برای آخرین به روزرسانی ها و مطالب اختصاصی در مورد پوشش هوش مصنوعی پیشرو در صنعت ، به خبرنامه های روزانه و هفتگی ما بپیوندید. بیشتر بدانید
در حالی که بیش از 20 فروشنده از نمایندگان امنیتی مبتنی بر AI ، برنامه ها و سیستم عامل ها در RSAC 2025 خبر دادند ، بینش ترین خبر این کنفرانس یک روند نادر و دلگرم کننده برای رهبران امنیتی است. برای اولین بار در سه سال ، اثربخشی کلی امنیت سایبری بهبود یافته است.
شرکای سرمایه گذاری مقیاس (SVP) اخیراً گزارش چشم اندازهای امنیت سایبری 2025 را منتشر کرده است ، که به اشتراک می گذارد که میانگین اثربخشی حمایت از امنیت سایبری برای اولین بار در سه سال بهبود یافته است ، در سال جاری از 48 ٪ در سال 2023 افزایش یافته است. براساس گزارش ، “70 ٪ از رهبران امنیتی بیشتر در برابر حملات عمومی فیشینگ ها محافظت می شوند ، تنها با 28 ٪ از گزارش های فیشینگ ،
SVP همچنین دریافت که 77 ٪ از CISO ها معتقدند که محافظت از مدل های AI/ML و خطوط لوله داده اولویت برای بهبود وضعیت امنیتی آنها تا سال 2025 است ، از 55 ٪ در سال گذشته. نکته قابل توجه ، با توجه به هجوم راه حل های جدید AI عامل اعلام شده در RSAC ، 75 ٪ از بنگاهها ابراز علاقه داشتند که از AI استفاده کنند تا تحقیقات SOC را با استفاده از عوامل AI برای ترژ حجم زیادی از هشدارهای امنیتی برای جلوگیری از حوادث امنیتی انجام دهند.
افزایش تعداد کارآیی SVP تصادفی نیست. آنها ناشی از CISO ها و تیم های آنها در مقیاس اتوماسیون در مقیاس هستند در حالی که با موفقیت در سکوهای خود و کاهش شکاف مهاجمان در گذشته قدم می زدند.
Etay Maor ، مدیر ارشد استراتژی امنیتی در شبکه های Cato ، به VentureBeat در طول RSAC 2025 گفت: “اگر دید کاملی نداشته باشید ، حمله به محصولات بین محصولات را پشت سر می گذارد.” ما پلت فرم خود را برای از بین بردن آن نقاط کور طراحی کردیم.
AI عامل در حال حرکت به سرعت فراتر از حداقل محصول قابل دوام به DNA پلتفرم است
دیدگاه مائور توضیح می دهد که چرا تعریف جدیدی از آنچه که حداقل یک محصول مناسب برای AI عامل در امنیت سایبری مورد نیاز است. RSAC 2025 نشان داد که چگونه AI عامل بالغ در حال تبدیل شدن است. گروهی از فروشندگان وجود دارند که از AI Agentic به عنوان یک چسب مبتنی بر کد استفاده می کنند تا پایه ها و برنامه های کد را در کنار هم متحد کنند ، و سپس کسانی هستند که سالها در این مورد بوده اند و AI APATIC اصلی در پایه کد و معماری آنهاست.
ارائه دهندگان امنیت سایبری در این گروه اخیر ، جایی که عامل AI عامل اصلی سیستم عامل آنها است و در بسیاری موارد ، همچنان به دو برابر کردن تحقیق و توسعه خود برای تعالی در Aticic AI ادامه می دهد. این شامل پلت فرم SASE Cloud Cato Networks ، Cisco AI Defense ، معماری مجرد Falcon CrowdStrike ، حلقه Cyber AI DarkTrace ، دستیار الاستیک AI Elastic ، Copilot Security Microsoft و Defender XDR Suite ، Cortex Xsiam ، Palo Alto Networks ، Palo Alto Networks ، Platform Syntinelone و Vectra Ai’s Conforeo Platform است.
سازمان هایی که به تشخیص یکپارچه AI محور با مهار خودکار تکیه می کنند ، بیش از 40 ٪ زمان ساکن را کاهش می دهند. آنها همچنین تقریباً دو برابر بیشتر از قبل از وقوع حرکت جانبی ، نفوذهای مبتنی بر فیشینگ را خنثی می کنند. فروشندگان در طبقه نمایش غالباً به سناریوهای مدیریت هویت و دسترسی متکی بودند تا نشان دهند که چگونه گردش کار AI عامل آنها می تواند به کاهش بار کاری برای تحلیلگران مرکز عملیات امنیتی (SOC) کمک کند.
واسو Jakkal ، معاون رئیس جمهور مایکروسافت ، در طول Keynote ، خاطرنشان کرد: “هویت یک عنصر مهم هوش مصنوعی در طول چرخه زندگی خود خواهد بود. عوامل هوش مصنوعی به هویت احتیاج دارند. آنها باید اعتماد صفر را درک کنند و چگونه آنها را تأیید کنیم؟ صریحاً دسترسی کمترین دسترسی را مدیریت می کنند.” همانطور که Jakkal به طور خلاصه بیان کرد ، “هوش مصنوعی ابتدا باید با امنیت شروع شود. این بسیار مهم است که ما مکانیسم های امنیتی خود را به همان سرعت تکامل می دهیم که AI را تکامل می دهیم.”
یک موضوع مشترک از هر نسخه ی نمایشی هوش مصنوعی عامل در سراسر طبقه نمایش ، مثلث داده های حمله بود و به سرعت بینش هایی را در مورد استفاده از Tradecraft مورد استفاده قرار می داد و سپس یک استراتژی مهار را در زمان واقعی تعریف می کرد.
CrowdStrike نشان داد که چگونه Aticic AI می تواند از طریق تحقیقات زنده از یک کمپین تهدید کره شمالی برای قرار دادن استخدام های DevOps از راه دور در شرکت های فناوری استراتژیک در ایالات متحده و سراسر جهان ، از تشخیص به زمان واقعی محور باشد. نسخه ی نمایشی زنده پس از آن به دنبال تراکم Chollima معروف DPRK بود ، زیرا یک استخدام DevOps از راه دور را جعل کرد ، چک های HR گذشته را لغزید و ابزارهای قانونی قانونی از جمله نرم افزار RMM و VS Code را به صورت بی سر و صدا از داده ها استفاده کرد. این یک یادآوری شدید بود که ، در حالی که AI قدرتمند و عامل ، هنوز هم به یک انسان در حلقه تکیه می کند تا قبل از از بین رفتن سیگنال در سر و صدا ، تهدیدهای تطبیقی و مدل های تنظیم دقیق را نشان دهد.
هدف Gen AI: کشف معامله تناسلی کشور و کشتن آن
این حملات است که هیچ کس ، شرکت یا ملت نمی بیند که ویران کننده ترین و چالش برانگیزترین و چالش برانگیزترین و غلبه بر آنها باشد. فکر تهدیدها چنان ویرانگر است که می توانند به راحتی یک شبکه برق ، پرداخت ، بانکداری یا سیستم زنجیره تأمین را خاموش کنند ، حاکم بر ذهن بسیاری از درخشان ترین و ابتکاری ترین فن آوری های امنیت سایبری است.
جیتو پاتل ، مدیر ارشد محصول سیسکو ، بر فوریت تقویت امنیت سایبری با هوش مصنوعی تأکید کرد تا تهدیدهای کمین که ممکن است ویران کننده باشد پس از تحریک می تواند اکنون پیدا شود و خنثی شود. پاتل گفت: “هوش مصنوعی اساساً همه چیز را تغییر می دهد ، و امنیت سایبری در قلب آن قرار دارد. ما دیگر با تهدیدهای در مقیاس انسانی سر و کار نداریم ؛ این حملات در مقیاس ماشین اتفاق می افتد.”
پاتل تأکید کرد که مدل های محور AI قطعی نیستند: “آنها هر بار جواب یکسان را به شما نمی دهند و خطرات بی سابقه ای را ارائه می دهند.”
CISO باید خطرات و تهدیدات پیچیده امروز را درک کند
جورج کورتز ، مدیرعامل CrowdStrike ، گفت: “این یک گفتگوی هوش مصنوعی دیگر نیست ،” وقتی او کلید اصلی RSAC 2025 خود را باز کرد ، شوخی کرد. “از من خواسته شد كه یكی بدهم ، و گفتم ،” چگونه در مورد چیزی صحبت می كنیم كه در حال حاضر مهم است ، مانند گرفتن CISO در جدول تخته؟ “
در کلید اصلی خود ، “راهنمای CISO برای تأمین صندلی هیئت مدیره ،” Kurtz یک تماس واضح صادر کرد عمل کردنیون: “امنیت سایبری دیگر یک پیشنهاد انطباق نیست. این یک حکم حاکمیت است. مقررات SEC از نظر مادی قوس حرفه CISO را تغییر داده است.” تابلوها فقط در حال تحول نیستند. آنها مجبور می شوند با خطر سایبری به عنوان یک تهدید اصلی تجارت در نظر بگیرند.
کورتز استدلال خود را با تعداد سخت پشتوانه کرد: 72 ٪ از هیئت ها می گویند که آنها به طور فعال به دنبال تخصص امنیت سایبری هستند ، اما فقط 29 ٪ در واقع آن را دارندبشر کورتز گفت: “این فقط یک شکاف استعداد نیست.” وی گفت: “اگر آماده قدم زدن باشید ، این یک فرصت است.”
نقشه راه او برای رسیدن به اتاق هیئت مدیره تاکتیکی و دستی بود:
- تسلط کسب و کار خود را بالا ببرید. “درک کنید که ارزش کسب و کار در کجا ایجاد شده است. اگر نمی توانید حاشیه ، arr یا خطر قانونی صحبت کنید ، در جدول دوام نخواهید داشت.”
- به زبان هیئت مدیره صحبت کنید. “هر اتاق هیئت مدیره در سه اولویت اجرا می شود: زمان ، پول و خطر قانونی. اگر نمی توانید سایبری را به آن ترجمه کنید ، در حاشیه خواهید ماند.”
- برند خود را در خارج از حباب امنیتی بسازید. “اعضای هیئت مدیره در چندین تابلو هستند. راه از طریق اعتماد و شهرت است ، نه فقط تعالی فنی.”
Kurtz با تجدید نظر در مورد چگونگی تبدیل Sarbanes-Oxley در سال 2002 ، CFO را به مشارکت کنندگان اتاق جامد تبدیل کرد. وی تصریح کرد که دستورالعمل گزارش نقض SEC 2024 نیز همین کار را برای CISO انجام می دهد. وی گفت: “تهدیدها تنظیم مقررات ، و تنظیمات هیئت مدیره تنظیمات هیئت مدیره.” “این لحظه ماست.”
توصیه او انتزاعی نبود. وی از CISOS خواست تا بیانیه های پروکسی را مطالعه کنند ، نیازهای سطح کمیته را شناسایی کنند و با اعضای هیئت مدیره که “همیشه به دنبال پر کردن نقش ها هستند” از نظر استراتژیک شبکه کنند. وی به عنوان یک الگوی به CrowdStrike CISO Adam Zoller ، اکنون در هیئت مدیره AdventHealth اشاره کرد. Zoller ، Kurtz می گوید ، کسی است که با ماندن در اتاق ، صندلی خود را به دست آورد ، و یاد گرفت که چگونه هیئت مدیره فعالیت می کند و بیش از یک متخصص امنیتی دیده می شود.
کورتز با یک چالش بسته شد: “من امیدوارم که در ده سال بازگردیم ، هنوز هم با موهای قرمز ، و 50 ٪ از تابلوها را ببینید ، دقیقاً مانند CFO. اتاق هیئت مدیره منتظر اجازه نیست. تنها سوال این است: آیا شما خواهید بود؟”
“AI جادویی نیست – ریاضی است”
Diana Kelley ، CTO از AI ، یکی از مهمترین جمعیت اولیه RSAC 2025 را با یک پیام بی پرده ترسیم کرد: “هوش مصنوعی نیست. این ریاضی است. کلید اصلی وی پیش زمینه صوتی را ارائه می داد که از طریق ژنرال Ai Hype قطعه قطعه می شد و خطرات واقعی را برای مدل های هوش مصنوعی مورد توجه قرار می داد که هر سازمان قبل از شروع هرگونه کار روی مدل های خود باید از آن دفاع کند. کلی بینش های عمیقی در مورد مسمومیت با مدل ، تزریق سریع و توهم ارائه داد و خواستار رویکردی کامل برای امنیت هوش مصنوعی شد.
وی با تأکید بر لزوم تأمین امنیت هوش مصنوعی از روز صفر ، شریک زندگی با CISOS در اوایل ، تهدید به صورت تهاجمی و درمان ، خروجی ها و زنجیره های عامل به عنوان سطوح حمله ممتاز ، با تأکید بر نیاز به تأمین امنیت AI از روز صفر ، با CISOS Early ، Option-Model را معرفی کرد.
شبکه های پالو آلتو اعلام کردند هدف آن برای دستیابی به محافظت از هوش مصنوعی در همان روز ارائه کلی ، یکی دیگر از عوامل رانندگی بنابراین بسیاری از مکالمات درباره اصلی او.
RSAC 2025 نشان می دهد که چرا زمان آن رسیده است که AI Agentic نتیجه بگیرد
RSAC 2025 یک چیز را روشن کرد: نمایندگان هوش مصنوعی وارد گردش کار امنیتی می شوند ، اما تابلوها می خواهند اثبات کنند که کار می کنند. برای CISO های تحت فشار برای توجیه هزینه ها و کاهش ریسک ، تمرکز در حال تغییر از اعتیاد به نوآوری به تأثیر عملیاتی است. برنده های واقعی ، از جمله 40 ٪ زمان سکونت پایین تر و مقاومت در برابر فیشینگ به 70 ٪ ، از ادغام سکو و اتوماسیون تریاژ هشدار ، که همه فن آوری ها و تکنیک های اثبات شده هستند ، حاصل شد. لحظه حقیقت عامل AI در اینجا است ، به خصوص برای فروشندگان که فقط وارد بازار می شوند.
