Конференція RSAC 2026 стала платформою для обговорення найактуальніших викликів, що стоять перед світовою кібербезпекою. Експерти зосередилися на взаємодії трьох ключових факторів: геополітичних зрушень, стрімкого розвитку штучного інтелекту (ШІ) та їхнього спільного впливу на ландшафт кіберзагроз. Було підкреслено, що традиційні підходи до захисту вже не є достатніми в умовах, коли кіберпростір стає ареною для глобального протистояння, а технології ШІ кардинально змінюють як методи атаки, так і механізми захисту.
Одним із центральних аспектів обговорень були загрози, керовані ШІ. Це включає використання штучного інтелекту для автоматизації та масштабування кібератак, створення більш переконливих фішингових кампаній, генерації поліморфного шкідливого програмного забезпечення, що важко виявляється, та оптимізації експлойтів. ШІ може значно прискорити етапи розвідки, проникнення та закріплення в цільових системах. Водночас, наголошувалася необхідність розробки та впровадження ШІ-орієнтованих рішень для захисту, таких як системи виявлення аномалій, автоматизований аналіз загроз та адаптивні механізми реагування, що здатні протистояти складним атакам.
Загрози, зумовлені геополітичними змінами та розвитком ШІ, стосуються широкого кола суб'єктів. В першу чергу, це критична інфраструктура, державні установи, оборонний сектор та фінансові організації, які є основними цілями для спонсорованих державами хакерських груп. Однак, з огляду на зростаючу складність та автоматизацію атак, ризику піддаються також комерційні підприємства будь-якого розміру, що володіють цінними даними або інтелектуальною власністю. Для України, яка перебуває в стані гібридної війни, ці загрози є особливо актуальними, оскільки ворожі актори активно використовують кіберпростір для дестабілізації та шпигунства.
- Інвестування в ШІ-рішення для кіберзахисту: Впровадження систем, що використовують ШІ для проактивного виявлення та нейтралізації складних загроз.
- Розвиток людського капіталу: Постійне навчання та підвищення кваліфікації фахівців з кібербезпеки, щоб вони могли ефективно працювати з новими технологіями та протистояти ШІ-керованим атакам.
- Міжнародна співпраця та обмін розвідданими: Активна участь у міжнародних ініціативах з обміну інформацією про загрози для посилення колективної безпеки.
- Адаптивні стратегії безпеки: Перехід до гнучких, орієнтованих на ризики моделей безпеки, таких як Zero Trust, що дозволяють швидко адаптуватися до мінливого ландшафту загроз.
- Геополітична обізнаність: Інтеграція аналізу геополітичних ризиків у стратегії кібербезпеки для кращого розуміння мотивації та можливостей потенційних противників.