Mientras que más de 20 proveedores anunciaron agentes de seguridad, aplicaciones y plataformas basados ​​en AI en agente en RSAC 2025la comunicado más perspicaz de la conferencia es una tendencia rara y alentadora para los líderes de seguridad. Por primera vez en tres primaveras, la efectividad normal de la ciberseguridad ha mejorado.

Socios de aventura de escalera (Svp) lanzó recientemente el 2025 Mensaje de perspectivas de ciberseguridad, que compartió que la efectividad promedio de las protecciones de ciberseguridad mejoró por primera vez en tres primaveras, aumentando a un 61% de capacidad este año desde el 48% en 2023. Según el crónica, “el 70% de los líderes de seguridad estaban más protegidos contra los ataques generales de phishing, con solo el 28% de las empresas que informaban el compromiso”.

SVP igualmente descubrió que el 77% de los CISO creen que proteger los modelos de AI/ML y las tuberías de datos es una prioridad para mejorar su postura de seguridad para 2025, frente al 55% el año pasado. En particular, dada la afluencia de nuevas soluciones de IA de agente anunciadas en RSAC, el 75% de las empresas expresaron interés en servirse la IA para automatizar las investigaciones de SOC utilizando agentes de IA para hacer grandes volúmenes de alertas de seguridad para evitar incidentes de seguridad.

El aumento de SVP en los números de capacidad no es accidental; Resultan de CISOS y sus equipos que adoptan la automatización a escalera al tiempo que consolidan con éxito sus plataformas y reducen los vacíos que los atacantes habían reconvención en el pasado.

“Si no tiene una visibilidad completa, los atacantes pasarán por las grietas entre los productos”, dijo Etay Maor, director senior de táctica de seguridad de Cato Networks, a VentureBeat durante RSAC 2025. “Diseñamos nuestra plataforma para eliminar esos puntos ciegos, que se seguridad de la seguridad y las redes juntas, por lo que ausencia escapa nuestros fanales”.

Agentic Ai se está moviendo rápidamente más allá del producto minúsculo viable al ADN de la plataforma

La perspectiva de Maor explica por qué una nueva definición de qué producto minúsculo viable se necesita para la IA de agente en la ciberseguridad. RSAC 2025 reveló cuán madura se está volviendo la IA agente. Hay un camarilla de proveedores que usan AI de Agentic como adhesivo basado en código para igualar las bases y aplicaciones de código juntos, y luego están los que han estado en esto durante primaveras, y la IA Agentic es fundamental para su almohadilla de código y bloque.

Los proveedores de ciberseguridad en este postrer camarilla, donde la IA Agente es central para su plataforma y, en muchos casos, continúa duplicando su compra de I + D en sobresalir en la IA Agentic. Esto incluye Plataforma Sase Cloud de Cato Networks, Defensa de Cisco AIBloque de agente único de Falcon de CrowdStrike, Darktrace’s Cyber ​​AI Loop, Asistente de AI elástico de Elastic, Copilot de seguridad de Microsoft y suite de defensa XDR, Cortex XSIAM de Palo Detención Networks, Plataforma de singularidad de Sentinelone y Plataforma de descubrimiento de Vectra AI.

Las organizaciones que dependen de la detección integrada impulsada por la IA con contención automatizada están reduciendo los tiempos de permanencia 40%. Incluso son casi el doble de probabilidad Equilibrar las intrusiones basadas en el phishing antaño de que ocurra el movimiento limítrofe. Los proveedores en el pavimento de exhibición a menudo se basaban en escenarios de papeleo de identidad y paso para mostrar cómo sus flujos de trabajo de IA agente podrían ayudar a recortar cargas de trabajo para analistas del Centro de Operaciones de Seguridad (SOC).

“La identidad será un aspecto crítico de la IA a lo desprendido de su ciclo de vida. Los agentes de IA necesitarán identidades. Van a carecer comprender la confianza cero, y ¿cómo los verificamos? Como dijo Jakkal sucintamente, “La IA primero debe comenzar con la seguridad. Es fundamental que evolucionemos nuestros mecanismos de seguridad tan rápido como evolucionamos la IA”.

https://www.youtube.com/watch?v=31x3yq18tmi

Un tema popular de cada demostración de AI de agente en todo el pavimento de exhibición fue triangular los datos de ataque, obtener rápidamente información sobre la forma de la artesanía que se utiliza y luego fijar una táctica de contención en tiempo verdadero.

CrowdStrike mostró cómo la IA Agente puede pivotar desde la detección hasta la hecho en tiempo verdadero a través de una investigación en vivo de una campaña de amenazas de Corea del Meta para colocar contrataciones remotas de DevOps en empresas de tecnología estratégica en los Estados Unidos y en todo el mundo. La demostración en vivo siguió a la artesanía de la El célebre Chollima de la DPRK Mientras se hizo acaecer por una contratación remota de DevOps, pasó las verificaciones de posibles humanos y las herramientas legítimas aprovechadas, incluido el software RMM y el código VS, para exfiltrar los datos. Fue un resistente recordatorio de que, aunque la IA de agente potente todavía se cimiento en un humano en el onda para detectar amenazas adaptativas y modelos de ajuste fino antaño de que la señal se pierda en el ruido.

El objetivo de la Engendramiento de AI: Descubrir la Tradecraft y matarla en estado-nación

Son los ataques que ninguna persona, compañía o nación ve que son los más devastadores y desafiantes de contener y pasar. La idea de las amenazas tan devastadoras que podrían cerrar fácilmente una red eléctrica, el plazo, la banca o el sistema de dependencia de suministro domina las mentes de muchas de las tecnologías más brillantes e innovadoras en la ciberseguridad.

El director de productos de Cisco, Jeetu Patel, enfatizó la necesidad de acorazar la ciberseguridad con la IA para que las amenazas que acechan que pueden ser devastadoras una vez activadas se pueden encontrar ahora y contrarrestar. “La IA está cambiando fundamentalmente todo, y la ciberseguridad está en el corazón. Ya no estamos lidiando con las amenazas a escalera humana; estos ataques están ocurriendo a escalera de la máquina”, dijo Patel durante su transigencia.

Patel enfatizó que los modelos impulsados ​​por la IA no son deterministas: “No le darán la misma respuesta cada vez, introduciendo riesgos sin precedentes”.

https://www.youtube.com/watch?v=zr9zet7uxau

Los CISO deben comprender los riesgos y amenazas complejas de hoy en día

“Esta no es otra charla de IA, lo prometo”, bromeó el CEO de Crowdstrike George Kurtz mientras abría su nota esencia RSAC 2025. “Me pidieron que diera uno, y dije: ‘¿Qué tal si hablamos de poco que efectivamente importa en este momento, como conseguir que Cisos sea un asiento en la mesa de la comité?'” Ese peteo entregó dos cosas a la vez: alivio cómico y un gran e e eygot para el tema definitorio del liderazgo de seguridad cibernética en 2025.

En su transigencia, “La Maestro de CISO para afirmar un asiento de tablero”, Kurtz emitió una indicación clara interpretarIon: “La ciberseguridad ya no es una sugerencia de cumplimiento. Es un mandato de gobierno. Las regulaciones de la SEC han cambiado materialmente el curvatura de la carrera de CISO”. Los tableros no solo evolucionan; Se ven obligados a tener en cuenta el aventura cibernético como una amenaza comercial principal.

Kurtz respaldó su argumento con números duros: el 72% de las juntas dicen que están buscando activamente la experiencia en ciberseguridad, pero solo el 29% efectivamente lo tiene.. “Eso no es solo una brecha de talento”, dijo Kurtz. “Es una oportunidad si estás avispado para intensificar”, alentó a la audiencia.

Su hoja de ruta para que CISOS llegue a la sala de juntas fue táctica y maña:

1. Nivele la fluidez de su negocio. “Comprenda dónde se crea el valencia comercial. Si no puede conversar ganancia, ARR o aventura legítimo, no durará mucho en la mesa”.
2. Palabra el idioma de la comité. “Cada sala de juntas se extiende con tres prioridades: tiempo, caudal y aventura legítimo. Si no puede traducir cibernético en ellas, se mantendrá al ganancia”.
3. Construya su marca fuera de la burbuja de seguridad. “Los miembros de la comité están en múltiples juntas. El camino es a través de la confianza y la reputación, no solo la excelencia técnica”.

Kurtz trazó el camino desde la reforma regulatoria hasta el impacto en la sala de juntas al revisar cómo Sarbanes-Oxley en 2002 transformó los CFO en colaboradores sólidos de la sala de juntas. Argumentó que el mandato de informes de incumplimiento de 2024 de la SEC hace lo mismo para los CISO. “Las amenazas impulsan la regulación y la regulación de la composición de la comité”, dijo. “Este es nuestro momento”.

Su consejo no fue ideal. Instó a CISO a estudiar declaraciones de poder, identificar las micción a nivel de comités y establecer contactos estratégicamente con los miembros de la comité que “siempre buscan cumplir los roles”. Señaló a CrowdStrike Ciso Adam Zoller, ahora en el consejo de AdventHealth, como maniquí. Zoller, dice Kurtz, es alguno que se ganó su asiento al quedarse en la habitación, asimilar cómo operaba la comité y ser pasado como más que un versado en seguridad.

Kurtz cerró con un desafío: “Espero retornar en diez primaveras, todavía con el guedeja rojo, y ver Cisos en el 50% de las tablas, al igual que los CFO. La sala de juntas no está esperando permiso. La única pregunta es: ¿Será tú?”

https://www.youtube.com/watch?v=lyjnviryeee

“La IA no es mágica, son matemáticas”

Diana Kelley, CTO de Protegertedibujó una de las primeras multitudes más significativas en RSAC 2025 con un mensaje elocuente: “La IA no es mágica, es matemática. Y así como aseguramos software, debemos afirmar rigurosamente el ciclo de vida de la IA”. Su nota esencia proporcionó un fondo sólido que se cortó a través de la exageración de la Engendramiento AI, destacando los riesgos reales para los modelos de IA que cada ordenamiento debe defenderse antaño de comenzar cualquier trabajo en sus modelos. Kelly proporcionó información profunda sobre el envenenamiento de modelos, inyecciones rápidas y alucinaciones, pidiendo un enfoque de pila completa para la seguridad de la IA.

Ella introdujo el OWASP Top 10 para Gen AI, enfatizando la condición de afirmar la IA del día cero, asociarse con CISOS Early, Maniquí de amenaza agresivamente y tratar las indicaciones, resultados y cadenas de agentes como superficies de ataque privilegiadas.

Palo Detención Networks anunció su intención de cazar protegido ai el mismo día que la presentación de Kelley, otro delegado que conduce Tantas conversaciones sobre su nota esencia.

RSAC 2025 muestra por qué es hora de que la IA de Agente entregue resultados

RSAC 2025 dejó en claro una cosa: los agentes de IA están ingresando flujos de trabajo de seguridad, pero los tableros quieren pruebas de que funcionen. Para los CISO bajo presión para documentar el compra y disminuir el aventura, el enfoque está cambiando desde la exageración de la innovación hasta el impacto eficaz. Las victorias reales, que incluyen un 40% más bajo en el tiempo de permanencia y la resiliencia de phishing que alcanzan el 70%, provienen de la consolidación de la plataforma y la automatización de alertas, que son tecnologías y técnicas probadas. El momento de la verdad de la IA de Agente está aquí, especialmente para los proveedores que solo ingresan al mercado.