Сан Франциско — Вратите на конференцията RSA 2025 се отварят тази седмица с две противостоящи си тенденции.

От една страна, главният директор по сигурността (CISO) на JPMorgan Chase, Пат Опет, публикува открито писмо, в което предупреждава доставчиците на SaaS решения, че „удобството вече не може да изпреварва контрола“. Опет критикува модела на облачни услуги, базиран на OAuth, като „единични точки на провал с потенциално катастрофални системни последици“.

От друга страна, стартъпи, подкрепени от рисков капитал, превземат изложбения етаж с демонстрации на скъпи решения, обещавайки, че изкуственият интелект най-сетне ще разреши всички проблеми на корпоративната киберсигурност.

Това напрежение между твърдия реализъм за риска и безграничния ентусиазъм около ИИ задава отличителния тон на една от най-важните индустриални конференции, събираща над 40 000 участници.

Предупреждението на Опет: „Сигурността не трябва да бъде компрометирана“

Писмото на Опет, публикувано дни преди конференцията, служи като своеобразен тест за трезвостта на индустрията. Той посочва, че надпреварата за пазарен дял води до приоритизиране на бързото развитие на нови функции за сметка на стабилната сигурност.

„Свирепата конкуренция между доставчиците на софтуер е довела до пускането на продукти с компрометирани или липсващи мерки за сигурност по подразбиране, което създава множество възможности за атаки“, казва Опет.

Той предупреждава, че този модел поставя в риск цели клиентски екосистеми и създава нестабилна ситуация за икономическата система. В отговор, Опет призова доставчиците да изграждат архитектури с вградена сигурност по подразбиране и да въвеждат по-силни механизми за удостоверяване и контрол.

Шоурумът на RSA 2025: Всичко е „ИИ“

На изложбения етаж в Moscone Center обаче посланието на Опет изглежда остава пренебрегнато. Всяка втора щандова реклама споменава „агентен ИИ“ като стандарт, а стартъпите надпреварват да демонстрират чатботи, които „трансформират центровете за оперативна сигурност (SOC)“ или действат като „дигитални киберслужители“.

Тази година, конференцията RSA, собственост на инвестиционно дружество, още по-силно прегръща ролята си на „създател на звезди“. Конкурсът Innovation Sandbox вече осигурява 5 милиона долара инвестиция за всеки от десетте финалисти — още със стъпването им на сцената.

Не е изненада, че тазгодишната селекция е доминирана от ИИ компании:

• Aurascape и EQTY Lab предлагат защита за автономни агенти;

• CalypsoAI и Knostic работят по политики за контрол на ИИ интерпретациите;

• Command Zero демонстрира инцидентно възстановяване с едно кликване;

• Twine предлага ИИ „служител“ на име Алекс за управление на идентичности;

• ProjectDiscovery използва отворен код за сканиране на облачна инфраструктура;

• Smallstep фокусира върху удостоверяване на устройства;

• MIND автоматизира предотвратяването на изтичане на данни;

• Metalware работи под операционната система, като открива уязвимости във фърмуера.

Кой на кого вярва?

Големите платформи като Microsoft, Palo Alto Networks, CrowdStrike и Cisco залагат на интегриране на ИИ в съществуващи решения, с идеята да създадат усещане за сигурност сред по-консервативните купувачи.

От другата страна стоят стартъпите, които твърдят, че старите модели за данни няма да могат да посрещнат нуждите на новата ера и че единственото решение е изграждането на напълно нови ИИ архитектури.

Тази година конференцията RSA изглежда като огледало на индустрията в процес на преориентиране — балансирайки между скептицизъм към новите технологии и упорита надежда, че машинното обучение може да обърне баланса в полза на защитниците.

Големият въпрос остава:

• Кои от представените решения наистина носят автоматизация?

• Кои просто въртят още един кръг от ИИ-хайпа?

• И ще има ли компании, които ще започнат да изискват „сигурност по подразбиране“ като задължително условие в договорите си за услуги?

Мултимилиарден сектор е събрал сили в Сан Франциско в търсене на отговори.