在數(shù)字威脅日益復雜的時代，全球網(wǎng)絡(luò)安全領(lǐng)域的風向標再次指向舊金山。RSAC 2025全球網(wǎng)絡(luò)安全大會于4月28日盛大開幕，匯聚了超過4萬名安全精英，共同探討網(wǎng)絡(luò)安全的未來走向。

　　RSAC 2025的主題是多元聲音，同一社區(qū)( Many Voices. One Community)，超過435場由行業(yè)專家主導的會議，將聚焦身份安全、人工智能(AI)、關(guān)鍵基礎(chǔ)設(shè)施保護、量子計算、API安全和首席信息安全官(CISO)角色的演變等熱點話題進行深入交流。

　　安全牛團隊為您精選到目前為止RSAC 2025中部分最具影響力的主題演講與產(chǎn)品發(fā)布，解讀行業(yè)巨頭的戰(zhàn)略布局，剖析技術(shù)創(chuàng)新的實質(zhì)內(nèi)涵。

　　在舊金山舉行的RSAC大會上，美國國土安全部長Kristi Noem于4月29日在RSAC 2025上發(fā)表主題演講，呼吁重新調(diào)整網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)的定位，并對該機構(gòu)過去關(guān)注虛假信息的做法提出尖銳批評，同時警告聯(lián)邦政府在網(wǎng)絡(luò)安全政策上不應(yīng)過度干預。

　　Noem表示CISA已偏離其創(chuàng)建初衷：CISA不是真相部，它的工作是作為一個網(wǎng)絡(luò)安全機構(gòu)保護國家。盡管沒有直接點名，但很明顯她針對的是2020年因公開確認總統(tǒng)選舉合法性而被特朗普解職的前CISA局長Chris Krebs。

　　CISA成立于2018年特朗普第一任期內(nèi)，其使命是保護聯(lián)邦系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)威脅。該機構(gòu)在2020年大選中扮演了重要角色，特別是在打擊選舉虛假信息方面。目前，特朗普政府已采取一系列被廣泛視為政治化并削弱美國網(wǎng)絡(luò)安全的舉措，包括撤銷Krebs的安全許可。

　　Noem表示，國土安全部正在對CISA進行正式審查，包括其總部、資金水平和人員配置。她暗示該機構(gòu)將被重組，重點關(guān)注為州和地方政府以及小型企業(yè)提供技術(shù)援助。我們不是要消除CISA，而是確保它做它被創(chuàng)建來做的事情——搜尋和加固系統(tǒng)。

　　據(jù)報道，在特朗普執(zhí)政的前100天，CISA經(jīng)歷了大規(guī)模裁員，計劃將員工數(shù)量減半，裁減多達1300個職位，并終止了約1000萬美元給互聯(lián)網(wǎng)安全中心的年度資金。

　　在整個演講中，Noem強調(diào)創(chuàng)新應(yīng)來自私營部門，政府的角色是支持而非主導網(wǎng)絡(luò)安全戰(zhàn)略。她承諾使用國土安全部的采購權(quán)力來執(zhí)行安全設(shè)計原則，警告供應(yīng)商該機構(gòu)將不再為本應(yīng)從一開始就安全的軟件中的漏洞買單。

　　Noem還確認關(guān)閉國土安全部科學技術(shù)理事會，這是該機構(gòu)的主要研究部門，此舉在學術(shù)和網(wǎng)絡(luò)安全界引起警覺。她為這一決定辯護說，聯(lián)邦研究通常效率低下，創(chuàng)新應(yīng)該來自大學和私營部門合作伙伴。

　　在RSAC 2025前夕，摩根大通首席信息安全官Patrick Opet發(fā)表的公開信引發(fā)了廣泛關(guān)注，他呼吁業(yè)界對即將在會議上聽到的各種AI和云計算推銷保持審慎態(tài)度。

　　在數(shù)字合作成為創(chuàng)新和效率命脈的世界中，網(wǎng)絡(luò)安全和運營彈性的責任界限變得日益模糊。正如信中所指出的，直接攻擊主要組織的時代已經(jīng)演變。如今，惡意行為者越來越善于將SaaS供應(yīng)商作為戰(zhàn)略入口點，以此接觸大量下游受害者。這種橫向移動的潛力使得對供應(yīng)鏈的信任不僅僅是一種偏好，而是生存的關(guān)鍵需求。

　　黑客深知，入侵單個SaaS提供商可以獲取數(shù)百甚至數(shù)千個互聯(lián)實體的訪問權(quán)限，這比嘗試突破高度防御的主機系統(tǒng)更高效且更有利可圖。這一現(xiàn)實給CISO們帶來了巨大壓力，他們必須應(yīng)對將敏感數(shù)據(jù)和關(guān)鍵操作委托給外部合作伙伴的挑戰(zhàn)。

　　這種風險環(huán)境已從根本上改變了采購流程。曾經(jīng)相對簡單的服務(wù)獲取現(xiàn)在涉及嚴格的安全審查、全面的盡職調(diào)查和持續(xù)監(jiān)控。CISO現(xiàn)在的任務(wù)是確保每個受托管理其數(shù)據(jù)的供應(yīng)商都遵守嚴格的安全和隱私標準。正如Opet信中強調(diào)的，對供應(yīng)商漏洞的快速響應(yīng)能力取決于這種可見性和主動評估。

　　SaaS模式雖然在敏捷性和可擴展性方面提供了巨大好處，但也模糊了數(shù)據(jù)所有權(quán)和控制的傳統(tǒng)邊界?？蛻襞c供應(yīng)商之間的信息流通常是雙向的，這創(chuàng)造了一個潛在的風險情景，即任何一方的漏洞都可能產(chǎn)生連鎖反應(yīng)。這種互聯(lián)性要求共同承擔安全責任，超越純粹的交易關(guān)系，建立基于信任和透明度的真正伙伴關(guān)系。

　　隨著模型上下文協(xié)議(MCPs)的日益采用，這一挑戰(zhàn)被獨特地放大。雖然MCPs旨在簡化和標準化組織內(nèi)不同系統(tǒng)之間的數(shù)據(jù)訪問和交換，但它們可能無意中創(chuàng)建了高度互聯(lián)的數(shù)據(jù)環(huán)境。如果攻擊者在MCP環(huán)境中獲得特權(quán)訪問權(quán)限，跨眾多系統(tǒng)的廣泛數(shù)據(jù)泄露和橫向移動的可能性將大大提高。

　　九游體育ninegame 九游體育官方平臺

　　現(xiàn)實是：組織無法從當今互聯(lián)的環(huán)境中撤退。開發(fā)人員將不可避免地尋找創(chuàng)新和連接系統(tǒng)的方法，這往往會創(chuàng)建更難管理的影子IT和AI風險。重點必須轉(zhuǎn)向?qū)崿F(xiàn)安全集成，為開發(fā)人員提供工具和框架，以安全合規(guī)的方式構(gòu)建和連接應(yīng)用程序。

　　展望未來，只有建立在透明度、強健安全實踐和對威脅環(huán)境共同理解基礎(chǔ)上的協(xié)作和主動方法，才能在這復雜的互聯(lián)風險網(wǎng)絡(luò)中前行。

　　Microsoft合伙人、安全架構(gòu)師Abhilasha Bhargav-Spantzel和高級數(shù)據(jù)與應(yīng)用科學家Aditi Shah在RSAC 2025大會上，共同發(fā)表了題為AI時代認證：用包容性身份保障未來安全的演講，探討了人類多樣性與自主AI Agent引入之間的交叉領(lǐng)域。

　　視障人士Shah指出，不同身份可以有不同的認證方式。例如，視障用戶可能使用音頻CAPTCHA而非視覺CAPTCHA，但音頻CAPTCHA對人類用戶來說記憶困難，而現(xiàn)代語音轉(zhuǎn)文本AI模型卻能輕松解決。

　　首先，需要確定誰是代理，解決使用人類用戶或服務(wù)賬戶憑證所采取行動的責任歸屬問題。Bhargav-Spantzel強調(diào)，組織應(yīng)能區(qū)分何時是用戶，何時是代理進行認證、訪問數(shù)據(jù)或執(zhí)行特定操作。

　　其次，AI Agent的權(quán)限范圍和持續(xù)時間比表面看起來更復雜。Shah指出，如果兩個權(quán)限有限的Agent能夠相互交互，它們可能交換知識以提升權(quán)限或推斷敏感數(shù)據(jù)，這意味著傳統(tǒng)的最小權(quán)限訪問控制對自主AI系統(tǒng)不再適用。

　　最后，常見的釣魚攻擊可以通過提示注入的形式轉(zhuǎn)移到AI Agent上，類似于社會工程攻擊操縱人類的方式。這需要在身份威脅檢測和響應(yīng)監(jiān)控中包含代理身份。

　　演講者提出安全認證AI Agent和具有特殊需求的人類之間的相似之處。例如，依賴指紋生物識別的認證系統(tǒng)對沒有手指的人群構(gòu)成挑戰(zhàn)。AI也需要在不降低安全標準的前提下，保持其自主性的替代認證方式。

　　Shah補充道，攻擊者是平等機會的破壞者，組織必須同等地保護AI Agent和具有多樣能力的人類的身份。一刀切的身份系統(tǒng)不適用于每個人類用戶，也不適用于包括AI Agent在內(nèi)的每個數(shù)字身份。

　　因此，Shah敦促組織提供盡可能多的安全認證替代方案，因為提供最大可用性和安全性的方法可能因每個用戶而異。被動、持續(xù)的認證方法（如基于行為的認證）被強調(diào)為對人類和Agent都特別易于訪問的方式。

　　雖然Agent可能無需人類干預即可認證，但安全設(shè)計AI時加入兩個關(guān)鍵元素：實時透明地向用戶展示AI正在執(zhí)行的具體操作，并在關(guān)鍵決策點采用人在環(huán)路“機制要求用戶明確授權(quán)，可以確保其行動符合用戶意圖，從而防止?jié)撛诘臋?quán)限越界或濫用。

　　Veracode創(chuàng)始人Chris Wysopal和哥倫比亞大學的Jason Healey在RSA 2025發(fā)表了題為安全設(shè)計：我們正在獲勝嗎？的演講，給出了一個清晰的答案：尚未獲勝，但有希望。

　　兩位專家展示了軟件安全方面的積極進展數(shù)據(jù)。盡管這些進步仍然脆弱。核心問題始終未變：互聯(lián)網(wǎng)及其運行的軟件從未將安全性納入設(shè)計考量。全球連通性、默認不安全的軟件和級聯(lián)故障風險，共同為攻擊者提供了系統(tǒng)性優(yōu)勢，即使是復雜的防御者也難以克服。

　　Veracode最新的軟件安全狀態(tài)報告顯示，通過OWASP十大漏洞檢查的應(yīng)用程序比例從2020年的32%躍升至2025年的52%。更令人鼓舞的是，高危漏洞中被漏洞利用預測評分系統(tǒng)(EPSS)評為可能被利用的比例在過去五年中從3.7%穩(wěn)步下降到2.7%。

　　然而，重大障礙依然存在。盡管在早期識別漏洞方面有所改善，但修復它們?nèi)允菄乐仄款i。開發(fā)速度變得如此之快，以至于人們根本不修復已知的漏洞，Wysopal警告道，他們優(yōu)先考慮新功能而非安全修復。

　　更令人擔憂的是，雖然大多數(shù)缺陷存在于第一方代碼中，但最關(guān)鍵的未修復漏洞越來越多地隱藏在第三方開源組件中，第三方代碼正在造成真正的系統(tǒng)性問題。對此，Wysopal說：你無法修補你不知道引入的東西。

　　人工智能正在重塑軟件開發(fā)，給雙方都帶來了利弊。Wysopal警告說，AI工具已經(jīng)在加速代碼創(chuàng)建，但并不一定使其更安全。AI編寫的代碼在安全性方面略差于人類。如果AI將開發(fā)人員生產(chǎn)力提高50%，除非你改變修復缺陷的方式，否則你將產(chǎn)生超過50%的漏洞。

　　然而，AI也可能成為解決其幫助創(chuàng)造的問題的方案。Wysopal認為，基于生成式AI的代碼修復，也就是自動修復，是唯一的解決方案。

　　兩位演講者強調(diào)，贏得安全設(shè)計之戰(zhàn)不僅需要更好的技術(shù)，還需要透明度和責任制。Wysopal倡導強制性軟件認證的理念，仿照制造業(yè)質(zhì)量控制。

　　兩位演講者明確認為：防御者仍然可以獲勝，前提是他們衡量進展、更快地關(guān)閉反饋循環(huán)、主動投資修復漏洞并相互問責。

　　在4月29日 RSAC 2025的使用LLM進行安全編程的未來會議上，卡內(nèi)基梅隆大學軟件工程研究所CERT主任Mark Sherman分享了他團隊基于2,500多次測試運行的研究成果，為開發(fā)者使用大語言模型(LLM)修復不安全代碼設(shè)定了現(xiàn)實期望。

　　研究發(fā)現(xiàn)，較舊的ChatGPT 3.5模型在識別代碼錯誤方面表現(xiàn)不佳，經(jīng)常明顯錯誤或忽略明顯問題，同時指出不存在的錯誤。例如，該模型有時會將原始代碼重復返回給用戶，聲稱已經(jīng)進行了實際上原代碼已包含的修復；在另一個案例中，模型將C語言中的字符數(shù)組誤認為字符串，導致不準確地用strcmp()替換memcomp()函數(shù)?？傮w而言，ChatGPT 3.5對不安全Java示例的正確解釋率不到40%，對不安全C代碼不到50%，對不安全C++代碼略低于65%。

　　較新的模型如ChatGPT 4、4o和GitHub Copilot表現(xiàn)有顯著改善，能夠捕獲ChatGPT 3.5遺漏的一些錯誤。然而，Sherman指出，所有測試的模型仍然會遺漏某些錯誤。平均而言，較新的模型在處理不安全代碼時，Java和C++的錯誤遺漏率仍超過30%，C語言超過20%。

　　值得注意的是，這些模型在檢測最常見錯誤時表現(xiàn)最佳。例如，較新模型對C語言中的表達式錯誤、內(nèi)存操作錯誤和字符串處理錯誤的檢測率分別為96%、92%和84%。Sherman表示，這與最常見錯誤及其解決方案在模型訓練數(shù)據(jù)中最為普遍的事實相符。這凸顯了使用LLM修復代碼時，你看到的不是對程序的正確分析，而是模式。

　　為提高LLM的代碼分析能力，Sherman建議提供更好的提示，而不僅僅詢問好代碼與壞代碼。研究表明，提供靜態(tài)分析器警報或錯誤上下文等信息可將AI提供修復的能力提高60%。其他有用的上下文包括功能文檔以及代碼應(yīng)使用的庫和API。

　　Sherman警告程序員不要過度信任AI，不要不加質(zhì)疑地復制粘貼其解決方案。他建議LLM應(yīng)被要求提供其建議修復正確性的證據(jù)，并通過定理證明工具進一步驗證，以減輕程序員檢查AI工作的負擔。

　　4月28日，思科在RSAC 2025主題演講中宣布了一項重大開源計劃，旨在保障AI的未來安全。思科執(zhí)行副總裁兼首席產(chǎn)品官Jeetu Patel發(fā)布了Foundation AI——一個專為安全構(gòu)建的AI模型，該模型基于網(wǎng)絡(luò)安全數(shù)據(jù)訓練而成。

　　與傳統(tǒng)開源項目不同，思科不僅開放概念，還將發(fā)布實際訓練的模型權(quán)重，允許研究人員和開發(fā)者檢查、調(diào)整和優(yōu)化它。同時，公司還開源了完整的工具框架，邀請全球安全社區(qū)共同合作開發(fā)更安全、更透明的AI系統(tǒng)。

　　Patel強調(diào)：真正的敵人不是我們的競爭對手，而是攻擊者。他警告說，微調(diào)模型顯著增加了被破解和產(chǎn)生有害輸出的風險，思科研究表明，微調(diào)可能使破解漏洞增加三倍，有害響應(yīng)增加22倍。

　　Foundation AI模型雖然不是最大的，但它專為網(wǎng)絡(luò)安全領(lǐng)域打造，注重精確度、速度和效率。該模型由80億參數(shù)驅(qū)動，在精心挑選的50億個標記上訓練（從9000億個中精選），輕量級設(shè)計僅需一到兩個A100 GPU即可運行，而大多數(shù)通用模型需要30倍的資源。Patel將這一舉措視為在世界從人類規(guī)模安全向機器規(guī)模威脅轉(zhuǎn)變過程中的必要之舉。

　　統(tǒng)一安全平臺整合了Google領(lǐng)先的威脅情報、安全運營、云安全、企業(yè)安全瀏覽以及Mandiant專業(yè)知識，創(chuàng)建了一個覆蓋整個攻擊面的可擴展安全數(shù)據(jù)架構(gòu)。該平臺將Google的安全運營(SecOps)、Chrome企業(yè)瀏覽器、安全指揮中心和Google威脅情報整合在一起，并融入了2022年被Google收購的知名網(wǎng)絡(luò)安全公司Mandiant的專業(yè)技術(shù)。

　　此次更新主要集中在Google安全運營平臺，這是一個為客戶提供威脅檢測、安全編排自動化與響應(yīng)(SOAR)和安全信息與事件管理(SIEM)服務(wù)的云平臺。新增功能包括：

　　由代理型AI驅(qū)動的安全運營中心(SOC)，通過協(xié)作多代理系統(tǒng)增強安全運營

　　復合檢測功能，可將看似孤立的事件關(guān)聯(lián)起來，幫助防御者揭示更完整的攻擊情況