RSAC 2024：会话讲者探索人工智能的实际应用

• 2025-08-18 14:15:40

RSAC 2024：人工智能的前景与网络安全

关键要点

RSAC 2024 展示了人工智能在网络安全领域的最新进展。今年主题为“可能的艺术”，强调 AI 的实际应用与未来展望。大型企业与新兴公司的参与都显示了 AI 对网络操作和威胁猎捕的巨大影响。负责人指出，AI 项目需要具备合规的机构、信息安全和治理机制。

最近几天，RSAC 2024 正在如火如荼地进行中，这让人倍感兴奋，期待看到人工智能在过去一年中的发展。

旋风加速下载安卓版

今年的主题为“可能的艺术”，许多会议展示了行业中最佳实践，揭示了人工智能的实际应用及未来的发展方向。从大牌OEM公司如微软到正蓬勃发展的EDR/XDR公司如CrowdStrike，参与者亲眼见证了生成性人工智能GenAI如何影响各行业的网络操作、合规和威胁猎捕。

以往，供应商通常会集中展示人工智能及其各组成部分对其特定产品类别或能力的成果。然而，今年的会议展现了更广泛的适用性和对行业与公共部门实际可能性的深刻理解。会议特别强调了一个负责任且可扩展的AI项目应包含哪些内容，以及如何使网络安全从阻碍者转变为推动者。

Securiti AI 的首席执行官 Rehan Jalil 在周二的会议上表示，数据与AI的结合将推动企业的最大转型。Jalil 提到，转型将通过在任何云环境中随时随地对数据的不断访问实现。

这种能力将释放大数据和深度学习在数字生态系统各个领域的全部潜力。但 Jalil 也提到，随着创新和发现的爆炸性增长，需要确保 AI 模型具备代理性、安全性以及给予人类操作者的治理机制。对于希望建立AI项目的组织，Jalil 建议遵循以下网络安全最佳实践：

最佳实践说明catalog AI models and agents确保团队了解正在运行的AI模型，避免影子AI活动。Assess all catalog models针对已知风险、法规和业务用例评估所有模型，确保三者紧密对齐。Understand data access理解所列出模型如何访问内部及外部的数据源。Adjust for unstructured data应对非结构化数据将成为 GenAI 创新的重点，需确保安全、权能管理、信息清洗及追踪。

Securiti AI 的 Jalil 还谈到了“上下文记忆”指AI在一段时间内维持比人类更广泛的系统状态感知能力。这显著增强了网络威胁猎捕活动，提高了检测对手潜伏或利用目标系统环境本地化工具的机会。

在周二的另一场RSA会议上，云安全联盟的 AI 安全倡议主席 Caleb Sima 提到，运用来自多种实时遥测源的上下文洞察，能加速针对主动威胁管理及突发事件响应的决策制定。

通过自然语言与现有数据源互动，可能更容易识别出覆盖缺口。这将推动更好的沟通，通过将非效率的人为查询转变为更具针对性的结果导向自然语言查询，从而减少噪音。

如今，伴随着加强的AI助手如微软的 CoPilot 或 CrowdStrike 的 Charlotte，新时代的人类网络防御者正在崛起，这正是当今“可能的艺术”。根据我在今年RSAC上所见，安全专业人士可以期待未来实现更大的集成与自动化。

Philip George，Merlin Cyber 执行技术战略师