导读目录

• Threat AI发布概述

• 系统功能与智能体介绍

• 应用与行业影响

• 编辑总结

• 常见问题解答

Threat AI发布概述

根据 www.Todayusstock.com 报道，全球网络安全领导企业CrowdStrike发布了业内首款智能体化威胁情报系统Threat AI。该系统旨在自动化最复杂、最耗时的威胁情报工作流程，加速威胁响应。作为CrowdStrike新推出的智能体化安全团队（Agentic Security Workforce）的重要组成部分，Threat AI可通过智能体执行跨维度威胁推理和主动攻击追踪，为防御人员提供高效支持。

系统功能与智能体介绍

Threat AI的核心功能包括：

• 恶意软件分析智能体：自动执行逆向解析、代码分类与对比，几秒内完成文件分析并生成YARA规则，支持全方位防御体系构建。

• 追踪智能体：在网络环境中主动执行威胁追踪，运行查询指令、扫描新威胁、筛选关键发现，并提供可操作建议。

• 智能体协同：首批智能体输出结果可为其他智能体提供支持，形成闭环能力，后续将推出分类筛选、关联分析及暴露面映射智能体。

CrowdStrike对抗adversary行动部门负责人亚当·迈耶斯（Adam Meyers）表示：“攻击者正将人工智能武器化，过去需要数月完成的攻击，如今可能在几秒内完成。威胁情报不能仅提供信息，而必须以人工智能速度主动对抗威胁。”

应用与行业影响

Threat AI的推出标志着威胁情报进入智能体时代，对行业和企业带来多重影响：

• 效率提升：分析师可将高摩擦任务交由智能体处理，将精力集中于高影响力调查。

• 实时响应：Threat AI可在攻击链各环节采取果断行动，缩短防御响应窗口。

• 行业标准升级：CrowdStrike凭借Threat AI树立新型智能化威胁情报标杆，对全球企业安全策略产生示范作用。

此外，CrowdStrike同时推出Chrome浏览器扩展程序，将adversary情报直接集成分析师浏览器，提升调查效率。

编辑总结

Threat AI作为业内首款智能体化威胁情报系统，通过自动化复杂工作流程、提供跨维度分析及主动追踪功能，将显著提升企业网络安全防御能力。CrowdStrike利用自身对抗adversary行动部门的实战经验，将人工智能应用于威胁情报执行，为安全分析师提供强大工具。这一创新不仅优化了企业安全运营效率，也为全球网络安全市场树立了新标杆。

常见问题解答

Q1：Threat AI是什么？
A1：Threat AI是CrowdStrike推出的业内首款智能体化威胁情报系统，可自动化复杂威胁分析和主动追踪，提升防御效率。

Q2：Threat AI包括哪些核心智能体？
A2：首批智能体包括恶意软件分析智能体和追踪智能体，后续将扩展到分类筛选、关联分析及暴露面映射等智能体。

Q3：Threat AI对安全分析师有何帮助？
A3：可以将高摩擦、耗时任务交由智能体完成，分析师可专注于高影响力调查和决策。

Q4：亚当·迈耶斯对Threat AI的定位是什么？
A4：他认为威胁情报必须以人工智能速度主动对抗威胁，Threat AI为每位分析师提供具备任务执行能力的智能体。

Q5：Threat AI的行业意义是什么？
A5：Threat AI标志着威胁情报智能化发展，为企业提供快速响应能力，并在全球网络安全领域树立新标准。