Idei konferenciánkat döntő pillanatban rendezzük meg, amikor a mesterséges intelligencia egyszerre növeli a kiberbiztonsági kockázatokat és erősíti a kibervédelmi képességeket - mondta Jen Easterly, a világ egyik legnagyobb és legbefolyásosabb kiberbiztonsági konferenciáját harmincöt éve szervező RSAC vezérigazgatója. - Közösségünk, a biztonsági szakma szerepe még soha nem volt annyira fontos, mint most.
Az RSA Conference, amelynek március utolsó hetében ezúttal is a kaliforniai város konferencia-központja, a Moscone Center adott otthont, több mint 700 előadót és 600 kiállítót, valamint közel 44 ezer résztvevőt vonzott a világ száznál több országából. A szervező zárójelentése szerint az esemény idején megjelent, több mint félezer darab médiatartalom 370 millió megtekintést hozott a közösségi platformokon, és mintegy 820 millió fős olvasóközönség érdeklődését keltheti fel a konferencia fókusztémái, az ügynöki mesterséges intelligencia, az offenzív és a defenzív kiberbiztonsági képességek, valamint a rugalmas ellenálló képesség iránt, amelynek jövőjét a gyorsan fejlődő és változó fenyegetéskörnyezet határozza meg.
Védjük meg ügynökeinket a világtól - és a világot ügynökeinktől
Az ügynöki mesterséges intelligencia (agentic AI) korában az AI ügynökök önállóan cselekvő, gépi kollégaként fognak dolgozni az emberek mellett, ami óriási előnyökkel kecsegteti, ugyanakkor hatalmas kockázatoknak teszi ki a vállalatokat, mutatott rá a Cisco, amikor a konferencia egyik fő támogatójaként friss kiberbiztonsági megoldások széles portfólióját jelentette be San Franciscóban.
Nagyvállalati ügyfélkörében készített felmérése során a cég nemrég megállapította ugyanis, hogy a szervezetek 85 százaléka már kísérletezik az ügynöki mesterséges intelligenciával, de éles környezetben eddig mindössze 5 százalékuk vezette be és fogta munkára ezt a technológiát - és a válaszadók az AI biztonsággal kapcsolatos aggodalmakat, problémákat a fő hátráltató tényezők között emelték ki.
Jeetu Patel, a Cisco elnöke és termékfejlesztési igazgatója az RSAC 2026 nyitó előadásában
Az akadályok elhárításához a Cisco olyan képességeket fejlesztett, amelyekkel a vállalatok három vonatkozásban is növelhetik ügynöki munkaerejük biztonságát. A világot egyrészt megvédhetik AI ügynökeiktől, mivel biztosíthatják, hogy azok kizárólag a tervezett módon működjenek, másrészt a manipulációnak és a rongálásnak elejét véve ügynökeiket is megvédhetik a világtól, továbbá a mesterséges intelligenciát érintő biztonsági eseményeket is valós időben, gépi gyorsasággal észlelhetik és válaszolhatják meg.
Hasonlóan az újonnan felvett alkalmazottakhoz, a bevezetésre szánt AI ügynököket is be kellene léptetni - azonosítókat, valamint funkciókat és jogosultságokat adni nekik, majd emberi vezetőt rendelni melléjük, aki elszámoltatja őket. Ma azonban még ott tartunk, hogy a legtöbb vállalat azt sem tudná megmondani, adott pillanatban mely ügynökei futnak a rendszereken, így a felmerülő problémák hátterét sem tudná feltárni, a felelősséget megállapítani, mutatott rá nyitó előadásában a Cisco.
A konferencián közreadott éves jelentésében (2025 Cisco Talos Year in Review) a cég arra is felhívta a figyelmet, hogy a rosszindulatú szereplők fokozott intenzitással támadják a rendszerek alkotóelemeit, amelyek a felhasználók azonosításában, a hozzáférés engedélyezésében és a bizalomépítésben jutnak közvetlen szerephez - és az ügynöki mesterséges intelligencia elterjedésével még inkább erre a területre fognak összpontosítani.
San Franciscóban a Cisco ezért bejelentette, hogy Zero Trust Access felhőnatív, házirendalapú biztonsági megoldását kiterjeszti az AI ügynökökre is, így azokat a vállalatok alkalmazottai szigorúbban felügyelhetik és elszámoltathatják. A Duo IAM azonosság- és hozzáférés-kezelő platform új képességei, valamint a Cisco Secure Access friss MCP szabályérvényesítő és szándéktudatos monitorozó funkciói mostantól szintén kapcsolódnak egymáshoz, hogy a szervezeteket teljes rálátáshoz és irányításhoz segítsék AI ügynöki munkaerejük felett.
A konferencián premierezett a Cisco AI Defense: Explorer Edition változata is - az önkiszolgáló módon használható biztonsági megoldással a vállalatok az ügynöki munkafolyamatokban érintett AI modelleket és alkalmazásokat a támadók szempontjából tesztelhetik (red teaming), és felmérhetik kockázati szintjüket, még az éles bevezetés előtt. Az új eszközkészlettel az AI fejlesztők, az AppSec csapatok, valamint a fenyegetéseket és sérülékenységeket elemző kibervédelmi szakemberek biztonságosabban használható AI ügynököket építhetnek, mondta a cég.
További újdonság, hogy a vállalatok a biztonsági házirendeket az Agent Runtime Software Development Kit (SDK) segítségével már a fejlesztés szakaszában beépíthetik AI ügynöki munkafolyamataikba, a modellek kockázati szintjét és támadásoknak való kitettségét pedig az LLM Security Leaderboard alapján is felmérhetik - a fejlesztőkészletet és az értékelő platformot a Cisco szintén San Franciscóban jelentette be.
Szélesre nyitja ollóját a kibervédelem
Az RSA Conference színpadán debütált a Cisco DefenseClaw nyílt forráskódú keretrendszere is, amely az AI ügynökök gyors, mégis biztonságos fejlesztését és bevezetését támogatja. Alapvető fontosságú, nyílt forráskódú eszközök - többek között a Skills Scanner, az MCP Scanner, az AI BoM és a CodeGuard - integrálásával a DefenseClaw segíti minden képesség és eszköz ellenőrzését, tesztelését és automatikus nyilvántartását, továbbá közvetlenül kapcsolódik az NVIDIA OpenShell nyílt forráskódú futtatókörnyezetéhez.
Miként arra a Talos is figyelmeztet említett éves jelentésében, a fegyvertárukat ügynöki mesterséges intelligenciával bővítő támadók már szinte azonnal és automatikusan ki tudják aknázni a rendszerekben frissen felfedezett sérülékenységeket. Mindez tovább növeli a biztonsági műveleti központokra (SOC) nehezedő nyomást, amelyekben a biztonsági szakemberek több időt töltenek a felaprózott jelek és adatok elemzésével, mint a támadások megválaszolásával vagy megelőzésével.
A Ciscóhoz tartozó Splunk - amely a mesterséges intelligencia képességeit már több kulcsfontosságú SOC munkafolyamatba beépítette - San Franciscóban újabb megoldásokat jelentett be, hogy a biztonsági központok proaktivitását növelje. Az észlelés teljes életciklusát felgyorsító egységes munkakörnyezet, a Detection Studio már általánosan elérhető, az Exposure Analytics pedig mostantól a Splunk Enterprise Security alapértelmezett részeként végzi minden eszköz és felhasználó folyamatosan frissülő nyilvántartását. Mellettük a Splunk több, szintén SOC munkafolyamatok automatizálására tervezett, speciális AI ügynököt is bemutatott, amelyeket idén júniusig folyamatosan bocsát ki.
AI alkalmazások, ügynökök és felhasználók egységes védelme
Az RSAC 2026 konferencián mutatkozott be a Check Point AI Defense Plane biztonsági megoldása is, amely egységes vezérlő felületet ad a vállalatoknak a mesterséges intelligencia irányításához. A Check Point AI Security platformjára épülő AI Defense Plane képességei a ThreatCloud AI felhőalapú fenyegetésfelderítő motor, valamint a közelmúltban felvásárolt Lakera és Cyata technológiáiból is merítenek, a vezérlő felület így a felfedezést és az irányítást megfigyelhetőséggel, futásidejű vezérléssel és az AI végrehajtás teljes életciklusára kiterjedő, folyamatos hitelesítéssel ötvözi.
A nyílt forráskódú DefenceClaw bejelentése a konferencián
Felépítésénél fogva az AI Defense Plane futtatás közben, élő környezetekben, a mesterséges intelligenciát a vállalati működéssel összekapcsoló munkafolyamatokon belül, vagyis ott juttatja érvényre az ellenőrzést és az irányítást, ahol az AI kockázatok valóssá válnak, mondta a cég. Az ügynöki mesterséges intelligencia korában, amikor az AI rendszerek önállóan férnek hozzá adatokhoz, használnak eszközöket, hoznak döntéseket és cselekednek, a biztonság növeléséhez mindez egyre inkább nélkülözhetetlenné válik.
Az AI Defense Plane három fő modult tartalmaz, egyet-egyet a munkaerő, valamint az alkalmazások és az ügynökök vezérléséhez és védelméhez, egyet pedig a biztonsági teszteléshez. Előbbi kettő már általánosan elérhető, utóbbi pedig egyelőre korlátozott körben használható.
San Franciscóban premierezett a Check Point AI Factory Security Architecture Blueprint referencia architektúrája is, amely minden részletre kiterjedő, szállítók által hitelesített tervet ad a vállalatoknak privát AI infrastruktúrájuk biztonságos kialakításához, a hardvertől kezdve egészen az alkalmazások rétegéig. Az architektúra a Zero Trust jegyében minden felhasználóra és interakcióra kiterjeszti a folyamatos hitelesítés, engedélyezés és ellenőrzés gyakorlatát, és illeszkedik az AI irányítási keretrendszerekhez (például NIST AI Risk Management Framework és Gartner AI TRiSM), valamint a vonatkozó törvényekbe és szabványokba (EU AI Act, GDPR, ISO/IEC 42001:2023) foglalt követelményekhez.
A megfigyelhetőség, az irányítás és a gyors válaszadás alapvető fontosságára hívta fel a figyelmet a konferencián az IBM is. Sok vállalat napjainkban is biztonsági megoldások tucatjaiból építgeti kibervédelmét, de olyan eszközöket használ, amelyeket szállítóik nem az összehangolt működésre terveztek, így ez a megközelítés nem a biztonságot, hanem a strukturális sérülékenységet növeli, mondták a cég szakemberei.
Súlyosbítja a problémát, hogy a mesterséges intelligencia a kibertámadásokat is átalakítja, miközben az önállóan működő, nem emberi felhasználóként cselekvő AI ügynökök - amelyek száma 2028-ra elérheti az 1,3 milliárdot - új támadási felületet nyitnak, veszélyesen tovább növelve a szervezetek kitettségét. A változás ráadásul sokkal gyorsabb annál, amivel a legtöbb vállalat meglévő biztonsági architektúrája meg tudna birkózni.
Átalakításához - és a biztonsági stratégia kialakításához, illetve korszerűsítéséhez - az IBM tanácsokat is megfogalmazott. Kiindulásképp a vállalatoknak fel kell mérniük, hogy mely adataik sérülése, szivárgása vagy elvesztése okozná a legnagyobb fennakadást, tenné a legnagyobb kárt működésükben, majd rájuk összpontosítva megtervezniük védelmüket, beleértve a katasztrófa-helyzetek kezelését, a célba találó támadások utáni helyreállítást is.
A szervezeteknek ezt követően a biztonsági állapot időszakos felmérésével is fel kell hagyniuk, és átállniuk a fenyegetéseknek való kitettségük folyamatos kezelésére. A Continuous Threat Exposure Management (CTEM) olyan keretrendszer, amelyben a vállalatok folyamatosan rálátnak a sérülékenységekre, a támadások útvonalaira és mindezek üzleti kihatására. Az ügynöki mesterséges intelligencia korában az időszakos tesztelésekre hagyatkozó szervezetek túl sokat kockáztatnak, figyelmeztetett az IBM.
Nem utolsósorban fontos az is, hogy a mesterséges intelligenciával a vállalatok csak ott erősítsék kibervédelmüket, ahol valóban növeli az észlelés és a válaszadás gyorsaságát, a műveletek hatékonyságát - de mellőzzék ott, ahol csupán egy újabb eszköz lenne, amely az összetettséget és ezáltal a kockázatokat növelné.
Más szóval a biztonságot nem lehet ráhúzni az architektúrára, hanem abba az alapoktól szükséges beépíteni - ami nem jelenti feltétlenül azt, hogy mindent újra kell kezdeni, de az átalakítást nem szabad halogatni, mondta az IBM. A biztonsági architektúrájukat egyszerűsítő és átalakító, kritikus fontosságú adataikat megvédő és AI ügynökeiket is magabiztosan irányító vállalatok lesznek ugyanis azok, amelyek nemcsak túlélnek az ügynöki mesterséges intelligencia korában, hanem olyan rugalmas ellenálló képességre tesznek szert, amely a piaci versenyben is előnyükre válik.
Jövőre az RSAC 2027 konferencia április 5-8. között várja látogatóit San Franciscóba.
