網絡安全産業已經來到技術革命的十字路口，本屆RSAC大會將爲我們展示未來的網絡安全的關鍵趨勢和動力。

一年一度的全球最大網絡安全盛會RSAC 2024于5月6日至9日在舊金山Moscone中心拉開帷幕。來自全球各地的安全專家、廠商和用戶齊聚一堂，共同探討網絡安全領域的最新趨勢和技術。

今年的RSAC 2024以“The Art of Possible（可能的藝術）”爲主題，聚焦網絡安全的未來發展和技術創新。在爲期四天的會議中，將有超過600主題場演講、研討會和産品展示，涵蓋人工智能安全、雲安全、身份和訪問管理、威脅檢測和響應、數據隱私等熱點話題。

以下是GoUpSec對RSAC 2024開幕前兩日五大熱點的綜述：

一、網絡安全的下一個主戰場：保護互聯網內容生態免遭AI摧毀

圖片：RSAC 2024

RSAC 2024創新沙盒大賽的冠軍得主是Reality Defender，該公司主要提供檢測和對抗生成式人工智能相關虛假信息（深度僞造的音頻、圖片、視頻等）和認知操控威脅的解決方案。這預示著網絡安全正在迎來一場重大範式轉移，人工智能深度僞造正在成爲網絡安全的主戰場之一。

密碼學家布魯斯施奈爾指出，隨著生成式人工智能技術的野蠻生長和泛濫，互聯網的原生優質內容生態正在被大規模生産的人工智能合成內容充斥和占領，如果科技行業不及時采取行動，我們可能會失去我們所知的互聯網，並陷入一個由AI生成的垃圾內容主導的黑暗時代。

根據Garnter的預測，到2028年，企業對抗虛假信息方面的支出將超過5000億美元，這將占到營銷和網絡安全預算的一半左右。

人工智能、分析、行爲科學、社交媒體、物聯網和其他技術的結合使惡意分子能夠創建和傳播高效、大規模定制的虛假信息。Gartner建議CISO明確治理、設計和執行全企業反虛假信息計劃的職責，並投資相關工具和技術，利用混沌工程測試組織的應對能力。

二、美國國務卿布林肯：網絡安全創新需融入人工智能、量子計算和合成生物學保護

美國國務卿安東尼·布林肯在周一RSA會議的主題演講中概述了他所謂的美國外交技術變革願景，並強調美國在人工智能、量子計算和保護合成生物學方面必須保持優勢和權威。

布林肯指出，美國安全戰略的一個重點是制定人工智能和合成生物學軍事用途的指南和標准。

布林肯強調了關鍵基礎設施安全保護與網絡安全人才和企業/社區的重要性，他指出：“數字領域和物理領域之間的區別正在消失。今天，我們的汽車、我們的港口、我們的醫院都是巨大的數據存儲和計算機，很容易受到網絡攻擊，隨著網絡攻擊的數字世界與關鍵基礎設施的攻擊交織在一起，網絡安全人才/企業/社區發揮著至關重要的作用。這事關重大，關系到國家安全、經濟繁榮和民主價值觀。”

布林肯演講還詳細介紹了美國通過“美國國際網絡空間和數字政策”的綜合框架來利用和確保技術進步的戰略。布林肯稱這一戰略的目標是“數字團結”而不是數字主權，其重點是與盟友共同努力，促進技術進步，同時維護民主價值觀和人權。布林肯在演講中例舉了這一戰略的多項舉措，包括曆史性的公共和私人技術投資，作爲《減少通貨膨脹法案》和《CHIPS法案》的一部分，美國政府預計將在未來十年向美國經濟注入3.5萬億美元。

三、人工智能顛覆惡意軟件格局

Crowd Strike展位的創意 圖片：Dmitry Gmilyanets

在2024年RSA大會上，谷歌威脅情報戰略師Vicente Diaz展示了“人工智能如何改變惡意軟件的格局”。盡管人們普遍關注大型語言模型（LLM）加速編程的潛力，但Diaz的演講主要探討了這些模型如何通過閱讀和總結代碼來揭示病毒檢測和分析的新見解，而不僅僅是編寫代碼。

自去年RSA大會首次推出Virus Total CodeInsight以來，該工具已分析了超過650,000個惡意軟件樣本。Code Insight利用谷歌雲安全AI工作台的力量，通過LLM生成關于上傳到Virus Total的代碼樣本功能的自然語言總結。與傳統的防病毒軟件通常提供的“惡意”或“非惡意”的二元反應不同，Code Insight提供的是一種定性描述，這有助于解釋腳本可能的惡意或合法用途。

Diaz指出，這種能力對于“灰色案例”尤其有用，例如判斷一個可能良性的安裝程序是否可能被用作惡意軟件的載體。例如，Code Insight在檢測傳統防病毒軟件經常忽視的CVE漏洞方面表現出色，由LLM檢測到的利用腳本中有41%未被傳統防病毒軟件標記爲惡意。此外，Code Insight在去混淆惡意代碼方面也表現出色，而傳統工具只有5%的情況下標記了混淆。

在分析混淆代碼時，人工智能和傳統防病毒軟件的“判決”在超過25%的涉及PHP文件的案例中存在差異，而在Microsoft Office文件和Powershell文件的不一致性不到2%和4%。通過LLM獲得關于防病毒結果的“第二意見”可以節省惡意軟件分析師的時間，並幫助發現通常可能被忽視的惡意軟件。

四、網絡安全職業壓力與倦怠問題熱度回升

在人工智能安全、虛假信息和數據操控之外，網絡安全職業壓力與倦怠是今年RSAC大會的另外一大熱門話題。

RSAC組委會回顧了過去五年裏10,000多名演講者提交的內容，發現“倦怠”這個話題兩次飙升。第一個是2021年，當時新冠疫情激增，網絡安全工作人員必須迅速適應以確保遠程辦公的勞動力安全。隨後，倦怠話題在2022年和2023年回落至正常水平，但在2024年再次飙升，這一次，壓力給到了CISO。

人們越來越擔心首席信息安全官(CISO)可能因公司違規而面臨個人責任。尤其是最近兩起CISO審判案件（前Uber CISO因未披露數據泄露而在2023年被定罪；同年，美國證券交易委員會對Solar Winds CISO提出指控）引發了人們對此類責任的擔憂，企業面臨著新的合規壓力，需要迅速報告網絡攻擊的細節。

根據Cybersecurity Venture在2023年的一項研究，當前全球約有3.2萬名CISO。然而，隨著CISO數量的增長，他們的集體焦慮感也在增加。2024年1月，IANS/Artico對加拿大和美國的663名CISO進行的聯合調查發現，有75%的人打算換工作，比一年前的64%顯著增加。

五、AI重新定義安全：網絡安全産品的智能化

本周有數百家來自全球各地的網絡安全公司在舊金山舉行的2024年RSA會議上展示他們的新産品和服務，其中與人工智能和機器學習技術的融合是主要趨勢。以下是活動前兩天與人工智能相關的重要新産品和服務發布：

ArmorCode推出人工智能驅動的ASPM關聯。應用程序安全態勢管理(ASPM)公司ArmorCode宣布在其ASPM平台中全面推出AI Correlation。AI關聯功能利用數據融合，使安全團隊能夠識別和關聯掃描工具中的高信號結果，通過機器學習和自然語言處理將代碼和運行時分析結合在一起。Cequence爲API保護平台添加了ML安全功能。API安全和機器人管理公司Cequence已在其統一API保護平台中添加了多個ML支持的功能。新功能改進了自動威脅檢測和緩解、定制API發現以及API安全測試。Checkmarx推出人工智能安全産品。應用安全公司Checkmarx推出了AI安全産品，其中包括GitHub Copilot的AI Security、AI Security Champion和實時IDE掃描，使開發人員能夠驗證AI生成的代碼、自動修複漏洞並編寫更安全的代碼。Egnyte推出內容安全生態系統。雲內容安全和治理公司Egnyte宣布推出一項新的集成，以幫助客戶通過文檔分類標簽更好地控制其雲內容。Egnyte客戶將能夠利用由人工智能驅動的分類引擎生成的標簽，該引擎與Microsoft Purview Sensitivity標簽兼容，以提供見解並推動Netskope、Zscaler、CrowdStrike和Sky High Security等安全合作夥伴采取行動。Elastic增加人工智能驅動的安全分析。Elastic推出了基于Search AI平台構建的AI驅動的安全分析解決方案。這項新功能名爲“攻擊發現”，可對警報進行分類，以幫助安全團隊快速了解最具影響力的攻擊。Enkrypt AI推出大語言模型（LLM）安全排行榜。Gen-AI安全公司Enkrypt AI推出了LLM安全排行榜，旨在幫助企業通過了解其漏洞來識別最安全、最可靠的AI模型，以滿足他們的需求。新産品使人工智能工程師能夠做出更明智的決策。Normalyze推出大語言模型DSPM産品更新。數據安全態勢管理(DSPM)公司Normalyze宣布了新的平台功能，包括用于識別LLM中使用的敏感數據的新掃描功能、用于LLM安全的專用API、用于提高分類准確性和補救建議的新學習功能，以及增加對光學的支持字符識別。ProtectAI發布AI/ML漏洞數據庫。人工智能安全公司Protect AI推出了Sightline，這是一個全面的人工智能和機器學習供應鏈漏洞數據庫，可提供對已知和新興漏洞的深入洞察。Sightline提供AI/ML安全漏洞預警系統，在漏洞出現在NVD前30天對其進行標記。Proofpoint推出針對電子郵件安全的自適應威脅防護功能。Proofpoint爲其電子郵件安全解決方案推出了新的自適應威脅防護功能。Proofpoint的解決方案現在爲交付後階段提供一層基于行爲人工智能的防禦，以阻止橫向內部網絡釣魚和電子郵件欺詐。該公司還增加了針對社會工程和惡意鏈接的預交付防禦。Recorded Future威脅情報平台三大新功能。威脅情報公司Recorded Future正在其平台的三個領域進行大量投資：人工智能、集體洞察和情報卡。在人工智能方面，該公司表示，它正在幫助客戶以人工智能對抗人工智能，利用其情報雲中的數據自動聚合和分析攻擊的共性。Collective Insights提供來自各種安全控制的可視化遙測，其中包含豐富的威脅情報數據，並以一個綜合視圖呈現。情報卡使分析師能夠在一個視圖中輕松查看可行調查所需的所有最重要信息。SecurityScorecard推出人工智能攻擊預測産品HEID AI。SecurityScorecard宣布其高度進化情報防禦(HEID)人工智能攻擊預測産品即將結束測試版。該公司表示，HEID AI利用全球最大的風險和威脅數據集，將攻擊預測准確性提高了80%，誤報率低于1%。SecureIQLab推出人工智能驅動的雲驗證平台。SecureIQLab推出了SocX，這是一個人工智能驅動的雲驗證平台，集成了網絡攻擊的自適應學習模型和強大的分析功能，可提供增強的攻擊預測和預防功能。該解決方案爲安全團隊提供實時洞察，加速決策制定並強化數字防禦。Saviynt推出自動化智能身份雲。雲原生身份和治理解決方案提供商Saviynt推出了IdentityCloud，這是一個自動化智能平台，旨在改進決策、保護應用程序、保護身份並提高內部和外部生態系統的運營生産力。StellarCyber推出生成式AI增強XDR平台。開放XDR技術提供商StellarCyber通過由生成式AI支持的調查員擴展了其XDR平台的功能。增強的解決方案預計將提高企業安全團隊的效率和生産力。Torq推出人工智能驅動的SOC解決方案。Torq推出了HyperSOC，這是一款專門構建的解決方案，用于自動化、管理和監控關鍵SOC響應。它依靠自然語言處理(NLP)來大規模調查、分類和解決安全事件。通過將SecOps專業人員的專業知識與生成式人工智能相結合，可消除誤報、消除警報疲勞並加速調查和響應。