统基于通用漏洞评分系统(CVSS)的优先级排序。

#

Part01

应对AI驱动的威胁格局变革

埃森哲网络安全全球负责人Harpreet Sidhu表示，联盟将提供”修复代码级问题的运营能力，帮助客户建立全面防护体系”。安永美洲网络商业负责人David Cooper指出，多数组织尚未准备好应对前沿模型带来的新型漏洞类别。IBM咨询网络安全服务全球管理合伙人Mark Hughes称，与CrowdStrike的合作将IBM自主安全方案扩展至”以机器速度”管理新型风险。

Part02

同步推出AI就绪评估服务

CrowdStrike同日推出”前沿AI就绪与韧性服务”，这项由专家主导的持续性服务采用12个月可续费订阅模式，可通过Falcon Flex资金购买。新服务包含：评估组织现有安全方案、前沿AI驱动的应用与代码库扫描、超越CVSS评分的红队优先级排序，以及附带董事会级报告的指导性修复方案。

OpenAI首席信息安全官Dane Stuckey表示，公司正通过”网络安全可信访问计划”支持该行动，加速整个生态系统的漏洞发现与修复进程。QuiltWorks计划与AI漏洞评估服务即日上线。

参考来源：

CrowdStrike launches Project QuiltWorks coalition to tackle AI-discovered vulnerabilities

https://siliconangle.com/2026/04/23/crowdstrike-launches-project-quiltworks-coalition-tackle-ai-discovered-vulnerabilities/

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《CrowdStrike联合行业巨头成立QuiltWorks联盟，对抗AI暴增的漏洞威胁》