CrowdStrike ha recentemente lanciato un servizio innovativo chiamato AI Red Team Services, progettato per proteggere i sistemi di intelligenza artificiale da minacce emergenti come il manipolamento dei modelli e il data poisoning. Questo servizio si basa sull’esperienza di CrowdStrike nella sicurezza informatica e utilizza tecniche avanzate di emulazione degli avversari per identificare e mitigare le vulnerabilità nei sistemi AI, inclusi i modelli di linguaggio di grandi dimensioni (LLM).
Tag: CrowdStrike
Delta Air Lines ha avviato un’azione legale contro CrowdStrike presso il tribunale statale della Georgia per i gravi danni subiti in seguito a un’interruzione dei sistemi informatici che ha causato la cancellazione di circa 7.000 voli a luglio. La compagnia aerea imputa a CrowdStrike, fornitore di soluzioni di sicurezza informatica, negligenza e violazione del contratto, attribuendogli la responsabilità di oltre 500 milioni di dollari in costi diretti, a cui si sommano perdite di profitto, spese legali, e danni alla reputazione e al fatturato futuro.
UPDATE! Delta Air Lines ha incaricato uno studio legale di perseguire i danni causati dall’interruzione dei software CrowdStrike e Microsoft iniziata il 19 luglio.
Il CEO di Tesla e SpaceX, Elon Musk, ha annunciato su X venerdì mattina che CrowdStrike è stato “rimosso da tutti i nostri sistemi, quindi non ci saranno ulteriori implementazioni”.
Oggi Dell Technologies ha subito una violazione dei dati che potrebbe potenzialmente avere un impatto sulle informazioni di 49 milioni di clienti, ha riferito Bleeping Computer. Dell sta attualmente indagando sull’incidente, in cui è stato coinvolto un portale Dell con informazioni “limitate” sugli acquisti dei clienti, ha aggiunto il notiziario .
Questa settimana Google Cloud e la società di sicurezza informatica CrowdStrike hanno stretto una partnership ampliata per combattere le intrusioni nel cloud.
Le intrusioni nel cloud sono aumentate del 75% nell’ultimo anno, con malintenzionati che si sono infiltrati negli ambienti dei clienti in soli due minuti, rileva CrowdStrike.
“Gli avversari attenti al cloud, in particolare gli attori dell’eCrime, utilizzano credenziali valide per accedere agli ambienti cloud delle vittime e quindi utilizzano strumenti legittimi per eseguire il loro attacco, rendendo difficile distinguere tra la normale attività dell’utente e una violazione”, si legge nell’ultimo Global Threat Report di CrowdStrike.
La nuova partnership ha lo scopo di combinare la piattaforma per le operazioni di sicurezza di Google Cloud con i prodotti di rilevamento e risposta degli endpoint, rilevamento e risposta alle minacce di identità e gestione dell’esposizione di CrowdStrike.
CrowdStrike vede l’emergere di nuove minacce informatiche derivanti dall’uso dell’intelligenza artificiale generativa per creare software e strumenti dannosi per infiltrarsi nelle aziende.