2025 年 RSAC 会议的亮点
快速阅读: 据《ITProPortal》最新报道,RSA大会2025聚焦AI在网络安全的应用与挑战,探讨AI代理、监管及新型威胁,强调合作与创新。微软、英伟达等专家将分享见解,大会还将回顾网络安全态势并展望未来。
RSA大会2025即将盛大开幕,全球各地的与会者将齐聚一堂,分享网络安全趋势、最新的攻击手法以及保护组织免受黑客侵袭的合作策略。ITPro将全程跟踪为期四天的活动,不仅会直播三大主题演讲,还将详细报道由专家主导的小组讨论。在大会进入倒计时时,我将分享我对RSA大会2025值得关注的五大热点预测。
### **AI代理成为核心议题**
如今,AI无可争议地主导了科技活动的话题,每个主要供应商都在某种程度上涉足这一领域。尽管微软等公司正利用AI提升生产力,但网络安全可能是AI潜力得以最大释放的领域之一。自动化威胁响应长期以来就是网络安全的关键,而生成式AI和先进的机器学习模型进一步增强了这一能力。尤其值得一提的是,AI代理能够帮助网络安全人员自动化繁琐的任务,并持续监控企业网络中的潜在威胁。
AI代理无疑会在RSA大会2025期间频繁登场,其中最引人注目的是微软安全公司副总裁瓦苏·贾卡尔(Vasu Jakkal)主持的“代理时代下的安全”会议。安全AI代理可以从详尽的实时威胁数据中受益,这些数据通常通过在其公共云环境中进行深度集成获取。微软已在多个平台(如Sentinel、Entra和Intune)上充分运用了这一优势,用以追踪终端和身份威胁并及时阻止威胁升级。想要每天获取ITPro新闻简报的读者,可以通过注册免费获得我们的《未来聚焦2025》报告——这份报告基于超过700位高级管理层提供的关于人工智能、网络安全等领域的前瞻性建议。
尽管安全团队对AI抱有诸多期待,但近期研究显示,一线分析师对AI的实际应用态度较为谨慎。更多关于AI代理在安全团队中的具体落地情况的详细介绍,特别是那些当下已经可用的功能,而非仅停留在理论层面的内容,或许能说服更多持怀疑态度的参与者。
### **AI监管、风险与收益**
尽管自2023年首次举办以来定期召开AI安全峰会,但围绕AI依然存在大量监管不确定性,这使得部分公司踟蹰不前。例如,欧盟的《AI法案》采用了“基于风险的方法”,强调AI模型的安全性和可信度,这是该地区AI采纳策略的核心要素。
这一议题将在第二天的主题演讲“AI安全:接下来我们该怎么办?”中深入探讨,届时英国AI安全研究所、英伟达、谷歌DeepMind和微软的专家将共同探讨企业如何应对AI安全挑战。专家们可能会重点讨论诸如AI幻觉等问题,但我同样期待他们给出关于负责任地采用AI以及如何以安全的方式部署AI模型的更广泛指导。
如何让AI系统免受潜在攻击者的侵害也可能成为议程的一部分,这对希望向安全团队保证2025年AI采用不会牺牲安全性的领导者而言尤为重要。我特别关注英国AI安全研究所首席技术官李玉清(Jade Leung)的观点。该机构于今年二月重新定位,从关注AI安全的概念转向解决最严重的AI相关风险,如今专注于具体的威胁,如AI驱动的网络攻击,而非AI偏见或伦理AI。
当然,即便在一个拥有完美AI法律的体系内,攻击者依然会试图规避技术或将技术用于自己的目的。为了理解技术如何被用于善与恶之间,我们可以转向第三天的主题演讲“网络安全年度回顾与未来展望”。在这里,听众将听到Ballistic Ventures普通合伙人兼Mandiant前首席执行官兼创始人凯文·曼迪亚(Kevin Mandia)以及网络安全作家、前网络安全记者妮可·佩尔罗森(Nicole Perlroth)的发言,讨论整体网络安全态势。
我们可以预见一些残酷的事实,并且可能会集中讨论需要有弹性的AI采用才能跟上最新攻击类型的紧迫需求。今年二月,曼迪亚曾出现在ITPro播客中,他明确表示防御团队在使用AI方面仍然占据优势,而非黑客将其用于恶意目的。不过,这是一个动态变化的领域,曼迪亚指出黑客将持续创新。
“如果你创建一个Web应用程序,你可以假设会有一个AI试图攻击你的Web应用,这意味着你必须有一种自动化的安全方式,”曼迪亚说道。在他的主旨演讲中,我们肯定还会听到一些发生在2024年的具体攻击案例,并获得更多关于曼迪亚认为AI网络安全发展方向的细节。
### **新型威胁与合作呼吁**
尽管RSA大会2025上安全AI将成为核心议题,但它绝不能是唯一的讨论主题。每一天,网络安全团队仍在遭受勒索软件攻击的激增、新型威胁(如无恶意软件攻击)以及预置攻击的困扰,这些威胁已经被大多数威胁行为者广泛采用。虽然盈利型威胁组织利用这些手段损害企业,但国家支持的网络攻击也持续造成影响。
在如此严峻的背景下,RSA大会2025的演讲者将呼吁整个行业继续努力并在必要时改进。我们将听到组织犯下的最大错误是什么,CISO和其他人可以做些什么来更好地巩固防御,以及幕后安全专业人士为阻止攻击在到达企业之前发生所付出的巨大努力。
我们也很可能会听到更多合作的呼吁,类似于GCHQ前主任最近的号召。像RSA大会2025这样的活动是一个难得的机会,可以将网络安全领域的顶尖人才聚集在一起,与同行和商业领袖分享信息,共同改善全球网络安全环境。
从活动一开始就将看到技术世界的最好和最坏的一面,从那些不懈努力确保基础设施稳定运行并保护客户数据安全的防御者,到不分昼夜寻找、勒索和破坏的黑客。我们从RSA大会2025带走的技术和技巧将为未来的网络安全年勾勒出清晰的画面。ITPro的罗里·巴思盖特(Rory Bathgate)将在整个活动中提供RSA大会的现场报道。请随时关注我们直播博客上的最新新闻、更新和公告。
通过这次大会,我们将见证技术如何塑造未来,同时也认识到加强协作和创新的重要性。让我们共同期待这场网络安全领域的盛会!
(以上内容均由Ai生成)
