聚焦RSAC 2024网络安全五大热点

一年一度的全球最大网络安全盛会RSAC 2024于5月6日至9日在旧金山Moscone中心拉开帷幕。来自全球各地的安全专家、厂商和用户齐聚一堂，共同探讨网络安全领域的最新趋势和技术。

今年的RSAC 2024以“The Art of Possible（可能的艺术）”为主题，聚焦网络安全的未来发展和技术创新。在为期四天的会议中，将有超过600主题场演讲、研讨会和产品展示，涵盖人工智能安全、云安全、身份和访问管理、威胁检测和响应、数据隐私等热点话题。

以下是GoUpSec对RSAC 2024开幕前两日五大热点的综述：

网络安全的下一个主战场：保护互联网内容生态免遭AI摧毁

图片：RSAC 2024

RSAC 2024创新沙盒大赛的冠军得主是Reality Defender，该公司主要提供检测和对抗生成式人工智能相关虚假信息（深度伪造的音频、图片、视频等）和认知操控威胁的解决方案。这预示着网络安全正在迎来一场重大范式转移，人工智能深度伪造正在成为网络安全的主战场之一。

密码学家布鲁斯施奈尔指出，随着生成式人工智能技术的野蛮生长和泛滥，互联网的原生优质内容生态正在被大规模生产的人工智能合成内容充斥和占领，如果科技行业不及时采取行动，我们可能会失去我们所知的互联网，并陷入一个由AI生成的垃圾内容主导的黑暗时代。

根据Garnter的预测，到2028年，企业对抗虚假信息方面的支出将超过5000亿美元，这将占到营销和网络安全预算的一半左右。

人工智能、分析、行为科学、社交媒体、物联网和其他技术的结合使恶意分子能够创建和传播高效、大规模定制的虚假信息。Gartner建议CISO明确治理、设计和执行全企业反虚假信息计划的职责，并投资相关工具和技术，利用混沌工程测试组织的应对能力。

美国国务卿布林肯：网络安全创新需融入人工智能、量子计算和合成生物学保护

美国国务卿安东尼·布林肯在周一RSA会议的主题演讲中概述了他所谓的美国外交技术变革愿景，并强调美国在人工智能、量子计算和保护合成生物学方面必须保持优势和权威。

布林肯指出，美国安全战略的一个重点是制定人工智能和合成生物学军事用途的指南和标准。

布林肯强调了关键基础设施安全保护与网络安全人才和企业/社区的重要性，他指出：“数字领域和物理领域之间的区别正在消失。今天，我们的汽车、我们的港口、我们的医院都是巨大的数据存储和计算机，很容易受到网络攻击，随着网络攻击的数字世界与关键基础设施的攻击交织在一起，网络安全人才/企业/社区发挥着至关重要的作用。这事关重大，关系到国家安全、经济繁荣和民主价值观。”

布林肯演讲还详细介绍了美国通过“美国国际网络空间和数字政策”的综合框架来利用和确保技术进步的战略。布林肯称这一战略的目标是“数字团结”而不是数字主权，其重点是与盟友共同努力，促进技术进步，同时维护民主价值观和人权。布林肯在演讲中例举了这一战略的多项举措，包括历史性的公共和私人技术投资，作为《减少通货膨胀法案》和《CHIPS法案》的一部分，美国政府预计将在未来十年向美国经济注入3.5万亿美元。

人工智能颠覆恶意软件格局

Crowd Strike展位的创意图片：Dmitry Gmilyanets

在2024年RSA大会上，谷歌威胁情报战略师Vicente Diaz展示了“人工智能如何改变恶意软件的格局”。尽管人们普遍关注大型语言模型（LLM）加速编程的潜力，但Diaz的演讲主要探讨了这些模型如何通过阅读和总结代码来揭示病毒检测和分析的新见解，而不仅仅是编写代码。

自去年RSA大会首次推出Virus Total CodeInsight以来，该工具已分析了超过650,000个恶意软件样本。Code Insight利用谷歌云安全AI工作台的力量，通过LLM生成关于上传到Virus Total的代码样本功能的自然语言总结。与传统的防病毒软件通常提供的“恶意”或“非恶意”的二元反应不同，Code Insight提供的是一种定性描述，这有助于解释脚本可能的恶意或合法用途。

Diaz指出，这种能力对于“灰色案例”尤其有用，例如判断一个可能良性的安装程序是否可能被用作恶意软件的载体。例如，Code Insight在检测传统防病毒软件经常忽视的CVE漏洞方面表现出色，由LLM检测到的利用脚本中有41%未被传统防病毒软件标记为恶意。此外，Code Insight在去混淆恶意代码方面也表现出色，而传统工具只有5%的情况下标记了混淆。

在分析混淆代码时，人工智能和传统防病毒软件的“判决”在超过25%的涉及PHP文件的案例中存在差异，而在Microsoft Office文件和Powershell文件的不一致性不到2%和4%。通过LLM获得关于防病毒结果的“第二意见”可以节省恶意软件分析师的时间，并帮助发现通常可能被忽视的恶意软件。

网络安全职业压力与倦怠问题热度回升

在人工智能安全、虚假信息和数据操控之外，网络安全职业压力与倦怠是今年RSAC大会的另外一大热门话题。

RSAC组委会回顾了过去五年里10,000多名演讲者提交的内容，发现“倦怠”这个话题两次飙升。第一个是2021年，当时新冠疫情激增，网络安全工作人员必须迅速适应以确保远程办公的劳动力安全。随后，倦怠话题在2022年和2023年回落至正常水平，但在2024年再次飙升，这一次，压力给到了CISO。

人们越来越担心首席信息安全官(CISO)可能因公司违规而面临个人责任。尤其是最近两起CISO审判案件（前Uber CISO因未披露数据泄露而在2023年被定罪；同年，美国证券交易委员会对Solar Winds CISO提出指控）引发了人们对此类责任的担忧，企业面临着新的合规压力，需要迅速报告网络攻击的细节。

根据Cybersecurity Venture在2023年的一项研究，当前全球约有3.2万名CISO。然而，随着CISO数量的增长，他们的集体焦虑感也在增加。2024年1月，IANS/Artico对加拿大和美国的663名CISO进行的联合调查发现，有75%的人打算换工作，比一年前的64%显著增加。

AI重新定义安全：网络安全产品的智能化

本周有数百家来自全球各地的网络安全公司在旧金山举行的2024年RSA会议上展示他们的新产品和服务，其中与人工智能和机器学习技术的融合是主要趋势。以下是活动前两天与人工智能相关的重要新产品和服务发布：

ArmorCode推出人工智能驱动的ASPM关联。应用程序安全态势管理(ASPM)公司ArmorCode宣布在其ASPM平台中全面推出AI Correlation。AI关联功能利用数据融合，使安全团队能够识别和关联扫描工具中的高信号结果，通过机器学习和自然语言处理将代码和运行时分析结合在一起。
Cequence为API保护平台添加了ML安全功能。API安全和机器人管理公司Cequence已在其统一API保护平台中添加了多个ML支持的功能。新功能改进了自动威胁检测和缓解、定制API发现以及API安全测试。
Checkmarx推出人工智能安全产品。应用安全公司Checkmarx推出了AI安全产品，其中包括GitHub Copilot的AI Security、AI Security Champion和实时IDE扫描，使开发人员能够验证AI生成的代码、自动修复漏洞并编写更安全的代码。
Egnyte推出内容安全生态系统。云内容安全和治理公司Egnyte宣布推出一项新的集成，以帮助客户通过文档分类标签更好地控制其云内容。Egnyte客户将能够利用由人工智能驱动的分类引擎生成的标签，该引擎与Microsoft Purview Sensitivity标签兼容，以提供见解并推动Netskope、Zscaler、CrowdStrike和Sky High Security等安全合作伙伴采取行动。
Elastic增加人工智能驱动的安全分析。Elastic推出了基于Search AI平台构建的AI驱动的安全分析解决方案。这项新功能名为“攻击发现”，可对警报进行分类，以帮助安全团队快速了解最具影响力的攻击。
Enkrypt AI推出大语言模型（LLM）安全排行榜。Gen-AI安全公司Enkrypt AI推出了LLM安全排行榜，旨在帮助企业通过了解其漏洞来识别最安全、最可靠的AI模型，以满足他们的需求。新产品使人工智能工程师能够做出更明智的决策。
Normalyze推出大语言模型DSPM产品更新。数据安全态势管理(DSPM)公司Normalyze宣布了新的平台功能，包括用于识别LLM中使用的敏感数据的新扫描功能、用于LLM安全的专用API、用于提高分类准确性和补救建议的新学习功能，以及增加对光学的支持字符识别。
ProtectAI发布AI/ML漏洞数据库。人工智能安全公司Protect AI推出了Sightline，这是一个全面的人工智能和机器学习供应链漏洞数据库，可提供对已知和新兴漏洞的深入洞察。Sightline提供AI/ML安全漏洞预警系统，在漏洞出现在NVD前30天对其进行标记。
Proofpoint推出针对电子邮件安全的自适应威胁防护功能。Proofpoint为其电子邮件安全解决方案推出了新的自适应威胁防护功能。Proofpoint的解决方案现在为交付后阶段提供一层基于行为人工智能的防御，以阻止横向内部网络钓鱼和电子邮件欺诈。该公司还增加了针对社会工程和恶意链接的预交付防御。
Recorded Future威胁情报平台三大新功能。威胁情报公司Recorded Future正在其平台的三个领域进行大量投资：人工智能、集体洞察和情报卡。在人工智能方面，该公司表示，它正在帮助客户以人工智能对抗人工智能，利用其情报云中的数据自动聚合和分析攻击的共性。Collective Insights提供来自各种安全控制的可视化遥测，其中包含丰富的威胁情报数据，并以一个综合视图呈现。情报卡使分析师能够在一个视图中轻松查看可行调查所需的所有最重要信息。
SecurityScorecard推出人工智能攻击预测产品HEID AI。SecurityScorecard宣布其高度进化情报防御(HEID)人工智能攻击预测产品即将结束测试版。该公司表示，HEID AI利用全球最大的风险和威胁数据集，将攻击预测准确性提高了80%，误报率低于1%。
SecureIQLab推出人工智能驱动的云验证平台。SecureIQLab推出了SocX，这是一个人工智能驱动的云验证平台，集成了网络攻击的自适应学习模型和强大的分析功能，可提供增强的攻击预测和预防功能。该解决方案为安全团队提供实时洞察，加速决策制定并强化数字防御。
Saviynt推出自动化智能身份云。云原生身份和治理解决方案提供商Saviynt推出了IdentityCloud，这是一个自动化智能平台，旨在改进决策、保护应用程序、保护身份并提高内部和外部生态系统的运营生产力。
StellarCyber推出生成式AI增强XDR平台。开放XDR技术提供商StellarCyber通过由生成式AI支持的调查员扩展了其XDR平台的功能。增强的解决方案预计将提高企业安全团队的效率和生产力。
Torq推出人工智能驱动的SOC解决方案。Torq推出了HyperSOC，这是一款专门构建的解决方案，用于自动化、管理和监控关键SOC响应。它依靠自然语言处理(NLP)来大规模调查、分类和解决安全事件。通过将SecOps专业人员的专业知识与生成式人工智能相结合，可消除误报、消除警报疲劳并加速调查和响应。