RSAC 2026会議は世界中からサイバーセキュリティの専門家を集めて、デジタルセキュリティの進化する状況について議論しました。人工知能(AI)が中心舞台を占めました。会議の公式テーマである「コミュニティの力」はサイバーセキュリティの課題に対処する際の人間協力の重要性を強調していましたが、AIへの焦点はその変革的な可能性とそれがもたらすリスクの両方を浮き彫りにしました。
月間レポーターズ・ノートコラボレーションシリーズの最新号では、ロブ・ライト(Dark Readingのニュースディレクター)、TechTarget SearchSecurityシニアサイトエディターアリッサ・イレイ、およびCybersecurity Diveシニアレポーターエリック・ゲラーが、現地での観点から展示会の主要テーマについて議論しています。これには、セキュリティオペレーションセンター(SOC)での革新的な使用例や、AI駆動の脆弱性に関する懸念が含まれます。
会議から最も印象的だった観察の1つは、米国連邦政府の不在でした。米国連邦政府はサイバーセキュリティ議論における重要なプレイヤーです。この欠落は出席者に政府の公民パートナーシップ育成への関与、AI統治や国家サイバーセキュリティ戦略などの緊急問題への取り組み、および外国政府との米国の関係についての疑問を生じさせました。一方、欧州連合やその他の地域が視点を共有するために参加し、米国代表団が残した隙間をさらに強調しました。この不在は会議のテーマを考えると特に顕著でした。また、米国および世界中のサイバーセキュリティの未来がどのようになるかについての懸念も生じました。
AIに関する議論の中でも、会議は組織が適切なセーフガードなしにAIソリューションを急速に採用するための増加する圧力を強調していました。専門家はAIコーディングアシスタントによってもたらされた脆弱性と、エージェントAIシステムが人間の監督なしに動作するリスクについて警告しました。しかし、AIが自律的にSOC内の悪意のあるインサイダーを特定する例など、楽観的な瞬間もありました。これは過労分析担当者の負担を軽減する可能性を実証しています。サイバーセキュリティコミュニティがこれらすべての課題に取り組む中、RSAC 2026会議は革新と慎重さの間の微妙なバランス、およびサイバーセキュリティの未来を形作る際の人間貢献の永遠の重要性を思い起こさせるものとなりました。
詳細はビデオをご覧ください。また、当社のレポーターズ・ノートフルシリーズもご確認ください。このシリーズは、Informa TechTargetのサイバーセキュリティ関連サイトネットワーク全体からの洞察とカバレッジを集めるように設計されています。
ロブ・ライト、アリッサ・イレイ、エリック・ゲラー:ビデオ全文トランスクリプト
このトランスクリプトは、明確さと長さのためにInforma TechTargetの内部AIアシスタントによって編集されています。完全な体験については、ビデオをご覧ください。
Dark Readingのロブ・ライト: こんにちは、Dark Readingのロブ・ライトです。
TechTarget SearchSecurityのアリッサ・イレイ: SearchSecurityのアリッサ・イレイです。
Cybersecurity DiveのエリックゲラーC: Cybersecurity Diveのエリック・ゲラーです。
DRのロブ・ライト: そして私たちはRSAC Conference 2026について話すためにここにいます。はい、RSACは先週行われました。あなたたちはサンフランシスコの現地にいました。私は遠くからカバーしていました。これについて私自身の考えがありますが、先週のショーについてあなたたちの考え、あなたたちが聞いたこと、そしてそれが会議のテーマとどのように比較したかを見たかったのです。そのテーマは私たち三人全員の目に留まりました。アリッサ、始めてくれませんか?
TTSSのアリッサ・イレイ: もちろんです。会議のテーマはコミュニティでした。これは興味深く、意図的な選択でした。なぜなら、会議全体で、そして一般的に、誰もが口にしているのはAIだからです。コミュニティの重要性を強調する選択は意図的でした。これは人間のオペレーターとAIプロセスへの人間の関与の重要性を強調していました。仕事の置き換えとAI使用についての不安があります。私たちの分野だけでなく、あらゆる分野で。主催者たちは、私たちはまだ人間が必要であるというポイントを作っていました。人工知能は人間のオペレーターなしでは知的ではなく、自分たちと他人の安全のために、人間がこれらのプロセスに関与する必要があります。エリック、現地での会議とテーマについてのあなたの印象は何でしたか?
CDのエリック・ゲラー: どこを見ても、AIに焦点が当てられていました。特に脅威の状況を理解し、新しい防御ソリューションでそれに先手を打つことです。これは多くのセッションで共通のテーマでした。たとえ明確にAIトークとして請求されていなくても。私にとって、大きなテーマはすべてのポスターのタグラインです。「コミュニティの力」。しかし、コミュニティの大きな部分が欠落していました。連邦政府は開始数週間前に会議から撤退しました。毎年、政府代表者は出席して、コミュニティを聞き、彼ら自身の計画について議論します。これは、多くの人々によると、これらの会話が最も実を結ぶ場所の1つです。RSAコンファレンスおよび同様のイベント前に。
この不在が何を意味するかについての不安があります。政府はこれまで同様にこれらのイベントへの参加に関心があるかどうかについての疑問が生じます。ビジネスコミュニティや、RSAおよび同様のイベントへの出席の大部分を構成するセキュリティ研究者と密接に協力する機関での削減がありました。この不在はコミュニティへの強調への目立つ矛盾でした。多くの人々は、それがより広い信号を送るかどうか疑問に思いました。私たちは政府が最近発表したサイバーセキュリティ戦略について政府からの詳細情報を探しています。多くの人々は、RSACが戦略が実際に何を意味するかについての詳細を展開するための完璧な場所だったと感じていました。それは起こりませんでした。連邦機関によって典型的に管理される会話に隙間を残します。
DRのロブ・ライト: それは興味深いです。Dark Readingの同僚ベッキー・ブラッケンは、EUのようなその他の政府が彼らのサイバーセキュリティ専門家をもたらして、彼らの地域での発展について議論したかについて書きました。しかし、米国政府によって残された隙間は顕著でした。数週間前、私はスパイウェアポリシーと米国ポリシーの潜在的なシフトについて書きました。スパイウェアの多くの反対者は、市民社会組織、サイバーセキュリティ研究者、このエリアを専門とするベンダーを含めて、政府との通信と協力の欠如についての懸念を表明しました。彼らは、明確な戦略や方向性がない状態で飛んでいると感じました。エリック、あなたのポイントに、この不在は大きな影響を与えています。
TTSSのアリッサ・イレイ: これは前例のない変化の興味深い瞬間です。理想的には、これは公民パートナーシップ、協力、および公開規制および法律に関する民間部門からの入力の時間となるでしょう。連邦政府の不在は顕著であり、AIについての誰の不安も緩和する可能性は低いです。AIについての不安はすでに豊富です。
DRのロブ・ライト: 私の不安は屋根裏です。AIについて話しましょう。流入してくるすべてのストーリーを管理し、セッションをカバーして、AIがショーで大きな焦点だったことは明らかでした。セッションの3分の2以上にはAIコンポーネントがあった、または専ら焦点を当てていました。私が興味深いと感じたことの1つは、C級幹部と研究者の間の分割でした。研究者は人間の監督の必要性とエージェントAIロールアウトとコーディングアシスタントとの慎重さを強調しました。彼らはより多くのガードレールと監督を求めました。一方、一部の上級幹部は、人間の監督が物事を遅くするので排除されるべきだと主張しました。そしてAI全体のポイントは物事をスピードアップしていました。あなたたちが見たり聞いたりしていたのは何でしたか?
TTSSのアリッサ・イレイ: 事業側では、新しいAI使用例と実験に対する熱意があります。多くの場合、「許可を求めるのではなく許しを求める」というアプローチがあります。 そして、少なくとも私が見たり聞いたりしたことから、これは悪い結果の機会を作ります。エリック、私はあなたがバイブコーディングによってもたらされた脆弱性と監督の欠如について議論するセッションについて書いたと思います。少なくとも、それは厄介です。一方、EXABEAMのCISOエージェントAIがSOCに展開された例を共有するセッションに出席しました。彼は初日に北朝鮮の悪意のあるインサイダーを自律的に特定しました。CISOによると、AIはアカウントへのログイン後数時間以内、またはその後数分以内にアクティビティにフラグを立てました。エリック、重要です。I know you wrote about this topic.
DRのロブ・ライト それは良いポイントです。
CDのエリック・ゲラー:彼らはおそらくゴミです。そして、それは本当にこのオートメーションへの飢えについて語ります。そして、また、私はこの飢えについて考えます。率直に言って、利益マージンのために。あなたが支払うことができる人が少ないほど、あなたがこの仕事をするお金があります。あなたはシェアホルダーにより良く見えるでしょう。より多くのベンチャーファンディングを増やすことができます。これは本当にセキュリティについての一部だけです。これは主に労働コストを削減することで利益があるように見えています。
もちろん、AIが暴走したときに何が起こるかを見ました。それは間違った分類をします。それはあなたに多くのお金がかかる可能性があります。あなたがそれを実行させるなら人間の監督なし。AIに焦点を当てた多くのこれらのトークで浮かび上がったテーマは、バランスの行為ではなくて、一種の両方を同時にでした。はい、あなたはある種のエージェント解決策が欲しいと思います。あなたの専門家人間のプレートからこれらの平凡なタスクを奪うことです。しかし、ガバナンスフレームワークがあることを望むこともあります。人間が定期的に何が起こっているかを確認するためにドロップインがあります。
あなたがコントロール外のAIエージェントを持っているなら、あなたは何をしているかを確認するためにドロップインするときその兆候を見るでしょう。もしそれが物事を悪く管理しているなら、もしそれが物事に誤ってラベルを付けているなら、あなたはそれの証拠を見ることになります。そして、私はそれが多くの会話が終わった場所だと思います。はい、それが特にSOCマネージャーが、分析担当者の役割を変更し、AIを脅威分析部分の仕事にもっと持ち込む方法を探しているという現実の理由があります。しかし、同時に、人間の労働者に対して人間の監督者が必要なように、AIワーカーに対して人間の監督者が必要になります。なぜなら、人間も機械も誤りやすいからです。
特にこれらの企業の一部が動作する規模で、ネットワークを保護したり、無防備のままにしておいたり、関与しているステークスは高いです。私たちは多くのお金について話しています。それは作られたり失われたりすることができます。そして、あなたはAIエージェントの仕事をチェックしている人間の関与が必要です。
DRのロブ・ライト:はい、そしてそれは私に意味があります。先週カバーしたセッションの1つを知っています。私が書いたストーリーの1つはチェックポイントセッションからでした。研究者は基本的に、20年間、私たちのネットワークを保護するために構築されたこれらのセキュリティ対策をすべて構築し、エンドポイントの周りの防御を強化し、実行をクラウドに移動しました。それはより安全な場所です。少なくとも理論上は、または実際にはで、多くの場合。
AIコーディングアシスタントは基本的にこれらの防御を穴を開けており、セキュリティを設定していました。文字通り、彼らはそれをセキュリティに設定していると言いました。10年後。なぜなら今、それは攻撃者に彼らのエンドポイントから、従業員のエンドポイントから、王冠の宝石、開発環境に、本当に重要なデータへのルートを与えていたからです。それは以前はそうではありませんでした。過去10〜20年間に行われているこのすべての仕事は、現在捨てられています。
彼らを驚かせたことは、多くの企業がこれらのツールに急いでいたことです。脆弱性を利用しなくても、重要な欠陥を利用しなくても、あなたはまだシンプルなワークステーションのトンネルを作成しています。おそらく保護が不足している、重要な権利があり、ネットワークの本当に重要な部分に。
彼らは、人々がこの物質で全力で進んでいたことに驚きました。「ねえ、これは最も良いアイデアですか?私たちはこれを保護するためにもっと何かをする必要がありますか?これらを監督するためにもっと何かをする必要がありますか?コーディングツール?」
I was surprised myself to hear their surprise. Based on what I was seeing and hearing at the show, I don’t think that’s going to change anytime soon. Even with all the research out there about the various vulnerabilities and the expanding attack surface that AI introduces, it doesn’t seem like many organizations or people are going to suddenly say, “We need to take a step back.” If anything, it feels like pressure is continually mounting to make the most of your investment in AI and, like Eric said, shed costs, save money, and reduce workforces. That was the concerning thing for me — just seeing that split and that dichotomy.
TTSSのアリッサ・イレイ:それも厄介です。なぜなら、Search Securityで多くの参加について話すからです。セキュリティ文化についての議論の周りと、セキュリティがビジネスイネーブラーであることの重要性。「いいえ」の部門ではなく、ビジネス目標と協力することです。
DRのロブ・ライト:ふむ。
TTSSのアリッサ・イレイ:一方、あなたのポイントに文化がその方向に行くようです、ロブ。フルスチームの前方。質問しないでください。AIから生成された利益への道を遅くするつもりはないことは何でも言わないでください。
DRのロブ・ライト:はい。
TTSSのアリッサ・イレイ:はい、それは苦しいと思います。
DRのロブ・ライト:ショーからの最後の考えはありますか?テイクアウト、驚き、またはすでに話し合った他のもの以外に目立つもの?
CDのエリック・ゲラー:まあ、AIに関連しているものを提供します。それはCVEプログラムについてです。私たちは本当にこのプログラムについての多くの警告を聞いていました。ほぼ1年間。去年4月だったと思います。彼らはほぼ彼らの政府の資金を失いました。それ以来1年、人々はこれは持続不可能ではないと言っています。
人々はCVEプログラムの代替品を作るためにヨーロッパで働いています。現在運用されているそれらのうち少なくとも2つがあります。その1つは欧州連合によって実行されています。保証された政府の資金源を持たないことの危うさに加えて、このプログラムに今バターです。AIもあります。
脆弱性報告は彼らが処理できるより速く来ています。CVEについてのパネルの人物からGitHubは数字を言いました。彼らのシステムを通じて提出された脆弱性報告の信じられない量は広大です。多くはAIエージェントから来ており、脆弱性を探しています。多くは低品質で、多くは存在しない脆弱性を幻覚しています。
それはソートする信じられない量の仕事です。既にこれらの脆弱性を分類およびラベル付けするのに苦労しているプログラムの場合、AIはそれをさらに難しくしています。それはレポートの満潮波です。ほとんどのゴミです。これはこのプログラムが現在必要とした瞬間です。しかし、それは加速しようとしているトレンドです。
私はAIエージェントについて考えています。それは去年のハッカーワンテーブルの上に飛び跳ねました。脆弱性を報告する最も多くの点で。私たちはその精霊をボトルに戻していません。それはCVEプログラムにとって何を意味しますか。これはサイバー防御の基層にあります。それは私が非常に密接に見張る何かです。
TTSSのアリッサ・イレイ:はい。
DRのロブ・ライト:ああ。AIの企業がこれを愛しているに違いありません。彼らはおそらくそれを言うつもりです。「まあ、彼らはAI糞便を解読し、良い物質を見つけるためにそれを通して筛うためのAIが必要になるでしょう。」
TTSSのアリッサ・イレイ:それは私にロブについて考えさせます。ノマセキュリティのCISOであるダイアナケリーとの非公式な会話がありました。彼女はモデル崩壊についての講演を行い、AIが独自のコンテンツを消費することの不可避性。トークのテーマは「Idiocracy」でした。映画。モデルが独自のコンテンツを消費し続けるなら、ある時点で、私たちはみんな非常に、非常に愚かになります。
それはコミュニティのテーマと人間の貢献と知性の重要性に私たちを戻します。また、楽観主義の声になるために、会議にはモーメントがありました。イサベムの前述のCISO談話のようにが。そこ、AIがSOCで思い出す必要があるものをやっている興味深い例があります。
SOC分析担当者は過労です。彼らはストレスがあります。これらのAIエージェントがそのいくつかの負担を軽減できるなら、ノイズを通して筛い、実行可能な項目を泡立つことができます。それは素晴らしいでしょう。世界の終わりですか、それともSOCの新しいレベルですか涅槃?おそらく両者の間。それが私の推測です。
DRのロブ・ライト:I’ll try to be optimistic. 楽観的なメモで終わるのが好きなので、そこで終わります。コミュニティの力とAIの肯定的な思考、そしてサイバーセキュリティのための将来のアプリケーション。
TTSSのアリッサ・イレイ:コミュニティの力。
DRのロブ・ライト: はい、そこにあります。 本当にありがとうございます。本当にそれを感謝します。
翻訳元: https://www.darkreading.com/cybersecurity-operations/rsac-2026-ai-dominates-community
