Crowdstrike Falcon now powers runtime defense in Nvidia’s LLMs

L’adoption générative de l’IA a augmenté par 187% Au cours des deux dernières années. Mais en même temps, les investissements de sécurité des entreprises se sont concentrés spécifiquement sur les risques d’IA seulement 43%créant un siL’écart gni de préparation à mesure que les surfaces d’attaque d’IA se développent rapidement.

Plus que 70% des entreprises ont connu au moins une violation liée à l’IA au cours de la dernière année, avec des modèles génératifs désormais la principale cible, selon récent SANS Institute résultats.

Les attaques parrainées par l’État contre les infrastructures d’IA ont augmenté 218% en glissement annuel, comme Rapport sur les menaces mondiales en 2025 de Crowdsstrike révèle.

Pour les CISO, les dirigeants de la sécurité et de la SOC, la dure réalité est apparente. Le déploiement de nouveaux modèles d’IA à grande échelle élargit de façon exponentielle les surfaces d’attaque de leurs entreprises, et les cisos parlant sous couvert d’anonymat ont dit que les tactiques, stratégies et technologies traditionnelles de VentureBeat sont mises au défi de suivre le rythme. L’industrie de la cybersécurité a atteint un point d’inflexion critique: la sécurisation de l’IA générative nécessite plus que des outils boulonnés; il exige un changement architectural complet

Heureusement, Crowdsstrike propose également une nouvelle solution: le 11 juin lors de l’événement GTC Paris de NVIDIA, la société de sécurité a annoncé qu’elle avait intégré la sécurité du cloud Falcon directement dans le LLM Universal LLM de Nvidia. L’intégration assure plus de 100 000 déploiements LLM à l’échelle de l’entreprise dans les environnements hybrides et multi-cloud de NVIDIA.

Réponse stratégique de Crowdstrike

Cowsterrike Le PDG George Kurtz a capturé l’urgence dans un Entretien récent avec VentureBeat: “La sécurité ne peut pas être boulonnée; elle doit être intrinsèque. Une partie importante de notre stratégie a toujours été de tirer parti des données de sécurité comme élément clé de notre infrastructure principale. Vous ne pouvez pas sécuriser l’IA sans données et visibilité sur les couches les plus profondes.”

«La sécurité NEMO de Nvidia fournit un cadre pour évaluer les risques d’IA. Le renseignement des menaces de Crowdstrike améliore ce cadre en permettant aux équipes de sécurité et d’exploitation de construire des garde-corps en émergeant les tactiques d’exploitation d’IA – informés par ce que nous voyons à travers des milliards d’événements quotidiens et un comportement d’adversaire réel. Officier, Crowdsstrike, dans une récente interview avec VentureBeat.

Kurtz a renforcé cette vision stratégique à BunRronindiquant clairement: «L’IA générative nous aide à plier le temps. Avec une sécurité intégrée et axée sur la télémétrie, nous identifions et neutralisons les menaces à la vitesse de la machine, arrêtant les violations probablement six fois plus rapidement que les méthodes traditionnelles.»

Bernard a souligné la signification, en disant: «Crowdstrike a été le pionnier de la cybersécurité native AI, et nous définissons comment l’IA est sécurisée à travers le cycle de vie du développement logiciel. Cette dernière collaboration avec NVIDIA met notre leadership à la pointe de l’IA basée sur le cloud, où les LLM sont déployés, gérés et à l’échelle. Ensemble, nous donnons des organisations de la confiance pour innover avec Ai, Securely et à la vitesse.

Crowdsstrike incorpore la sécurité du Falcon directement dans l’infrastructure d’IA de Nvidia

En intégrant la sécurité du cloud Falcon directement dans les microservices LLM NIM LLM de NVIDIA, CrowdStrike offre une protection d’exécution où les menaces émergent réellement: à l’intérieur du pipeline AI lui-même.

«L’IA n’est pas une initiative autonome – elle devient intégrée à travers l’entreprise. Contrairement à de nombreux fournisseurs de sécurité nuageux qui se bloquent les capacités de l’IA, nous avons intégré la sécurité de l’IA directement dans la plate-forme Falcon.

En adoptant une approche intégrée, CrowdStrike permet à Falcon de scanner continuellement des modèles d’IA conteneurisés avant le déploiement, de découvrir de manière proactive des vulnérabilités, des ensembles de données empoisonnés, des erreurs de configuration et une IA de l’ombre non autorisée.

Pris ensemble, ce sont des facteurs qui ont presque l’impact 64% des entreprises. Pendant l’exécution, Falcon exploite l’IA axée sur la télémétrie de Crowdsstrike, qui est formé quotidiennement sur des milliards de signaux, pour détecter et neutraliser rapidement les menaces sophistiquées, notamment l’injection rapide, la falsification du modèle et l’exfiltration des données secrètes.

Bernard a clairement mis en évidence le différenciateur unique de Falcon lors d’une interview avec VentureBeat, en disant: «Ce qui nous distingue est simple: nous sécurisons le cycle de vie de l’IA entier. Avec notre intégration dans le LLM NIM de Nvidia, nous donnons aux clients la possibilité de protéger les modèles avant leur déploiement et pendant qu’ils fonctionnent, avec des points de protection exécutifs.

Bernard a en outre clarifié l’avantage critique de Falcon, soulignant: «Les LLMs élargissent rapidement la surface de l’attaque de l’entreprise, et les risques sont déjà réels. De l’injection rapide vers la violence API, nous avons vu à quel point les données peuvent être sensibles à une fuite sans une infraction traditionnelle.

Le risque de «Shadow Ai» rappelle la précédente époque BYOD «Wild Wild West» de la sécurité informatique

“Shadow Ai est l’un des plus grands – et souvent négligés – des risques aujourd’hui”, a averti Bernard. Shadow AI est l’un des risques les plus courants – et souvent négligés – dans les environnements d’entreprise. Les équipes de sécurité ne savent souvent pas où se déroulent les modèles, qui les construit ou comment ils sont configurés – en contournant complètement la gouvernance des logiciels traditionnels.

Ce manque de visibilité crée un risque réel, en particulier étant donné les données sensibles aux systèmes d’IA sur lesquels sont formés ou ont accès. Falcon Cloud Security découvre cette activité cachée dans les environnements, ce qui le rend visible et exploitable. Une fois que vous avez cette visibilité, vous pouvez appliquer une politique et réduire les risques. Sans cela, vous volez aveugle », explique Bernard.

Le président de Crowdsstrike, Michael Sentonas, a décrit clairement l’avantage stratégique dans un Entretien précédent VentureBeat“Les attaquants affinent continuellement leurs techniques, exploitant les lacunes dans la coordination de l’identité, du point final et de la télémétrie. L’intégration de Falcon directement dans le pipeline d’IA conclut considérablement ces lacunes, donnant aux CISO la visibilité et les capacités de réponse en temps réel là où se produisent.” ⁸

Adopter une approche plus intégrée de la sécurité générative de l’IA représente un nouveau plan convaincant pour les CISO qui sont confrontés aux défis de l’identification et de la contenu des menaces d’IA en évolution rapide. Cependant, cela souligne également la nécessité d’une évaluation rigoureuse: les CISO doivent vérifier si l’intégration de la sécurité directement dans leur infrastructure s’aligne précisément avec l’architecture distincte, l’exposition aux risques et les objectifs de sécurité stratégique de leur organisation.

Altogether, the environment of rapid adoption of AI by users and technical decision makers in workplaces seeking efficiency gains — enticed by their own personal usage of consumer facing models such as ChatGPT, Microsoft Copilot, Anthropic Claude, Google Gemini, and others — even without clear guidelines or permission from organizations, creates a “Wild Wild West” situation of multiple differing AI tools with differing risks, similar to the rapid Adoption de smartphones non garantis et non approuvés sur le lieu de travail à l’époque «BYOD» du début des années 2000 et 2010.

Pourtant, dans ce cas, la courbe d’adoption des modèles Gen AI parmi les utilisateurs est beaucoup plus raide et la technologie évolue beaucoup plus rapidement, de nombreux autres joueurs, ce qui en fait encore plus un champ de mines de sécurité.

De réactif à en temps réel: pourquoi la sécurité intégrée est des questions pour une AI générative

Les outils traditionnels de sécurité de l’IA qui reposent sur des analyses externes et des interventions post-déploiement laissent les entreprises vulnérables aux points de terminaison précis et aux surfaces de menace quand et où la protection est la plus critique.

L’intégration par Crowdstrike de la sécurité du cloud Falcon dans le LLM Universal LLM de Nvidia déplace cette dynamique, intégrant une défense continue directement dans le cycle de vie de l’IA du développement à l’exécution.

Bernard a en outre expliqué comment l’AI-SPM de Falcon atténue de manière proactive les risques avant le déploiement: «Falcon Cloud Security Ai-SPM offrent la sécurité et les équipes informatiques contrôlent plus tôt dans le processus – le scannant pour les erreurs de configuration, les modèles non autorisés et les violations politiques avant que tout soit en ligne. Cela aide les organisations à déplacer rapidement sans perdre la visibilité ni la surmie.»

L’intégration de Falcon directement dans les infrastructures d’IA de Nvidia automatise la conformité aux réglementations émergentes, telles que la loi sur l’IA de l’UE, faisant de la sécurité complète du modèle, de la traçabilité et de l’auditabilité une partie intrinsèque et automatisée de chaque déploiement plutôt que d’une tâche manuelle et intensive en main-d’œuvre.

Ce que l’intégration de CrowdStrike avec Nvidia signifie pour les cisos et la sécurité de Gen Ai de qualité d’entreprise

L’IA générative élargit rapidement les surfaces d’attaque de l’entreprise, soutenant les méthodes de sécurité traditionnelles basées sur le périmètre.

Les menaces spécifiques aux modèles génératives, y compris l’injection rapide, la fuite de données et l’empoisonnement des modèles, nécessitent une visibilité plus profonde et une plus grande précision et contrôle. L’intégration de Crowdstrike avec l’infrastructure LLM de NVIDIA est remarquable pour son approche architecturale pour combler ces lacunes de sécurité.

Pour les CISO, les leaders de la sécurité et les équipes DevOps qu’ils servent, l’intégration des contrôles de sécurité directement dans le cycle de vie de l’IA offre des avantages opérationnels tangibles, y compris les suivants:

• Zero-Cust intrinsèque à l’échelle: Le déploiement automatisé des politiques de sécurité élimine les efforts manuels, appliquant systématiquement la protection zéro-frust sur chaque modèle d’IA.
• Atténuation proactive de la vulnérabilité: L’identification et la neutralisation des risques avant l’exécution réduit considérablement les fenêtres d’opportunité des attaquants.
• Intelligence continue de l’exécution: La détection basée sur la télémétrie en temps réel identifie et bloque rapidement les menaces telles que l’injection rapide, l’empoisonnement du modèle et l’exfiltration des données non autorisées.

Bernard a souligné la nécessité opérationnelle de adopter une approche plus intégrative de la sécurité générative de l’IA. «Nous nous concentrons sur la sécurisation des modèles que les entreprises se construisent eux-mêmes – en particulier ceux qui ont réglé des données sensibles ou propriétaires. Ce ne sont pas des risques standard. Ils nécessitent une visibilité plus profonde et plus fortes et sur mesure de contrôle sur la formation, le réglage et le déploiement. L’IA, et aider les clients à rester en avance à mesure que cette technologie devient fondamentale sur la façon dont ils fonctionnent », a-t-il déclaré.

Comme l’IA générative devient non seulement un différenciateur, mais un fondement de l’infrastructure d’entreprise, la sécurité intégrée n’est plus facultative. L’intégration de Crowdsstrike et Nvidia n’ajoute pas seulement une protection; Il redéfinit la façon dont les systèmes d’IA doivent être construits pour résister à l’évolution des métiers en mouvement déjà en mouvement.