CrowdStrike has unveiled Project QuiltWorks, an industry coalition designed to close the security gaps exposed by frontier AI models. These advanced large language models are now uncovering logical bugs, design flaws, misconfigurations, and entirely new exploit paths that evade both automated scanners and human code reviews, drastically shortening defenders’ response windows.

The coalition brings together Accenture, EY, IBM Cybersecurity Services, Kroll, and OpenAI, and taps frontier AI from OpenAI and Anthropic to analyze applications and codebases for genuinely exploitable vulnerabilities. The technical backbone is CrowdStrike Falcon, processing trillions of daily security events and applying adversary intelligence with attack path analysis to prioritize risks by real-world exploitability, far beyond traditional CVSS scores.

The service is structured around four phases: assessment of an organization’s current defenses, maturity, and remediation capacity; model deployment to detect exploitable flaws; risk prioritization by red team experts based on exploitability, adversary activity, and business impact; and guided remediation with clear, board-ready reporting on risks and required actions. CEO George Kurtz stated: “As frontier AI accelerates vulnerability discovery, every board in the world asks their CISO: are we exposed and are we protected? Project QuiltWorks is how the industry unites to give every organization the answer its board needs.”

Alongside, CrowdStrike is launching the Frontier AI Readiness and Resilience subscription service, billed in Falcon Flex credits, delivering continuous support from experts and AI agents. The initiative aims for industrial-scale deployment, leveraging a partner network of over 10,000 certified professionals to accelerate code-level remediation directly inside client organizations.

Branle bas de combat contre les failles des LLM ! CrowdStrike vient de dévoiler le projet QuiltWorks.

Le constat qui motive son lancement est simple mais préoccupant : les modèles d’IA de frontière révèlent désormais des bugs logiques, des défauts de conception, des mauvaises configurations et de nouveaux chemins d’exploit que les méthodes classiques n’auraient pas identifiés. Ce faisant, ils réduisent dangereusement la fenêtre de temps dont disposaient les équipes de défense entre la découverte d’une faille et son exploitation.

Une coalition de poids lourds du secteur

Autour de l’éditeur, on trouve plusieurs acteurs majeurs de la cybersécurité et du conseil : Accenture, EY, IBM Cybersecurity Services, Kroll et OpenAI. La coalition s’appuie sur les modèles d’IA de frontière développés par OpenAI et Anthropic pour analyser applications et bases de code, dans le but d’identifier des vulnérabilités réellement exploitables que ni les scanners automatisés ni les revues humaines ne parviennent à détecter.

La plateforme CrowdStrike Falcon, qui traite quotidiennement des milliers de milliards d’événements de sécurité, fournit l’ossature technologique du dispositif. Elle applique la connaissance des adversaires et l’analyse des chemins d’attaque pour hiérarchiser les risques selon leur exploitabilité réelle, au-delà des seuls scores CVSS.

« Alors que l’IA de frontière accélère la découverte de vulnérabilités, tous les conseils d’administration dans le monde posent la même question à leur RSSI : sommes-nous exposés et sommes-nous protégés ? Le projet QuiltWorks est la manière dont le secteur s’unit pour apporter à chaque organisation la réponse dont son conseil d’administration a besoin. » explique George Kurtz, CEO et fondateur de CrowdStrike :

Un service structuré en quatre étapes

Le projet QuiltWorks propose un accompagnement articulé autour de quatre phases :

Assessment : évaluation du dispositif actuel, du niveau de maturité et de la capacité de remédiation de chaque organisation.

Model Deployment : analyse des applications et bases de code par des modèles d’IA de frontière pour identifier les vulnérabilités exploitables.

Risk Prioritization : hiérarchisation des constats par des experts en Red Teaming, en tenant compte de l’exploitabilité, de l’activité des adversaires et de l’impact métier.

Remediation : remédiation guidée et restitutions à destination des conseils d’administration pour leur fournir une vision claire des risques et des actions à engager.

En parallèle, CrowdStrike lance le service Frontier AI Readiness and Resilience, proposé directement à ses clients sous forme d’abonnement  payable en crédits Falcon Flex. Il s’agit d’un accompagnement continu piloté par des experts et des agents IA.

L’ambition affichée est de déployer cette réponse à l’échelle industrielle. Le réseau de partenaires du projet QuiltWorks compte plus de 10 000 professionnels certifiés, chargés d’accélérer la remédiation au niveau du code, directement au sein des entreprises clientes.

The post Projet QuiltWorks : CrowdStrike monte une coalition pour colmater les brèches ouvertes par l’IA appeared first on Silicon.fr.