RSAC 2026会議は、サイバーセキュリティの未来に関する洞察、議論、予測の渦巻きで幕を開け、特に人工知能(AI)の常に進化する役割に焦点を当てました。1日目、Informa TechTargetのJamison CushとSabrina Polinは、業界リーダーとの一連の思考を刺激する議論をホストしました。Dark ReadingのシニアニュースライターAlex Culafiとの対話を含む。RSAC常連のCulafiは、サイバーセキュリティ環境におけるAIの高まった顕著性と、今年のイベントにおける政府代表の顕著な不在についての彼の観察を共有しました。
AIが会話を支配しました。Culafiがベンダーによる積極的なAI駆動ソリューションの市場化の推進を指摘したように、このトレンドは2023年以来さらに激しくなっています。データを調べることから自動化された脅威インテリジェンスボットとして機能することまで、AIの機能は成熟し、ベンダーはより野心的なユースケースを宣伝しています。従来のものを増強または置き換えることを目的とするエージェンティックAIシステムなどセキュリティオペレーションセンター(SOC)。しかし、このような急速な進化はセキュリティエグゼクティブの間で議論を引き起こし、一部の人々がAI決定のあらゆる段階に人間を関与させることのスケーラビリティに疑問を唱えています。ループ内の人間として知られている概念。CulafiはVodafoneのグローバルCISO Emma Smithが「ループ上の人間」へのシフトを主張していることに注目しました。AIがリードし、人間は必要な場合にのみ介入します。この立場はチャンスと懸念の両方を提起しています。
AI以外に、Culafiが主要な発展を強調しました。脅威ランドスケープ、オープンソースエコシステムをターゲットとした洗練されたサプライチェーン攻撃の増加と、ランサムウェア行為者の進化する戦術を含む。ランサムウェアの支払いは組織が防御を改善するため下降傾向にありますが、データ盗難は依然として重大な懸念です。会議が進むにつれ、Culafiの洞察はサイバーセキュリティにおけるイノベーションとリスクのバランスについてのより深い議論のステージを設定し、業界が重要な分岐点にあることを明確にしています。
RSAC 2026からライブ:「ループ内の人間」はスケールしません:完全なトランスクリプト
このトランスクリプトは、Informa TechTargetの内部AIアシスタントによって明確性と長さについて編集されています。完全な体験については、上記のビデオを見てください。
Jamison Cush:こんにちは。RSAC Conference 2026の1日目からのライブストリーミングカバレッジを完了するようへようこそ。私はInforma TechTargetのJamison Cushです。そして、前に見逃したなら、私たちはWiCySとISACAからの思想的指導者と話しました。Informa TechTargetのサイバーセキュリティ専門家Sharon Shea。また、ニュースデスクからのここの共同ホストであるInforma TechTargetシニア管理編集者Sabrina Polinと話してきました。そしてSabrina、再度参加していただきありがとうございます。
Sabrina Polin:もちろん。
JC:本当にそう思います。楽しかったです。そしてRobとJenaiとの話も楽しかったです。彼らは共有するための多くの興味深い情報を持っていました。何か目立つことはありましたか?
SP:完全に。ISACAのRobとJenai。彼らが実施したAIに関する最近の調査について彼らに尋ねていました。そして、「あなたは怖がっていますか、それとも気になっていますか」と聞きました。AIの風景はどうなっていますか?」とRobは言いました。いいえ。これはインターネットの出現以来最も興奮しています。本当にクールな情報だと思いました。ええ、私たちが今どこにいるかを本当に代表していると思います。物事は興奮しています。物事は変わっています。物事は気が狂っています。
JC:はい、机の上で物事は興奮しています。なぜなら、4回のゲスト、別のInforma TechTargetの同僚、Dark Reading、シニアニュースライター、Alex Culafiと参加しているからです。Alex、再度参加していただきありがとうございます。4回。
Alex Culafi:はい。保存…最高のものを最後に保存しません。しかし強いメモで終わります。1日目の最後の最高のものを保存します。
SP:非常に外交的な言い方。
JC:いいえ。ええ、絶対にそうです。本当にそうです。だから、Alex、私はあなたにフロアを与えたいだけです。つまり、あなたはショーフロアがまだ開いていないことを知っています。しかし、あなたはすでにいくつかのセッションに参加しており、千のことを提案されていると思います。では、RSACではここで何が起こると予想されていますか?何を見ていますか?CISOsと話すそして世界の他の最も賢い人々?
AC:だから、これは私の6番目のRSAC会議だと思います。これから始めます。毎年このカンファレンスに参加するのが好きな理由は、ベンダーが非常に重いため、ビジネスが毎年何を考えているかについて少しの脈動を与えてくれるからです。
まだ多くの研究がありますが、それはベンダーが重いカンファレンスです。だから、人々が何を売っているかのアイデアを得ます。AIは明らかにその最上位にあります。今日のすべての会話、明日のすべての会話は、ある時点でそれを言及するつもりだと確信しています。これは、2023年以来AIが推し売られた最も積極的なものです。製品が本当に出始めたときです。
それについての評価は本当に持っていません。ショーフロアはまだ開いていませんが、すべての看板半分のセッションは多くのベンダーが名前の最後にAIを持っていることは本当に驚くべきことでした。2023年、2024年、私は「OK、これはAIの年です。来年はどうなるのか?」と思っていた。そしてそれはAIでした。そして、それはもしかしたらもっとエージェンティック今年はそうですが、それはまだAIです。だから、それが私が気づいたと言う最初のことです。2番目のことは、ショーフロアはまだ記録を終えた後少し後まで開いていないにもかかわらず、政府職員の不在が非常に目立ちます今年。通常、CISA、FBIおよびUS政府からの他の人々はここに存在していますが、CISAは1月に彼らがここにいないことを発表しました。さらに、DHS従業員は一時解雇されました。Kristi Noemは昨年最初のRSACを持っていました。そして、ここに政府の存在を持っていないのは奇妙です。そして、私は政府の最大のファンだと言っていません。しかし、公務部門が現れるのは素晴らしいです。彼らはセキュリティエコシステムの重要な部分です。だから、それらが2つのことだと言うでしょう。AIは売却側でより積極的でした。そして、政府職員の不在は奇妙です。
SP:そうですね。2年前から、あなたと私は少しのポストゲーム面接をしました。RSA 2024から学んだ3つのことを言いました。あなたはAI、AI、AIを言いました。
JC:AIを誇大宣伝し、AIを売却し、AIをマーケティングしていました。
SP:あ、わかりました。ええ。私はこれを昨年彼に繰り返しました。わかりました。
AC:異なるポイントで両方を言ったと思います。そして、今年別の答えが得られると思いました。そして私はそうではありません。それはなぜなら、2023年に彼らは「OK、AIとセキュリティスペースに関連した製品があります」と言い始めました。2024年、2025年、それはもう少し成熟し始めました。その後2026年に、彼らはエージェンティック[AI]について話しています。彼らは話していますこのもののための野心的なユースケースそして、売却はもっと多くのことのようです。しかし、過去4~5年間同じテーマでした。人々が「ああ、それは今年の人間です。それは何か他のものです」と言おうとしても。しかし、それはAIが私たちが今AIを知っているようにAIになったときからAIでした。
SP:提供に違いはありますか、違いはありますか?それはまだ表面レベルですか?もっと実用的になっていますか?変更はGenAIエージェンティックAIに?そこにテーマはありますか、それとも壁にAIを投げるだけですか、何かが引っ掛かりますか?
AC:彼らが壁に投げていると思いません。ユースケースはより豪華だと思います。だから、2023年に彼らはそれがあなたのデータを調べることができると売却していました。それとして機能することができます自動化された脅威インテリジェンスボット。そしてそれはまだ確かに今の場合です。
それはデータを調べる多くのこと、ボードのために人間が読める文書を作ることです。そして今エージェンティックスでは、視聴者が誰であるかに応じて、実装または増強または置き換えまたは同時にSOCになろうとしているようです。そして、今も興味深いことは、過去数年の間に実際にこれらの製品の使用を開始した組織の階級があることです。だから、時には肯定的な、時には混合された応答を聞くのは本当に興味深かったです。Eric GellerCybersecurity Diveで、彼はこれらの初期製品が持つ混合受信について話していることを提起しました。だから、それは今奇妙なスペースです。それは多く成熟しましたが、売上側面は背景に消えるだろうと思いました。しかし、外で運転しているトラックの看板を見ると、どこにでもAIがあります。
JC:AIから離れるために。あなたの側では確かに気が進みません。
AC:政府について話したいですか?
JC:いいえ、脅威ランドスケープについて話したいです。昨年これについて話しました。あなたは衛星ハッキングと試行または組織があったいくつかの仮説を強調しています。あなたは信号機をハックできます。そしてその背後にある複雑さの種類と、その環境を保護しようとしています。では、昨年から脅威のランドスケープはどう変わったのですか?同じ脅威または同じ問題をまだ多く見ていますか?この新興AIのための独特の脅威がありますか?衛星ハッキング、
AC:1つの怖いことと1つのクール/良いことをあげます。
JC:正確に探しているものです。わかりました。
AC:怖いことは、開発です環境オープンソースコードそこで残酷です。ShaiHadudとGlasswormがありました。npmおよび他の種類のオープンソース環境をターゲットにしています。これらの非常に積極的な情報盗難であり、サプライチェーン攻撃です。開発に使用されるコンポーネントに感染するだけでなく、これらのコンポーネントで使用されるコンポーネントの下流です。だから、サプライチェーン攻撃は不快です。彼らは続きます。
しかし、ここに良い事があります。ランサムウェア広く言えば前向きなトレンドにあるようです。人々はランサムウェア攻撃から回復することをより良くしているため、人々は若干少なく支払っています。バックアップを取得し、インシデント対応スタッフと関わり、彼らが環境をどのように防御するかについて賢いこと。多くの組織はまだ基本に優れていませんが、ランサムウェアがその方法で正しい方向に移動していることは多くの有望なデータがあります。そして、外れ値の極端な支払いを取り出すと、平均と中央値ランサムウェアの支払い時間の経過とともに下降しているようです。だから、良いことが起こっていますが、それでも、スレッドアクターは暗号化をそれほど気にしません。今はすべてのデータ盗難です。そして彼らは取得しており、彼らはそれでもかなり良いです。
SP:では、狂ったことは何ですか?
AC:ああ、狂ったことは、これらのウイルス、これらのマルウェアワームがオープンソースサプライチェーンエコシステムに感染していることです。考えようとしています。だから、もっとクールなものを思いつくために挑戦しているようです。
JC:いいえ、大丈夫です。
SP:いいえ、申し訳ありません。それはちょうど、あなたが知っている、掘り下げようとする試みでした。
AC:つまり、彼らはまだ衛星をハックしています。それを最高にする方法がわかりません。
JC:それはボンドヴィランの物でした。ええ。だから、あなたは先週そのについての話を書いたと思います。中央値の価格またはランサムウェア、それは企業ほどの利益がありません。では、これらの脅威アクターはどこに移動していますか?ベストプラクティスのために、私たちはそこから回復するのが得意ですか?そのため、他の要素をより大きな危険にさらしていますか?インフラストラクチャ攻撃など?または、脅威が拡大しているか、より利益的なターゲットに移行しているなど、他の何かがありますか?
AC:いいえ、脅威アクターの場合は常に同じですが、彼らは環境への最も簡単な方法に向かう予定です。そして、その面では動きがあります。だから、脅威アクターはまだエクスプロイトする脆弱性を追求しており、入るために同じ古いトリックを使用しています。しかし、私たちはまた、土地から離れて生きる、活用する高い発生率も見ていますPowerShell組織自身の環境で、彼ら自身のドライバーを持ってくる、EDRキラーを使用して、ディフェンダーシステムの抗ウイルスを殺します。基本的には、EDR製品がより良くなっているため、簡単に静かにするための方法です。抗ウイルスはより良くなっています。だから、彼らはコバルト罪悪ビーコンのようなものをそれほど使用していません。その使用は大幅に減少しています。そして、同じMimikatz抗ウイルスがそれをすぐに拾うことができるため、わずかに下降しています。だから、彼らはそれほど大きくないことについてより賢いです。そしてその同じメモで、ランサムウェアの肯定的な側面のようなものがありますが、データ盗難はまだ悪く、情報盗難は積極的なままです。だから、暗号化への焦点が少なく、直接的なデータ盗難がより多くなるようです。
JC:だから、あなたは今日初期にセッションにいました。セッションについて話題に上がる話があると思います。私はこれに触れたいだけです。
AC:ちなみに、Darkreading.comで今すぐ公開されています。
JC:そこに行きました。だから、それは脅威から戦略への最初のパネルでした。AIの革命のためのCISOのプレイブック。AIに戻してごめんなさい。しかし、それは非常に包括的なタイトルのようです。では、何
AC:あ、違う。それは今新しいタイトルです。申し訳ありません。ええCISOがヒューマンロールとAIドリブンセキュリティについて議論。
JC:では、その議論に連れていってください。
AC:粗いドラフトを与えました。プレビューを与えました。
JC:何がその議論に連れていくのですか? CISOが何をしているのは何ですか?AIとセキュリティに関しては、
AC:だから、それは今日私が終わった本当に興味深いパネルでした。3人のセキュリティエグゼクティブがいました。VodafoneのグローバルCISO Emma Smithがいます。Google CloudのCEOとセキュリティ製品の大統領であるFrancis deSouzaがいます。その後、PayPal Senior VP and CISO Shaun Khalfanがあります。AIの風景に適応する方法について話しています。だから、それは構造化されていましたCISOプレイブック、しかし、大きなサイレンとして本当に私に立ち出ていた議論の1つの側面がありました。そして、それは実はVodafoneのEmmaスミスでした。私は彼女がGoogleの男が言ったことをフォローアップしていると思いますが、彼女は人間がループにある考えについて話していました。AIの決定に常に関与する必要があります。それで幻覚を見たり、間違いを犯したりしてください。彼女はそれが大規模な組織、より大きなセキュリティ脅威に対してスケーラブルではないと言っています。特に攻撃者がエージェンティック技術を自分たちで使用し始めています。そして彼女は、ループ内の人間の代わりに、すべての主要な意思決定プロセスに関与する人間の代わりに、彼女は人間についてもっと考えることを求めていましたの上ループ。それはそれらのようなギミッキーな実行者のことの1つです。
しかし、重要な部分は、AIからの洞察を得ていて、時々中に入っていくということです。決定を下しますが、すべての回転で中に入って、そこにあることを強調しています。つまり、それは怖いです。つまり、AIへの制御をより多く手放すという考えは、AIドリブンのセキュリティ脅威について常に聞いているようです。そして、脅威アクターが彼らのスケーリングしていることについて、ある程度彼が言っていることを理解しています。TTPAIでは、ディフェンダーはその脅威を満たすために人間にそれほど依存できないかもしれません。しかし、私は本当に技術の状態がループに人間を持っていないのに十分に良いことを信頼していません。そして、あなたが知っていることは、私はレポーターなので、おそらく次の数日で何かを学びます。そして、おそらく意見を変えます。しかし、それは私に何かが価値のあるマーク付けとして立ち出たものであり、結局記事全体を作成しました。
SP:ああ。ISACAのRobとの以前のインタビューで、彼はループ内の人間とAIが提案する決定を承認する人間に関する何かのような何かを言いました。彼は、人間が行っている仕事を確認および事実確認するのに十分な人々がいないようなことを言いました。決して、AI エージェントが行っているような指数関数的な作業を心に留めてください。だから、私たちが十分な人間を持つ点があるわけではなく、AI エージェントをまったく持たなかった場合よりもより多くの仕事を作成するほどループに入りたいですか?あなたが知っている私は知りません、そこにラインはありますか?
AC:それはそれを理解するのは難しいです。なぜなら、数年にわたってより冷笑的になったとは言いたくないからです。ただし、確実にそうなっています。ベンダー条約で聞く事柄をもっと疑問に思い始めたと言うでしょう。そして、私が理解できないことは、これは誰もがGenAIを非常に積極的に売却しているという別のピースですか?一部の企業は絶望的に、彼らはそうだと言いません。テクノロジーの様々な領域で私たちがそれを見ていることを言います。またはそれは本当のことですか?そして、私は彼らが人間をループから取り出すべきだと言っているかどうか知りません。人々はAIにお金を費やす必要があると感じています。彼らがそれをしているかどうか知りません。なぜなら、スレッドアクターは技術のスケーリングそして、他の解決策がありません。だから、あなたに言えることは、AIがこれまでよりはるかに強気に販売されているということです。だから、それが私がもっと多くのことに疑問を感じています。しかし、それは私の私の1日目として強調する価値があると思いました。
JC:ええ。1日目または0日目?1日目。
SP:日ポイント5。
AC:私の日ポイント5のストーリーとして。有名なセキュリティエグゼクティブが、ループ内の人間がスケールしていない方法についても言っていたGoogleから男性と同意していると言っていたことが興味深いことだと思いました。だから、それは私たちが入っている興味深い時です。ええ。
JC:素晴らしい。では、ショーの残りの部分のために何が並んでいますか?興味深いセッションまたはインタビューはありますか?
AC:ふぅ。私は明日ESETとPalo Alto Networksと話しています。それについて興奮しています。いくつかのセッションが近づいています。興奮しているもの、それが話になるかどうかわかりません。しかし、見るのに興味があります。脅威アクターの属性に関するものです。どのくらい重要かが重要です。しかし、より重要なことに、それは表面レベルよりも表面レベルのような我々の深さを示しているさらに深い深さのようなものよりもはるかに難しいです。しかし、セキュリティ業界に対して表面レベルです。属性は非常に興味深いトピックだと思います。「ああ、これはSalt Typhoon「そしてそれは重要です。しかし、どのくらい重要ですか?脅威クラスターと脅威アクターがある場合、あなたは何を説明していますか?あなたは幽霊を説明していますか、それともあなたはアクティビティのパターンを説明していますか?それは別の興味深いことだと思います。それはセマンティクスのようなもので、今右すべき重要なことのようなものであるよりも、それは興味深いです
JC:優秀な。Dark Readingであなたの物を見つけることができますか?
AC:Darkreading.com。
JC:優秀。さて、Alex、ありがとうございます。4回。おそらく来年5回取得します。チャンピオンまたは今週後で。飛行機に乗る前に右に取得します。
AC:ええ。水曜日の朝、午前8時のフライト。
SP:ええ、それをスライドします。来年あなたを取得します。
AC:ありがとう、Sabrina。ありがとう、Jameson。
JC:参加していただきありがとうございます。そして、Sabrina、ありがとうございます。1日目を完了するときに参加していただきありがとうございます。2日目、3日目、4日目に戻ります。したがって、参加してください。それまでは、お気に入りと購読してください。
