Pievienojieties mūsu ikdienas un nedēļas biļeteniem, lai iegūtu jaunākos atjauninājumus un ekskluzīvu saturu par nozares vadošo AI pārklājumu. Uzziniet vairāk
Kamēr vairāk nekā 20 pārdevēji paziņoja par aģentu AI balstītiem drošības aģentiem, lietotnēm un platformām plkst RSAC 2025visaptverošākās ziņas no konferences ir reta, veicinoša drošības vadītāju tendence. Pirmo reizi trīs gadu laikā ir uzlabojusies vispārējā kiberdrošības efektivitāte.
Mēroga riska partneri (SVP) nesen izlaida 2025. gada ziņojums par kiberdrošības perspektīvām, kas dalījās, ka kiberdrošības aizsardzības vidējā efektivitāte uzlabojās pirmo reizi trīs gadu laikā, šogad palielinoties līdz 61% no 48% 2023. gadā. Saskaņā ar ziņojumu “70% drošības vadītāju tika aizsargāti pret vispārējiem pikšķerēšanas uzbrukumiem, un tikai 28% uzņēmumu ziņoja par kompromisu.”
SVP arī atklāja, ka 77% CISO uzskata, ka AI/ML modeļu un datu cauruļvadu aizsardzība ir prioritāte, lai uzlabotu viņu drošības pozu līdz 2025. gadam, salīdzinot ar 55% pagājušajā gadā. Proti, ņemot vērā jauno aģentu AI risinājumu pieplūdumu RSAC, 75% firmu izteica interesi piesaistīt AI, lai automatizētu SOC izmeklēšanu, izmantojot AI aģentus, lai novērstu lielus drošības brīdinājumu apjomus, lai novērstu drošības gadījumus.
SVP efektivitātes skaita pieaugums nav nejaušs; To rezultātā CISO un viņu komandas iegūst automatizāciju mērogā, vienlaikus veiksmīgi konsolidējot savas platformas un samazinot GAPS uzbrucējus, iepriekš bija izgājuši cauri.
“Ja jums nav pilnīgas redzamības, uzbrucēji gatavojas iziet plaisas starp produktiem,” Etay Maor, Cato Networks drošības stratēģijas vecākais direktors, pastāstīja VentureBeat RSAC 2025 laikā. “Mēs izstrādājām savu platformu, lai novērstu šīs neredzīgās vietas, veidojot drošību un tīkla izveidošanu kopā.”
Agentic AI strauji pārsniedz minimālo dzīvotspējīgo produktu uz platformas DNS
Maora perspektīva izskaidro, kāpēc jauna definīcija par to, kas ir nepieciešams minimāli dzīvotspējīgs produkts aģentiskai AI kiberdrošībā. RSAC 2025 atklāja, kā kļūst nobriedis aģents AI. Ir pārdevēju grupa, kas izmanto aģentu AI kā kodu balstītu līmi, lai apvienotu kodu bāzes un lietotnes, un tad ir tādi, kas to ir bijuši gadiem ilgi, un aģentiskā AI ir viņu koda bāzes un arhitektūras pamatā.
Kiberdrošības pakalpojumu sniedzēji šajā pēdējā grupā, kur aģenta AI ir viņu platformas pamatā un daudzos gadījumos turpina samazināt savus pētniecības un attīstības tēriņus izciliem AI AI. Tas ietver Cato Networks Sase mākoņa platformaVerdzība Cisco AI aizsardzībaCrowdstrike’s Falcon Single Agent arhitektūra, Darktrace’s Cyber AI cilpaVerdzība Elastic elastīgais AI palīgsVerdzība Microsoft drošības kopilots un Defender Xdr Suite, Palo Alto Networks Cortex XsiamVerdzība Sentinelone singularitātes platforma un Vectra AI kognito platformaApvidū
Organizācijas, kuras paļaujas uz integrētu AI vadītas noteikšanu ar automatizētu ierobežošanu 40%Apvidū Viņi arī gandrīz divreiz ticams Lai neitralizētu pikšķerēšanu balstītas ielaušanās, pirms notiek sānu kustība. Izstādes grīdas pārdevēji bieži paļāvās uz identitātes un piekļuves pārvaldības scenārijiem, lai parādītu, kā viņu aģentu AI darbplūsmas varētu palīdzēt samazināt darba slodzi drošības operāciju centra (SOC) analītiķiem.
“Identitāte būs kritisks AI parts visā tā dzīves ciklā. AI aģentiem būs vajadzīgas identitātes. Viņiem būs jāsaprot nulles uzticība, un kā mēs tos pārbaudām? Pašreiz pārvaldīt vismazāk priviliģēto piekļuvi,” atzīmēja Microsoft korporatīvais viceprezidents drošības laikā Vasu Jakkals. Kā Jakkal kodolīgi izteicās, “AI vispirms jāsāk ar drošību. Ir svarīgi, lai mēs attīstītu savus drošības mehānismus tikpat ātri, cik attīstām AI.”
Visu aģentu AI demonstrācijas kopēja tēma visā izstādes grīdā bija trīsstūrēšana uzbrukuma datos, ātri iegūstot ieskatu par izmantojamo tradicionālā vārda veidā un pēc tam reālā laikā definējot ierobežošanas stratēģiju.
CrowdStrike parādīja, kā aģentu AI var novirzīties no atklāšanas līdz reāllaika darbībai, tiešraidē izmeklējot Ziemeļkorejas draudu kampaņu, lai novietotu attālos DevOps nolīgtus stratēģisko tehnoloģiju uzņēmumos ASV un visā pasaulē. Tiešraides demonstrācija sekoja KTDR slavenā chollima Tā kā tas uzdodas par attālo DevOps īri, tika izslīdēti garām HR pārbaudes un piesaistīti likumīgi rīki, ieskaitot RMM programmatūru un VS kodu, lai mierīgi izfiltrētu datus. Tas bija ass atgādinājums, ka, lai arī spēcīga, aģenta AI joprojām ir atkarīga no cilvēka cilpā, lai pamanītu adaptīvos draudus un smalkos modeļus, pirms signāls pazūd troksnī.
Gen AI mērķis: atklāt nacionālās valsts tradeCraft un to nogalināt
Tie ir uzbrukumi, kurus neredz neviena persona, uzņēmums vai tauta, kas ir visvairāk postošākie un izaicinošākie. Doma par draudiem, kas ir tik postoši, ka viņi varētu viegli izslēgt enerģijas tīklu, maksājuma, banku vai piegādes ķēdes sistēmu dominē daudzu spilgtāko un novatoriskāko tehnoloģiju prātos kiberdrošībā.
Cisco galvenais produktu virsnieks Jeetu Patel uzsvēra steidzamību stiprināt kiberdrošību ar AI, lai draudi, kas varētu būt postoši, kad to iedarbina, var atrast tagad un neitralizēt. “AI principā maina visu, un kiberdrošība ir tā pamatā. Mēs vairs nerisinām cilvēku mēroga draudus; šie uzbrukumi notiek mašīnu mērogā,” viņa galvenā galvenā sacīja Patels.
Patels uzsvēra, ka AI vadītie modeļi nav determinēti: “Viņi katru reizi nesniegs jums tādu pašu atbildi, ieviešot nepieredzētus riskus.”
CISO ir jāsaprot mūsdienu sarežģītie riski un draudi
“Es apsolu, ka šī nav vēl viena AI saruna,” jokoja Crowdstrike izpilddirektors Džordžs Kurts, kad viņš atvēra savu RSAC 2025 galveno. “Man tika lūgts to dot, un es teicu:“ Kā būtu, ja mēs runātu par kaut ko, kas šobrīd patiesībā ir svarīgs, piemēram, iegūt CISOs vietu pie tāfeles galda? ”” Tas, ka Punchline vienlaikus piegādāja divas lietas: komiksu atvieglojumu un asu pagriezienu uz kiberdrošības vadības definējošo jautājumu 2025. gadā.
Viņa galvenajā vietā, “CISO ceļvedis, lai nodrošinātu valdes sēdekli,” Kurts izdeva skaidru zvanu rīkotiesJons: “Kiberdrošība vairs nav atbilstības ierosinājums. Tas ir pārvaldības pilnvaras. SEC noteikumi ir būtiski mainījuši CISO karjeras loku.” Dēļi ne tikai attīstās; Viņi ir spiesti uzskatīt par kiberrisku kā galveno biznesa draudu.
Kurtzs atbalstīja savu argumentu ar cieto skaitu: 72% valdes apgalvo, ka viņi aktīvi meklē kiberdrošības zināšanas, guess tikai 29% tā irApvidū “Tā nav tikai talantu plaisa,” sacīja Kurts. “Tā ir iespēja, ja esat gatavs pastiprināties,” viņš iedrošināja auditoriju.
Viņa ceļvedis CISO, lai sasniegtu sēžu zāli, bija taktisks un praktisks:
- Palīdziniet savu biznesa tekošu. “Izprotiet, kur tiek izveidota biznesa vērtība. Ja jūs nevarat runāt, ar ARR vai likumīgu risku, jūs ilgi neturpināsit pie galda.”
- Runājiet tāfeles valodā. “Katra sēžu zāle darbojas ar trim prioritātēm: laiku, naudu un likumīgu risku. Ja jūs nevarat tulkot kibernoziegumus tajās, jūs paliksit malā.”
- Veidojiet savu zīmolu ārpus drošības burbuļa. “Valdes locekļi atrodas vairākās valdēs. Ceļš ir caur uzticību un reputāciju, nevis tikai tehnisko izcilību.”
Kurts izsekoja ceļu no regulatīvās reformas uz ietekmi uz sēžu zāli, pārskatot, kā Sarbanes-Oxley 2002. gadā pārveidoja CFO par stabiliem sēžu zāles līdzdalībniekiem. Viņš apgalvoja, ka SEC 2024. gada pārkāpuma ziņošanas pilnvaras rīkojas tāpat kā CISO. “Draudi veicina regulēšanu, un regulēšana veicina valdes sastāvu,” viņš teica. “Šis ir mūsu brīdis.”
Viņa padoms nebija abstrakts. Viņš mudināja CISO studēt pilnvaras paziņojumus, noteikt komitejas līmeņa vajadzības un stratēģiski tīklu ar valdes locekļiem, kuri vienmēr vēlas aizpildīt lomas ”. Viņš kā paraugs norādīja uz Crowdstrike Ciso Adam Zoller, tagad Adventhealth valdē. Zollers, Kurtzs saka, ir kāds, kurš nopelnīja savu vietu, uzturoties istabā, uzzinot, kā valde darbojās un tiek uzskatīta par vairāk nekā drošības ekspertu.
Kurts noslēdza ar izaicinājumu: “Es ceru atgriezties desmit gadu laikā, joprojām ar sarkaniem matiem un redzēt CISO 50% dēļu, tāpat kā CFO. Sēžu zāle negaida atļauju. Vienīgais jautājums ir: vai tas būs jūs?”
“AI nav maģija – tā ir matemātika”
Diāna Kellija, CTO Aizsargāt AIpiesaistīja vienu no nozīmīgākajiem agrīnajiem pūļiem RSAC 2025 ar neasu ziņojumu: “AI nav maģija – tā ir matemātika. Un tāpat kā mēs nodrošinām programmatūru, mums ir stingri jāsaglabā AI dzīves cikls.” Viņas galvenais pamatojums nodrošināja skaņu fonu, kas sagriezts caur Gen AI Hype, uzmanot reālos riskus AI modeļiem, kuriem katrai organizācijai ir jāaizstāv, pirms sāktu visu savu modeļu darbu. Kellija sniedza padziļinātu ieskatu saindēšanās ar modeli, ātru injekciju un halucināciju, aicinot uz pilna kaudzes pieeju AI drošībai.
Viņa iepazīstināja ar OWASP prime 10 Gen AI, uzsverot nepieciešamību nodrošināt AI no nulles dienas, agresīvi partneris ar CISO, agresīvi un ārstējot uzvednes, iznākumus un aģenta ķēdes kā priviliģētas uzbrukuma virsmas.
Palo Alto Networks paziņoja tā nodoms iegūt AI Aizsardzību tajā pašā dienā, kad Kellija prezentācija, vēl viens faktors Tik daudz sarunu par viņas galveno.
RSAC 2025 parāda, kāpēc ir pienācis laiks aģentam AI sasniegt rezultātus
RSAC 2025 skaidri pateica vienu lietu: AI aģenti ieiet drošības darbplūsmā, guess dēļi vēlas, lai pierādītu, ka viņi strādā. CISO, kas pakļauts spiedienam, lai attaisnotu izdevumus un samazinātu risku, uzmanība tiek pievērsta pārejai no inovācijas hipe uz operatīvo ietekmi. Patiesās uzvaras, tai skaitā par 40% zemāku dzīves laiku un pikšķerēšanas noturību, kas sasniedz 70%, nāca no platformas konsolidācijas un trauksmes signāla automatizācijas, kas ir visas pārbaudītās tehnoloģijas un paņēmieni. Agentic AI patiesības brīdis ir šeit, it īpaši pārdevējiem, kas tikai ienāk tirgū.
avots
