在近期的 RSA2025大会上，网络安全领导者 CrowdStrike（NASDAQ: CRWD）正式发布了其全新的 AI 平台 Charlotte AI，旨在彻底改革安全运营中心(SOC)的运作模式。Charlotte AI 不仅将智能自动化与人类网络安全专家的经验相结合，还通过其独特的 “自主推理和响应” 能力，提升了对网络威胁的检测、调查和响应效率。
Charlotte AI 平台包括几个核心模块，首次实现了在没有人工提示的情况下，自动分析和处理第一方和第三方数据。根据 CrowdStrike 的创始人兼首席执行官乔治・库尔茨（George Kurtz）的介绍，Charlotte AI 的推出标志着网络安全从被动反应向主动防御的根本转变。它可以主动进行调查、推理并在专家设定的框架内做出响应，从而显著提高安全分析师的工作效率。
该平台的亮点之一是 Charlotte AI Agentic Response 模块。它能够自动提出并解答安全分析师在调查中常问的问题，帮助迅速识别根本原因、追踪横向移动并指导后续步骤。通过此功能，分析师每周可以节省大量时间，专注于更复杂的任务。
此外，Charlotte AI Agentic Workflows 通过 Falcon Fusion SOAR 实现了拖放式的自动化工作流，分析师可以直接将 AI 推理纳入到自动化剧本中。这一功能允许团队根据公司政策自动决定是否对设备进行隔离，并生成针对不同受众的通信内容，方便全球团队的协作。
CrowdStrike 的 Falcon Complete Next-Gen MDR 解决方案现在也整合了 Charlotte AI，通过分析师的专业判断与智能自动化相结合，更高效地应对网络威胁。此外，平台还扩展了对身份威胁的检测，提升了整体安全态势感知能力。
CrowdStrike 的 Charlotte AI 不仅提升了安全运营的智能化水平，更为企业提供了全面的安全防护，帮助它们在面对日益复杂的网络安全挑战时，能够更加从容不迫地应对。

Charlotte AI 由 CrowdStrike 发布，引领安全运营新时代的开端