RSA Conference 2023：人工智能与网络安全的碰撞

关键要点

RSA大会聚焦人工智能(AI)，影响网络安全专业人员的未来。自动化的AI决策引发了对人类监督的重要性担忧。HiddenLayer在Innovation Sandbox比赛中获胜，展示AI模型保护技术。零信任Zero Trust概念与AI的结合，增强安全技术。生成式AI并未根本改变安全威胁的本质。

在2023年的RSA大会上，面对超过40000名参会者，气氛更像是在探讨科幻剧本，而非网络安全专业人士的聚会。许多讨论围绕着人工智能的进步对网络安全的影响，以及新的 AI技术将如何被攻击者和防御者利用。

苹果白鲸加速器

在这些问题上，有好消息也有坏消息：

对于那些对AI潜力心存谨慎的人来说，1980年代的电影《战争游戏》可能会浮现脑海。在这部科幻电影中，一名高中生无意中唤醒了一个AI，差点引发全球热核战争。电影的一个中心主题是保持人类在计算机决策中的参与。在RSA大会上，关于自主AI决策而缺乏人类监督所带来的后果的担忧同样引人关注。

在许多关键演讲和会议中，AI所承诺的潜力被强调。例如，机器学习可以帮助企业通过更快的威胁检测、提高数据泄露预测性和加快响应时间来更好地保护系统。总体来看，AI能够帮助组织更好地跟上日益演化的威胁者技术，并通过自动化降低成本，且 AI能提升安全分析师的有效性。

集中讨论AI毫不奇怪，因此今年RSAC创新沙盒大赛的获胜者是一家专注于保护AI模型的初创企业。根据评审团的决定，HiddenLayer在保护企业内机器学习模型的能力被认为是今年最具创新性的技术。这家公司位于德克萨斯州奥斯汀，专注于检测对抗性机器学习攻击技术。

参与创新沙盒大赛对安全初创企业而言是一个重要机会。据RSA会议透露，自比赛开始以来，前10名决赛者累计经历了超过75次收购，并筹集了超过125亿美元的投资。过去几年的获胜者包括Apiiro、Imperva、Phantom、Securitiai，以及去年的获胜者：Talon网络安全。

没有AI，零信任无望

当然，若不对比以往的流行语，RSA大会何以为之？这正是RSA安全首席执行官Rohit Ghai所传达的：“没有好的AI，零信任无望。”Ghai认为，AI能帮助提升各种安全技术，如 身份管理 和安全自动化。

对抗性AI：长期风险

关于安全从业者今天面临的风险，并非所有人对AI能带来的安全影响持悲观态度。“生成式AI并没有根本改变安全局势，”Cisco Talos的外联主任Nick Biasini表示。Biasini指出，生成式AI确实可以使对手创建相当有说服力的网络钓鱼邮件，但这些有效的诱饵并不足以确保攻击的成功。

他说：“你仍然需要建立基础设施。你还是要把 [钓鱼邮件] 显示在用户面前，且还得武器化所获取的访问权限。生成式AI并未在这方面提供帮助。我们现在已经拥有复杂的诱饵和相当好的网络钓鱼技术。”

尽管生成式AI确实为更多用户提供了访问权限，但它并没有根本改变威胁的性质。Biasini补充道：“如果能够利用AI在自己的数据集上进行训练，那么可能会得到一种非常强大的工具。但并不是每个人都能接触到这种能力。这仅仅是那些资金雄厚的国家支持企业所能实现的。这些技术使用起来非常