Cea mai mare adunare anuală a industriei de securitate cibernetică, RSAC 2026, a atras mii de profesioniști la Moscone Center din San Francisco în această săptămână pentru o conferință dominată de o singură temă urgentă: inteligența artificială transformă peisajul amenințărilor mai rapid decât pot cele mai multe organizații să se adapteze.
IA pe ambele părți ale câmpului de luptă
Desfășurată în perioada 23-26 martie, conferința a servit atât ca un avertisment, cât și ca un apel la acțiune. CEO-ul CrowdStrike, George Kurtz, a susținut marți un discurs intitulat “Testul de impact s-a terminat: Noi standarde de comandă pentru siguranța IA”, argumentând că majoritatea organizațiilor implementează agenți IA cu mai puține măsuri de guvernanță decât ar acorda unui stagiar. Conform Raportului CISO 2026 al Splunk, 95% dintre liderii de securitate au declarat că sofisticarea crescândă a actorilor de amenințări reprezintă cea mai mare provocare pentru strategiile lor de securitate cibernetică, în timp ce 89% au citat ritmul rapid al progreselor tehnologice ca o luptă continuă.
Miza a fost ilustrată în timp real. La un eveniment Google desfășurat în marja conferinței, CTO-ul Mandiant Consulting, Charles Carmakal, a dezvăluit că un atac asupra lanțului de aprovizionare vizând Trivy, un scaner de vulnerabilități open source întreținut de Aqua Security, compromisese peste 1.000 de medii SaaS. Un grup numit TeamPCP a exploatat o configurare greșită în componenta GitHub Action a Trivy, a forțat publicarea a 75 din cele 76 de etichete de versiune către versiuni malițioase și a distribuit malware de tip infostealer oricui utiliza scanerul în pipeline-urile lor de dezvoltare. Atacul s-a extins de atunci la liteLLM, o bibliotecă middleware pentru IA integrată în 36% din mediile cloud, conform Wiz.
Furnizorii răspund cu un val de produse bazate pe AI
Contextul amenințărilor a alimentat o creștere semnificativă a anunțurilor de produse. CrowdStrike a lansat Agentic MDR, un serviciu de detectare și răspuns gestionat care implementează agenți inteligenți pentru a automatiza fluxurile de lucru în securitate la viteza mașinilor, alături de noi protecții endpoint pentru agenții AI și Falcon Data Security. Palo Alto Networks a lansat Prisma AIRS 3.0, care include instrumente de descoperire pentru agenți și modele AI, precum și un nou AI Agent Gateway pentru securitate și guvernanță în timpul execuției.
SentinelOne a făcut disponibil general Purple AI Auto Investigation, care permite investigații agentice printr-un singur clic ce colectează autonom dovezile și construiesc cronologii ale atacurilor. Proofpoint a anunțat securitate unificată a email-ului care combină Secure Email Gateway cu protecție bazată pe API, împreună cu guvernanța accesului la date AI și managementul extins al posturii de securitate a datelor pentru medii on-premises. Arctic Wolf și-a prezentat platforma Aurora, un SOC alimentat de AI conceput pentru răspuns la amenințări în timp real.
Un decalaj tot mai mare între atac și apărare
Dincolo de standurile furnizorilor, conferința a subliniat o realitate îngrijorătoare. Volumele atacurilor DDoS s-au mai mult decât dublat în 2025, Cloudflare înregistrând 47,1 milioane de atacuri și un record de 31,4 Tbps. Raportul Global privind Amenințările 2026 al Radware a constatat că atacurile DDoS la nivel de rețea au crescut cu 168% de la an la an. Așa cum a spus analistul theCUBE, John Furrier: „Într-o lume condusă de AI, integritatea datelor în timp real este noul perimetru”.
Surse:
https://www.moscone.com/events/rsac-2026-conference