FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

网络安全公司CrowdStrike Holdings Inc.在今日举行的Fal.Con 2025大会上发布了两款新产品：基于IT风险的Falcon补丁管理（Falcon for IT Risk-based Patching）和威胁AI（Threat AI），进一步深化其"自动化与智能融合"的战略布局。这些新方案旨在整合碎片化工作流程，帮助企业更快速、更可靠地防御日益利用人工智能（AI）发动攻击的威胁行为者。

补丁管理方案破解企业安全顽疾

首款产品"基于IT风险的Falcon补丁管理"直指企业安全领域最顽固的痛点——漏洞识别与修复之间的脱节问题。传统模式下，安全团队负责发现漏洞，而IT团队则需使用独立工具和工作流进行修补，这种割裂的运作方式会产生安全盲区、代理冗余、流程复杂化等可被攻击者利用的缺陷。

该方案将漏洞管理与补丁部署功能集成至Falcon平台，通过结合Falcon暴露面管理（可识别终端设备、云工作负载、IT/物联网及网络中的关键风险）与AI驱动的补丁管理功能，企业能根据实际被利用可能性对威胁进行优先级排序，并安全实施大规模修复。

新服务的核心功能包括补丁安全评分（Patch Safety Scores）和Falcon传感器情报，可在确保关键系统更新的同时避免服务中断，实现安全与IT运维工作流的统一。

首款自主式威胁情报系统问世

第二款产品Threat AI被CrowdStrike称为业界首个"自主式威胁情报系统"，能够自动化复杂分析流程并加速响应速度。该系统可部署自主代理（agent），以前所未有的机器速度主动追踪威胁行为者、分类恶意软件并生成情报。

该方案包含两大核心代理：

• 恶意软件分析代理（Malware Analysis Agent）：自动化完成逆向工程、分类归因及YARA规则生成
• 狩猎代理（Hunt Agent）：持续扫描环境中的入侵迹象

配套的威胁情报浏览器扩展（Threat Intelligence Browser Extension）能将CrowdStrike情报直接嵌入分析人员工作流，显著提升研究效率。该产品内置于威胁情报与狩猎模块，并融合CrowdStrike反威胁行动部门（Counter Adversary Operations）的实战经验，在自动化复杂工作流的同时提供可操作建议。

构建AI驱动的安全防御体系

这两款新产品均属于该公司"自主式安全劳动力"（Agentic Security Workforce）战略的组成部分，该愿景通过部署AI驱动代理增强一线防御能力，同时保留人类决策的最终控制权。

此次发布前一日，CrowdStrike刚宣布推出应对AI时代安全需求的"自主式安全平台"（Agentic Security Platform）和"自主式安全劳动力"方案。公司还披露已签署协议收购AI安全企业Pangea Inc.，虽然未公布具体金额，但据传交易价值约2.6亿美元。

参考来源：

CrowdStrike targets patching and threat intelligence gaps with new AI-powered tools

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）