Participe de nossos boletins diários e semanais para obter as atualizações mais recentes e conteúdo exclusivo sobre a cobertura de IA líder do setor. Saber mais
Enquanto mais de 20 fornecedores anunciaram agentes de segurança, aplicativos e plataformas de segurança de IA com base em IA. RSAC 2025a notícia mais perspicaz da conferência é uma tendência rara e encorajadora para os líderes de segurança. Pela primeira vez em três anos, a eficácia geral da segurança cibernética melhorou.
Parceiros de risco em escala (SVP) lançou recentemente o 2025 Relatório Perspectivas de Segurança Cibernética, O que compartilhou que a eficácia média das proteções de segurança cibernética melhorou pela primeira vez em três anos, aumentando para 61% de eficácia este ano, de 48% em 2023. Segundo o relatório, “70% dos líderes de segurança estavam mais protegidos contra ataques gerais de phishing, com apenas 28% das empresas relatando compromissos”.
A SVP também descobriu que 77% dos CISOs acreditam que proteger modelos de IA/ML e pipelines de dados é uma prioridade para melhorar sua postura de segurança até 2025, contra 55% no ano passado. Notavelmente, dado o afluxo de novas soluções de IA Agentic anunciadas na RSAC, 75% das empresas manifestaram interesse em alavancar a IA para automatizar as investigações do SOC usando agentes de IA para traria grandes volumes de alertas de segurança para evitar incidentes de segurança.
O aumento da SVP nos números de eficácia não é acidental; Eles resultam de CISOs e suas equipes adotando automação em escala, consolidando com sucesso suas plataformas e reduzindo as lacunas que os atacantes haviam percorrido no passado.
“Se você não tiver visibilidade completa, os atacantes passarão pelas rachaduras entre os produtos”, disse o VentureBeat, diretor sênior de segurança da CATO Networks, durante o RSAC 2025. “Projetamos nossa plataforma para eliminar esses pontos cegos – criando segurança e rede, então nada escapará de nossos olhos.”
A IA Agentic está se movendo rapidamente além do produto mínimo viável para o DNA da plataforma
A perspectiva do Maor explica por que uma nova definição do que um produto mínimo é necessário para a IA agêntica na segurança cibernética. O RSAC 2025 revelou como a IA agêntica madura está se tornando. Há um grupo de fornecedores usando a IA Agentic como um adesivo baseado em código para unificar bases e aplicativos de código juntos, e depois há aqueles que estão nisso há anos, e a AI Agentic é essencial para sua base e arquitetura de código.
Os provedores de segurança cibernética deste último grupo, onde a IA Agentic é essencial para sua plataforma e, em muitos casos, continua a dobrar o gasto em P&D em se destacar na Agentic AI. Isso inclui Plataforma SASE Cloud da CATO NetworksAssim, Cisco AI DefenseAssim, Arquitetura de agente único do Falcon do CrowdstrikeAssim, Loop cibernético da DarktraceAssim, Assistente de IA elástica do elásticoAssim, O Security Copilot da Microsoft e o zagueiro XDR Suite, Cortex Xsiam da Palo Alto NetworksAssim, Plataforma de singularidade da SentineLone e Plataforma de descoberta da Vectra AI.
As organizações que confiam na detecção integrada de IA com contenção automatizada estão reduzindo os tempos de permanência 40%. Eles também Quase duas vezes mais provável Para neutralizar intrusões baseadas em phishing antes que ocorra o movimento lateral. Os fornecedores no piso do show geralmente se baseavam em cenários de gerenciamento de identidade e acesso para mostrar como seus fluxos de trabalho Agentic AI poderiam ajudar a reduzir os analistas do Centro de Operações de Segurança (SOC).
“A identidade será um elemento crítico da IA ao longo de seu ciclo de vida. Os agentes da IA precisarão de identidades. Eles precisarão entender zero confiança e como verificamos -os? Como Jakkal colocou sucintamente, “a IA deve primeiro começar com a segurança. É fundamental que evoluímos nossos mecanismos de segurança tão rapidamente quanto evoluímos da IA”.
Um tema comum de cada demonstração de IA agêntica no piso do show foi triangulação de dados de ataque, ganhando informações rapidamente sobre a forma de negociação sendo usada e, em seguida, definindo uma estratégia de contenção em tempo real.
Crowdstrike mostrou como a IA agêntica pode girar da detecção para a ação em tempo real através de uma investigação ao vivo de uma campanha de ameaça norte-coreana para colocar o DevOps remoto contrata-se em empresas de tecnologia estratégica nos EUA e em todo o mundo. A demonstração ao vivo seguiu o tradecraft do O famoso Chollima da DPRC Ao personificar um contrato remoto de DevOps, passou por verificações de RH e alavancadas ferramentas legítimas, incluindo software RMM e código VS, para exfiltrar silenciosamente os dados. Foi um lembrete nítido de que, embora poderoso, a IA Agentic ainda dependa de um humano em loop para identificar ameaças adaptativas e modelos de ajuste fino antes que o sinal seja perdido no barulho.
A meta da Gen Ai: descobrindo o Estado-nação Tradecraft e matando-o
São os ataques que nenhuma pessoa, empresa ou nação vê que são os mais devastadores e desafiadores de conter e superar. O pensamento de ameaças tão devastadoras que elas poderiam facilmente desligar um sistema de rede elétrica, pagamento, banco ou cadeia de suprimentos domina as mentes de muitas das tecnologias mais brilhantes e inovadoras da segurança cibernética.
O diretor de produtos da Cisco, Jeetu Patel, enfatizou a urgência de fortalecer a segurança cibernética com a IA, de modo que as ameaças à espreita que possam ser devastadoras uma vez acionadas podem ser encontradas agora e neutralizadas. “A IA está mudando fundamentalmente tudo, e a cibersegurança está no centro. Não estamos mais lidando com ameaças em escala humana; esses ataques estão ocorrendo em escala de máquina”, disse Patel durante sua palestra.
Patel enfatizou que os modelos orientados pela IA não são determinísticos: “Eles não lhe darão a mesma resposta todas as vezes, introduzindo riscos sem precedentes”.
Os CISOs precisam entender os riscos e ameaças complexos de hoje
“Esta não é outra palestra de IA, eu prometo”, brincou o CEO da Crowdstrike, George Kurtz, enquanto abriu sua palestra do RSAC 2025. “Foi -me pedido para dar um e disse: ‘Que tal falarmos sobre algo que realmente importa agora, como conseguir um assento no CISOS na mesa da prancha?’” Essa piada entregou duas coisas ao mesmo tempo: alívio cômico e um pivô nítido para a questão definidora da liderança de segurança cibernética em 2025.
Em sua palestra, “O Guia do CISO para garantir um assento no conselho”. Kurtz emitiu uma chamada clara para agirIon: “A cibersegurança não é mais uma sugestão de conformidade. É um mandato de governança. Os regulamentos da SEC mudaram materialmente o arco da carreira do CISO”. As placas não estão apenas evoluindo; Eles estão sendo forçados a contar com o risco cibernético como uma ameaça comercial primária.
Kurtz apoiou seu argumento com números difíceis: 72% dos conselhos dizem que estão buscando ativamente a experiência em segurança cibernética, mas apenas 29% realmente o têm. “Isso não é apenas uma lacuna de talentos”, disse Kurtz. “É uma oportunidade se você estiver pronto para intensificar”, ele incentivou o público.
Seu roteiro para o CISOS chegar à sala de reuniões era tático e prático:
- Subir de nível sua fluência comercial. “Entenda onde o valor comercial é criado. Se você não pode falar margem, ARR ou risco legal, não durará muito tempo na mesa.”
- Fale a linguagem do conselho. “Toda sala de reuniões é executada em três prioridades: tempo, dinheiro e risco legal. Se você não pode traduzir cibernética para elas, ficará à margem”.
- Construa sua marca fora da bolha de segurança. “Os membros do conselho estão em vários conselhos. O caminho é através da confiança e da reputação, não apenas da excelência técnica.”
Kurtz traçou o caminho da reforma regulatória ao impacto na sala de reuniões, revisitando como Sarbanes-Oxley em 2002 transformou os CFOs em colaboradores sólidos da sala de reuniões. Ele argumentou que o mandato de relatório de violação de 2024 da SEC faz o mesmo para o CISOS. “As ameaças impulsionam a regulamentação, e a regulamentação impulsiona a composição do conselho”, disse ele. “Este é o nosso momento.”
Seu conselho não foi abstrato. Ele instou os CISOs a estudar declarações de procuração, identificar as necessidades no nível do comitê e se relacionar estrategicamente com membros do conselho que “sempre procuram preencher funções”. Ele apontou para Crowdstrike Ciso Adam Zoller, agora no conselho da AdventHealth, como modelo. Zoller, diz Kurtz, é alguém que ganhou seu assento ao ficar na sala, aprendendo como o conselho operava e sendo visto como mais do que um especialista em segurança.
Kurtz encerrou com um desafio: “Espero voltar em dez anos, ainda com cabelos ruivos, e ver CISOs em 50% das pranchas, assim como os CFOs. A sala de reuniões não está esperando permissão. A única pergunta é: será você?”
“Ai não é mágica – é matemática”
Diana Kelley, CTO de Proteger vocêdesenhou uma das multidões precoces mais significativas no RSAC 2025 com uma mensagem direta: “AI não é mágica – é matemática. E, assim como protegemos o software, devemos garantir rigorosamente o ciclo de vida da IA”. Sua palestra forneceu um fundo sólido que cortou o hype da Gen AI, destacando os riscos reais para os modelos de IA que toda organização precisa se defender antes de iniciar qualquer trabalho em seus modelos. Kelly forneceu informações detalhadas sobre o envenenamento por modelos, injeções rápidas e alucinações, pedindo uma abordagem de pilha completa da segurança da IA.
Ela introduziu o OWASP Top 10 para a Gen AI, enfatizando a necessidade de garantir a IA do dia Zero, parceria com o CISOS precoce, de ameaças de forma agressiva e tratar instruções, saídas e correntes de agentes como superfícies de ataque privilegiadas.
Palo Alto Networks anunciou sua intenção de adquirir proteger ai No mesmo dia da apresentação de Kelley, outro fator dirigindo Tantas conversas sobre sua palestra.
O RSAC 2025 mostra por que é hora de a IA Agentic fornecer resultados
O RSAC 2025 deixou uma coisa clara: os agentes da IA estão entrando em fluxos de trabalho de segurança, mas os conselhos querem provas de que funcionam. Para os CISOs sob pressão para justificar os gastos e reduzir o risco, o foco está mudando do hype de inovação para o impacto operacional. As vitórias reais, incluindo o tempo de permanência 40% mais baixas e a resiliência de phishing, atingindo 70%, vieram da consolidação da plataforma e da triagem de alerta automatizada, que são todas as tecnologias e técnicas comprovadas. O momento da verdade da IA Agentic está aqui, especialmente para os fornecedores que apenas entram no mercado.
