De seneste nyheder, indsigter og hvad vi hører mellem sessionerne. Vores daglige journal direkte fra Moscone Center-gulvet, samlet af vores "on-the-ground"-team, inklusive Leo Grove, administrerende direktør for SSL.
Torsdag, marts 26, 2026
Fra Daniel Rendon, SSL EVP for strategiske partnerskaber og forretningsudvikling:
På min sidste dag på RSAC 2026 deltog jeg i en session om CVE. Som Cloud Signature Consortium Bestyrelsesmedlem, jeg er særligt interesseret i standarder og teknologisk interoperabilitet for at fremme fælles innovation og effektiv grænseoverskridende kommunikation.
CVE-bestyrelsen fører strategisk tilsyn med Missionen for programmet for fælles sårbarheder og eksponeringer (CVE). Det fastsætter politikker for identifikation, navngivning og deling af sårbarheder på tværs af regeringer og den private sektor.
Mens MITER Corporation driver programmet, har det historisk set været finansieret og støttet af det amerikanske ministerium for indenrigssikkerhed, som har placeret det inden for en hybrid offentlig-privat forvaltningsmodel, der er afgørende for global cybersikkerhedskoordinering. I de senere år er der opstået bekymringer omkring finansieringsstabilitet og geopolitisk fragmentering, hvilket øger risikoen for, at det centraliserede CVE-system kan svækkes eller splintres.
Det er vigtigt at holde CVE løbende opdateret og velstyret, fordi det fungerer som det universelle referencelag for sårbarhedsstyring. Uden det ville koordineret afsløring, patching og grænseoverskridende trusselsefterretning blive langsommere, inkonsekvent og langt mindre effektiv.
Disse udfordringer blev gentaget under sessionen, hvor deltagerne satte spørgsmålstegn ved regeringens rolle i at fastsætte standarder for at bekæmpe det hastigt udviklende cybersikkerhedslandskab. Jeg tilslutter mig panelets synspunkter: der er en rolle for regeringen i at udvikle standarder, når det fælles bedste er en vigtig overvejelse, og konkurrerende interesser kan modvirke drivkraften til at vedtage en fælles standard. Det er meget vanskeligt at holde politik ude af denne rolle, men helt private standardrammer har uundgåeligt personlige og økonomiske incitamenter, der ikke er i overensstemmelse med det fælles bedste.
I forbindelse med organisationer som The Cloud Signature Consortium, efterhånden som flere handelsaftaler, såsom Handelsaftale mellem Mercosur og Europa-Kommissionen, implementeres i et stadig mere multipolært handelsmiljø, vil behovet for interoperable standarder for digital identitet og digitale signaturer vokse. Jeg ser frem til de samtaler, vi skal have på CSC's Trust Without Borders-arrangement, 13.-14. maj i Bogotá, Colombia, hvor vi vil indkalde regeringer, private virksomheder og akademiske interessenter for ikke blot at diskutere, hvordan vi kan blive mere interoperable på tværs af grænser, men også forpligte os til at handle.
Onsdag marts 25, 2026
Fra Daniel Rendon, SSL EVP for strategiske partnerskaber og forretningsudvikling:
Her er noget at tænke over: Bør LLM'er integrere kodesignering i den AI-genererede kode, de leverer til brugerne? Hvor meget ansvar bør ingeniører beholde i en LLM-drevet udviklingsworkflow?
En af ugens mest indsigtsfulde paneldiskussioner her på RSAC skar igennem en stor del af støjen omkring GenAI inden for softwareudvikling. Den fokuserede på en kritisk realitet: GenAI accelererer kodning, men den introducerer også nye risikolag, herunder sårbare kodemønstre, prompt-injection-angreb og usikre afhængigheder, som er blandt de mest presserende. Vægten på governance, beskyttelsesforanstaltninger og gennemsigtighed gjorde det klart, at sikker implementering ikke er valgfri; den er grundlæggende, men der er stadig et stykke vej at gå i den virkelige verden.
Et særligt interessant øjeblik var en livlig uenighed blandt paneldeltagerne om den rolle, ingeniører bør spille i GenAI-assisteret kodning. Nogle argumenterede for, at ingeniører bør forblive dybt involveret i både generering og gennemgang af kode og behandle LLM'er som produktivitetsværktøjer snarere end beslutningstagere. Andre pressede på for en mere automatiseret fremtid, hvor LLM'er håndterer større dele af kodegenereringen, hvor ingeniører primært overgår til tilsyns- og gennemgangsroller. Det blev endda diskuteret, at ekspertise i bestemte sprog og frameworks ikke længere betyder noget.
Denne spænding viser, at branchen stadig er ved at finde balancen mellem hastighed og kontrol. Min konklusion er, at GenAI er mere end et værktøjsskifte; det repræsenterer en fundamental udfordring inden for styring. De organisationer, der vil få succes, er dem, der sætter klare ansvarsområder, håndhæver stærke evalueringsprocesser og undgår for tidlig overautomatisering.
Så jeg spørger igen, bør LLM'er integrere kodesignering i den kode, de leverer til brugerne? Hvor meget ansvar bør ingeniører have i en LLM-drevet udviklingsworkflow? Jeg vil meget gerne komme i kontakt med dig og høre din mening om dette.
Fra Ram Kishore, global chefløsningsarkitekt:
Dag to har været fyldt med sessioner og partnermøder, og i dag var det andet dominerende tema kvante. Budskabet på tværs af sessionerne var klart: æraen med "det tager vi os af senere" er forbi. Overgangen til post-kvante kryptografi (PQC) er allerede i gang, og virksomheder, der stadig venter på et startsignal, er allerede bagud. Kvantetrusler er ikke teoretiske fremtidige problemer. At handle tidligt betyder at forblive sikker, fleksibel og på forkant med ændringer i overholdelse af regler og økosystemer.
Det er præcis her, SSL.com kommer ind i billedet. Vores Digital tillidsplatform går ud over udstedelse af certifikater. Vi arbejder med virksomheder på hvert trin i deres post-kvante-rejse, fra planlægning af kryptoagilitet til opbygning af et robust tillidsfundament for det, der kommer derefter.
Næsten alle samtaler, jeg har haft på RSAC i dag, har berørt agentisk AI. Det er en fuldstændig omlægning af, hvordan virksomheder fungerer, med autonome systemer, der håndterer arbejdsgange med hastigheder og skalaer, som menneskelige teams ikke kan matche. Men enhver agent, der handler på dine vegne, er også en potentiel angrebsvektor, og trusselsaktører undersøger allerede disse systemer for svagheder.
Den større risiko er ikke engang ekstern: dårligt styrede AI-agenter, der opererer uden en klar identitet, definerede tilladelser eller ansvarlighedskontroller, kan forårsage alvorlig skade indefra og ud. Når maskiner træffer autonome beslutninger, er digital tillid afgørende. Produktivitetsrevolutionen er reel, og det samme er det ansvar, den medfører.
Monday, March 23, 2026
Fra Dustin Ward, SSL's vicedirektør for teknologi:
RSA-konferencen (RSAC) er verdens største cybersikkerhedsbegivenhed. Hvert år samles titusindvis af sikkerhedsprofessionelle i San Franciscos Moscone Center for at diskutere, hvad der er i støbeskeen, hvad der er i stykker, og hvad vi skal gøre ved det. Det er her, branchen sætter dagsordenen.
Her er hvad jeg hører fra hele branchen:
- Organisationer ved Post-kvantekryptering kommer, men ved ikke hvor (eller hvordan) jeg skal starte
- AI skaber nye angrebsflader og nye tillidskrav samtidig
- C2PA og indholdsoprindelse bevæger sig fra "interessant" til "essentielt"
- Certifikatlivscyklusstyring bliver mere kompleks på tværs af både offentlig tillid og private PKI
- De fleste teams klarer alt ovenstående med gårsdagens værktøjer
Især én session satte sig fast i mig mere end de fleste. Den fokuserede på overgangen mod 47-dages certifikatlevetider: at gå fra 398-dages certifikater til 200, derefter 100 og til sidst 47. Det er en 8x stigning i rotationsfrekvens, og det er ikke et compliance-problem, det er et operationelt et. Hvis dit svar stadig er manuelle processer og løst forbundne værktøjer, er du allerede bagud. Og afhængighed af en enkelt CA bliver en reel risiko, når du muligvis skal udskifte hele dit certifikatfodaftryk på 24 timer.
Dette er noget, vi har lænet os op ad hos SSL.com: private PKI til brugsscenarier, hvor offentlig tillid ikke er den rette model, og ægte backup-CA-beredskab, hvor valideringer allerede er på plads, udstedelsesstier er etableret, og du kan flytte trafik eller udstedelse parallelt, når det gælder.
Ud over certifikater dominerede to temaer næsten alle samtaler i dag: AI og PQC.
På AI-siden er agentisk AI overalt i dag, en produktivitetsrevolution, der også præsenterer alvorlige risici, fra AI-drevne angreb til udfordringen med at styre autonome agenter, der handler på dine vegne. Hvordan gør vi? autentificere AI-genereret indhold? Hvordan sikrer vi selve modellerne? Det er her, standarder som f.eks. C2PA og stærk PKI er ikke bare rare at have. De er ved at blive grundlæggende.
På PQC-siden, NIST har færdiggjort sine post-kvantestandarder. Migreringsuret tikker. Hvis du er ansvarlig for noget, der berører certifikater, uanset om det er offentlig tillid TLS/SSL, privat PKI, kodesignering, C2PA-indholdsautenticitet, spørgsmålet er ikke, om du har brug for en PQC-overgangsplan. Det er, om du allerede har en.
Det er det, mit team og jeg arbejder på hver dag hos SSL.com. Tøv ikke med at kontakte os, hvis du har nogle af disse emner på hjerte.
Denne journal opdateres dagligt i løbet af RSAC-ugen. Tjek tilbage i morgen for dækning af dag 2, og følg os på LinkedIn for højdepunkter fra gulvet i realtid.
Vil du tale om, hvordan din organisation forbereder sig på kortere certifikatlivscyklusser, multi-CA-beredskab eller post-kvanteplanlægning? Lad os mødes.
