RSAC 2024：人工智能的前景与网络安全

关键要点

• RSAC 2024 展示了人工智能在网络安全领域的最新进展。
• 今年主题为“可能的艺术”，强调 AI 的实际应用与未来展望。
• 大型企业与新兴公司的参与都显示了 AI 对网络操作和威胁猎捕的巨大影响。
• 负责人指出，AI 项目需要具备合规的机构、信息安全和治理机制。

最近几天，RSAC 2024 正在如火如荼地进行中，这让人倍感兴奋，期待看到人工智能在过去一年中的发展。


今年的主题为，许多会议，揭示了人工智能的实际应用及未来的发展方向。从大牌OEM公司如微软到正蓬勃发展的EDR/XDR公司如CrowdStrike，参与者亲眼见证了生成性人工智能（GenAI）如何影响各行业的网络操作、合规和威胁猎捕。

以往，供应商通常会集中展示人工智能及其各组成部分对其特定产品类别或能力的成果。然而，今年的会议展现了更广泛的适用性和对行业与公共部门实际可能性的深刻理解。会议特别强调了一个负责任且可扩展的AI项目应包含哪些内容，以及如何使网络安全从阻碍者转变为推动者。

Securiti AI 的首席执行官 Rehan Jalil 在周二的会议上表示，数据与AI的结合将推动企业的最大转型。Jalil提到，转型将通过在任何云环境中随时随地对数据的不断访问实现。

这种能力将释放大数据和深度学习在数字生态系统各个领域的全部潜力。但 Jalil 也提到，随着创新和发现的爆炸性增长，需要确保 AI模型具备代理性、安全性以及给予人类操作者的治理机制。对于希望建立AI项目的组织，Jalil 建议遵循以下网络安全最佳实践：

Securiti AI 的 Jalil还谈到了“上下文记忆”——指AI在一段时间内维持比人类更广泛的系统状态感知能力。这显著增强了网络威胁猎捕活动，提高了检测对手潜伏或利用目标系统环境本地化工具的机会。

在周二的另一场RSA会议上，云安全联盟的 AI 安全倡议主席 Caleb Sima提到，运用来自多种实时遥测源的上下文洞察，能加速针对主动威胁管理及突发事件响应的决策制定。

通过自然语言与现有数据源互动，可能更容易识别出覆盖缺口。这将推动更好的沟通，通过将非效率的人为查询转变为更具针对性的结果导向自然语言查询，从而减少噪音。

如今，伴随着加强的AI助手如微软的 Co-Pilot 或 CrowdStrike 的 Charlotte，新时代的人类网络防御者正在崛起，这正是当今“可能的艺术”。根据我在今年RSAC上所见，安全专业人士可以期待未来实现更大的集成与自动化。

Philip George，Merlin Cyber 执行技术战略师