Bergabunglah dengan buletin harian dan mingguan kami untuk pembaruan terbaru dan konten eksklusif tentang liputan AI terkemuka di industri. Pelajari lebih lanjut
Sementara lebih dari 20 vendor mengumumkan agen keamanan, aplikasi, dan platform yang berbasis di AI di RSAC 2025, berita paling mendalam dari konferensi ini adalah tren yang jarang dan mendorong para pemimpin keamanan. Untuk pertama kalinya dalam tiga tahun, efektivitas cybersecurity secara keseluruhan telah meningkat.
Scale Venture Partners (SVP) baru -baru ini merilis Laporan Perspektif Keamanan Cybersecurity 2025, yang berbagi bahwa efektivitas rata -rata perlindungan keamanan siber meningkat untuk pertama kalinya dalam tiga tahun, meningkat menjadi 61% kemanjuran tahun ini dari 48% pada tahun 2023. Menurut laporan itu, “70% pemimpin keamanan paling banyak dilindungi terhadap phishing general, dengan serangan umum, dengan serangan umum, dengan hanya serangan umum,” 70%.
SVP juga menemukan bahwa 77% dari CISO percaya melindungi model AI/mL dan pipa data adalah prioritas untuk meningkatkan postur keamanan mereka pada tahun 2025, naik dari 55% tahun lalu. Khususnya, mengingat masuknya solusi AI agen baru yang diumumkan di RSAC, 75% perusahaan menyatakan minatnya untuk memanfaatkan AI untuk mengotomatiskan investigasi SOC menggunakan agen AI untuk triase volume besar peringatan keamanan untuk mencegah insiden keamanan.
Kenaikan SVP dalam jumlah kemanjuran tidak disengaja; Mereka dihasilkan dari CISO dan tim mereka yang mengadopsi otomatisasi pada skala sementara berhasil mengkonsolidasikan platform mereka dan mengurangi kesenjangan yang telah dilalui penyerang di masa lalu.
“Jika Anda tidak memiliki visibilitas lengkap, para penyerang akan melalui celah -celah di antara produk -produk,” Etay Maor, direktur senior strategi keamanan di Cato Networks, mengatakan kepada VentureBeat selama RSAC 2025. “Kami merancang platform kami untuk menghilangkan bintik -bintik buta itu – menyampaikan keamanan dan jaringan bersama -sama sehingga tidak ada yang lolos dari mata kami.”
Agen AI bergerak cepat di luar produk minimum yang layak ke DNA platform
Perspektif Maor menjelaskan mengapa definisi baru tentang apa yang diperlukan produk minimum untuk AI agen dalam keamanan siber. RSAC 2025 mengungkapkan bagaimana AI agen dewasa menjadi. Ada sekelompok vendor yang menggunakan AI Agentic sebagai perekat berbasis kode untuk menyatukan basis kode dan aplikasi bersama-sama, dan kemudian ada orang-orang yang telah berada di sini selama bertahun-tahun, dan AI agen adalah inti dari basis kode dan arsitektur mereka.
Penyedia cybersecurity dalam kelompok terakhir ini, di mana AI agen adalah inti dari platform mereka dan, dalam banyak kasus, terus menggandakan pengeluaran R&D mereka untuk unggul di AI agen. Ini termasuk platform cloud SASE Cato Networks, Cisco AI Defense, Arsitektur Agen Tunggal Falcon CrowdStrike, Loop AI Cyber Darktrace, Asisten AI Elastic's Elastic, Copilot Keamanan Microsoft, dan Platform Singularitas Palo Alto Network.
Organisasi yang mengandalkan deteksi yang digerakkan AI terintegrasi dengan penahanan otomatis mengurangi waktu tinggal lebih dari 40%. Mereka juga hampir dua kali lebih mungkin untuk menetralkan intrusi berbasis phishing sebelum gerakan lateral terjadi. Vendor di lantai pertunjukan sering mengandalkan skenario manajemen identitas dan akses untuk menunjukkan bagaimana alur kerja AI agen mereka dapat membantu memangkas beban kerja untuk analis Pusat Operasi Keamanan (SOC).
“Identitas akan menjadi elemen kritis AI sepanjang siklus hidupnya. Agen AI akan membutuhkan identitas. Mereka perlu memahami nol kepercayaan, dan bagaimana kita memverifikasi mereka? Secara eksplisit mengelola akses paling tidak istimewa,” kata wakil presiden korporasi Microsoft untuk keamanan, Vasu Jakkal, selama keyeknotnya. Seperti yang dikatakan Jakkal dengan ringkas, “AI harus memulai dengan keamanan. Sangat penting bahwa kita mengembangkan mekanisme keamanan kita secepat kita mengembangkan AI.”
Tema umum dari setiap demo AI agen di lantai pertunjukan adalah melakukan triangulasi data serangan, dengan cepat mendapatkan wawasan tentang bentuk tradecraft yang digunakan dan kemudian mendefinisikan strategi penahanan semua secara real time.
CrowdStrike menunjukkan bagaimana agen AI dapat berputar dari deteksi ke tindakan real-time melalui penyelidikan langsung dari kampanye ancaman Korea Utara untuk menempatkan perekrutan DevOps jarak jauh di perusahaan teknologi strategis di AS dan di seluruh dunia. Demo langsung mengikuti tradecraft Chollima DPRK yang terkenal karena menyamar sebagai perekrutan DevOps jarak jauh, menyelinap melewati pemeriksaan SDM dan memanfaatkan alat yang sah, termasuk perangkat lunak RMM dan kode VS, untuk dengan diam -diam mengeluarkan data. Itu adalah pengingat yang tajam bahwa, sementara AI agen yang kuat masih bergantung pada manusia dalam loop untuk melihat ancaman adaptif dan model fine-tune sebelum sinyal hilang dalam kebisingan.
Tujuan Gen AI: Menemukan Tradecraft Negara-Bangsa dan Membunuhnya
Serangan yang dilihat oleh tidak ada orang, perusahaan, atau negara yang datang yang paling menghancurkan dan menantang untuk dikandung dan diatasi. Pikiran tentang ancaman yang begitu menghancurkan sehingga mereka dapat dengan mudah mematikan jaringan listrik, pembayaran, perbankan, atau sistem rantai pasokan mendominasi pikiran dari banyak teknologi paling terang dan paling inovatif dalam cybersecurity.
Chief Product Officer Cisco Jeetu Patel menekankan urgensi memperkuat keamanan siber dengan AI sehingga ancaman mengintai yang mungkin menghancurkan begitu dipicu dapat ditemukan sekarang dan dinetralkan. “AI pada dasarnya mengubah segalanya, dan keamanan siber adalah inti dari itu. Kami tidak lagi berurusan dengan ancaman skala manusia; serangan ini terjadi pada skala mesin,” kata Patel selama keynote-nya.
Patel menekankan bahwa model yang digerakkan AI tidak deterministik: “Mereka tidak akan memberi Anda jawaban yang sama setiap saat, memperkenalkan risiko yang belum pernah terjadi sebelumnya.”
Cisos perlu memahami risiko dan ancaman yang kompleks saat ini
“Ini bukan pembicaraan AI lain, aku janji,” ceo Crowdstrike George Kurtz bercanda ketika dia membuka keynote RSAC 2025 -nya. “Saya diminta untuk memberikannya, dan saya berkata, 'Bagaimana kalau kita membicarakan sesuatu yang sebenarnya penting saat ini, seperti membuat Cisos kursi di meja papan?'” Lucunya memberikan dua hal sekaligus: bantuan komik dan poros tajam untuk masalah yang menentukan kepemimpinan cybersecurity pada tahun 2025.
Dalam keynote -nya, “Panduan CISO untuk Mengamankan Kursi Dewan,” Kurtz mengeluarkan panggilan yang jelas untuk bertindakIon: “Keamanan siber tidak lagi menjadi saran kepatuhan. Ini mandat tata kelola. Peraturan SEC secara material mengubah busur karier CISO.” Papan tidak hanya berkembang; Mereka dipaksa untuk memperhitungkan risiko cyber sebagai ancaman bisnis utama.
Kurtz mendukung argumennya dengan angka keras: 72% dari dewan mengatakan mereka secara aktif mencari keahlian keamanan siber, tetapi hanya 29% yang benar -benar memilikinya. “Itu bukan hanya celah bakat,” kata Kurtz. “Ini adalah kesempatan jika Anda siap untuk melangkah,” ia mendorong penonton.
Peta jalannya untuk CISO untuk mencapai ruang dewan adalah taktis dan langsung:
- Level level bisnis Anda. “Pahami di mana nilai bisnis dibuat. Jika Anda tidak dapat berbicara margin, ARR, atau risiko hukum, Anda tidak akan bertahan lama di meja.”
- Berbicara bahasa dewan. “Setiap ruang dewan menjalankan tiga prioritas: waktu, uang, dan risiko hukum. Jika Anda tidak dapat menerjemahkan cyber ke dalamnya, Anda akan tetap di sela -sela.”
- Bangun merek Anda di luar gelembung keamanan. “Anggota dewan ada di banyak dewan. Jalan masuk adalah melalui kepercayaan dan reputasi, bukan hanya keunggulan teknis.”
Kurtz melacak jalan dari reformasi peraturan ke dampak ruang dewan dengan meninjau kembali bagaimana Sarbanes-Oxley pada tahun 2002 mengubah CFO menjadi kontributor ruang dewan yang solid. Dia berpendapat bahwa mandat pelaporan pelanggaran 2024 SEC melakukan hal yang sama untuk CISO. “Ancaman mendorong regulasi, dan regulasi mendorong komposisi dewan,” katanya. “Ini momen kita.”
Sarannya tidak abstrak. Dia mendesak CISO untuk mempelajari pernyataan proksi, mengidentifikasi kebutuhan tingkat komite dan jaringan secara strategis dengan anggota dewan yang “selalu ingin mengisi peran.” Dia menunjuk crowdstrike Ciso Adam Zoller, sekarang di dewan Adventhealth, sebagai model. Zoller, kata Kurtz, adalah seseorang yang mendapatkan kursinya dengan tinggal di ruangan itu, belajar bagaimana dewan beroperasi dan dipandang sebagai lebih dari seorang ahli keamanan.
Kurtz ditutup dengan tantangan: “Saya berharap untuk kembali dalam sepuluh tahun, masih dengan rambut merah, dan melihat CISO pada 50% papan, sama seperti CFO. Ruang rapat tidak menunggu izin. Satu -satunya pertanyaan adalah: apakah itu Anda?”
“Ai bukan sihir – itu matematika”
Diana Kelley, CTO dari Protect AI, menarik salah satu kerumunan awal yang paling signifikan di RSAC 2025 dengan pesan tumpul: “AI bukan sihir – itu matematika. Dan sama seperti kita mengamankan perangkat lunak, kita harus dengan ketat mengamankan siklus hidup AI.” Keynote -nya memberikan latar belakang suara yang mengiris melalui Jenderal AI hype, menyoroti risiko sebenarnya untuk model AI yang perlu dipertahankan oleh setiap organisasi sebelum memulai pekerjaan pada model mereka. Kelly memberikan wawasan mendalam tentang keracunan model, suntikan dan halusinasi yang cepat, menyerukan pendekatan tumpukan penuh untuk keamanan AI.
Dia memperkenalkan Top 10 OWASP untuk Gen AI, menekankan perlunya mengamankan AI dari hari nol, bermitra dengan CISO lebih awal, model ancaman secara agresif dan memperlakukan petunjuk, output dan rantai agen sebagai permukaan serangan istimewa.
Palo Alto Networks diumumkan niatnya untuk memperoleh AI Protece pada hari yang sama dengan presentasi Kelley, faktor lain mengemudi Begitu banyak percakapan tentang keynote -nya.
RSAC 2025 menunjukkan mengapa sudah waktunya bagi AI agen untuk memberikan hasil
RSAC 2025 memperjelas satu hal: Agen AI memasuki alur kerja keamanan, tetapi papan menginginkan bukti mereka bekerja. Untuk CISO di bawah tekanan untuk membenarkan pengeluaran dan mengurangi risiko, fokusnya bergeser dari hype inovasi ke dampak operasional. Kemenangan nyata, termasuk 40% waktu tinggal yang lebih rendah dan ketahanan phishing mencapai 70%, berasal dari konsolidasi platform dan mengotomatisasi triase peringatan, yang semuanya merupakan teknologi dan teknik yang terbukti. Momen Kebenaran Agen AI ada di sini, terutama untuk vendor yang baru saja memasuki pasar.
