※此数据为2026年3月23日在美国发布的新闻稿摘要翻译。 CloudStrike(NASDAQ:CRWD)今日宣布Falcon®平台推出新功能。这些新功能将端点定位为AI安全的内核关键,强化了CloudStrike作为市场领先AI安全平台的竞争力。新的平台创新将AI代理程序检测和影子AI治理,以及运行时威胁检测,从AI运行点的端点,扩展到AI代理程序运行的SaaS、浏览器和云端环境中的所有攻击面。 随着AI代理程序获得自主性和系统级权限,端点已成为应用现代安全的重要目标。AI系统现在直接在端点运行命令、访问敏感数据并触发下游工作流程。然而,其行为往往与合法用户活动难以区分。AI的实际行动发生在端点,必须在此处进行即时管理。传统的旧式控制和网络控制并非为管理此类行为而设计。通过此次发布,CloudStrike弥补了AI导入和安全应用之间存在的差距。 CloudStrike总裁Michael Sentonas表示: 「AI代理程序正在从根本上改变技术的运作和安全保护方式。为静态应用程序构建的安全无法应对自主系统。无论AI在哪里运行,组织都需要对AI行为进行即时可见性和控制。CloudStrike提供了这一新标准。」 保护端点上的AI代理程序 随着AI需求的急剧增长,端点作为安全的内核关键作用日益增强。CloudStrike的传感器检测到在企业设备上运行的1,800多个独立AI应用程序。在整个客户群中,这相当于约1.6亿个独特的应用程序实例(※1)。AI代理程序自主运行终端命令、修改文档、访问敏感数据并触发下游工作流程,但其行为与合法用户活动难以区分。为了保护AI的运行位置,CloudStrike提供以下功能: EDR(端点检测与回应)AI运行时保护:CloudStrike在AI运行点提供对AI行为的运行时可见性。Falcon传感器捕获在端点上运行的所有应用程序(包括基于代理程序的应用程序)的命令、脚本、文档活动和网络连接。当检测到可疑行为时,人工和代理程序安全团队可以追溯活动的来源进程,隔离受影响的端点,并立即采取措施在威胁扩散之前加以遏制。 端点上的影子AI检测:自动检测在每个端点上运行的AI应用程序、代理程序、LLM运行时、MCP服务器和开发工具,将它们与资产上下文和权限暴露链接,以优先处理对关键系统的风险。安全团队不仅可以评估部署了哪些AI,还可以评估泄露的潜在影响范围。 适用于端点的AIDR:将提示层保护扩展到桌面AI应用程序,例如ChatGPT、Gemini、Claude、DeepSeek、Microsoft Copilot、O365 Copilot和GitHub Copilot、Cursor。它提供针对注入攻击和数据泄露的即时提示检查和检测,揭示访问和内容策略违规。 保护SaaS、浏览器和云端中的AI代理程序 代理程序不仅限于端点,还在SaaS平台、云端工作负载和AI管道中运行。