A legfrissebb hírek, elemzések és a két ülés között hallható információk. Napilapunk egyenesen a Moscone Centerből, melyet a terepen dolgozó csapatunk, köztük Leo Grove, az SSL elnök-vezérigazgatója állít össze.
Március csütörtök, 26, 2026
tól Daniel Rendon, az SSL stratégiai partnerségekért és üzletfejlesztésért felelős alelnöke:
Az RSAC 2026-on töltött utolsó napomon részt vettem egy CVE-ről szóló előadáson. Felhő aláírás konzorcium Igazgatósági tagként különösen érdekelnek a szabványok és a technológiai interoperabilitás a közös innováció és a hatékony, határokon átnyúló kommunikáció előmozdítása érdekében.
A CVE igazgatótanácsa stratégiai felügyeletet gyakorol a Gyakori sebezhetőségek és kitettségek (CVE) programjának küldetése. Meghatározza a kormányok és a magánszektor közötti sebezhetőségek azonosítására, megnevezésére és megosztására vonatkozó politikák.
Míg az MITER Corporation A programot, amely működteti, történelmileg az Egyesült Államok Belbiztonsági Minisztériuma finanszírozta és támogatta, amely egy hibrid köz-magán irányítási modellbe helyezte, amely kritikus fontosságú a globális kiberbiztonsági koordináció szempontjából. Az elmúlt években aggodalmak merültek fel a finanszírozás stabilitásával és a geopolitikai széttöredezettséggel kapcsolatban, ami növeli annak kockázatát, hogy a központosított CVE-rendszer meggyengülhet vagy széttöredezhet.
A CVE folyamatos naprakészen tartása és jól szabályozott kezelése elengedhetetlen, mivel ez szolgál a sebezhetőségek kezelésének univerzális referenciarétegeként. Enélkül az összehangolt közzététel, a javítások és a határokon átnyúló fenyegetésekkel kapcsolatos információk lassabbak, következetlenebbek és sokkal kevésbé hatékonyak lennének.
Ezek a kihívások visszhangra találtak az ülés során, ahol a résztvevők megkérdőjelezték a kormányzat szerepét a gyorsan változó kiberbiztonsági környezettel szembeni szabványok meghatározásában. Egyetértek a panel véleményével: a kormányzatnak szerepe van a szabványok kidolgozásában, amikor a közjó fontos szempont, és az egymással versengő érdekek ellensúlyozhatják a közös szabvány elfogadásának ösztönzését. Nagyon nehéz kizárni a politikát ebből a szerepből, de a teljesen privát szabványügyi keretrendszerek elkerülhetetlenül olyan személyes és pénzügyi ösztönzőkkel járnak, amelyek nincsenek összhangban a közjóval.
Az olyan szervezetek, mint a Cloud Signature Consortium, összefüggésében, mivel egyre több kereskedelmi megállapodás, mint például a MERCOSUR/Európai Bizottság kereskedelmi megállapodás, egyre többpólusú kereskedelmi környezetben kerülnek bevezetésre, a digitális személyazonosság és a digitális aláírások interoperábilis szabványai iránti igény növekedni fog. Várom a beszélgetéseket, amelyeket a következőn fogunk folytatni. A CSC Határok Nélküli Bizalom rendezvényemájus 13-14-én Bogotában, Kolumbiában hívjuk össze a kormányzati, a magánszektorbeli és az akadémiai érdekelt feleket, hogy ne csak megvitassák a határokon átnyúló interoperabilitás javítását, hanem elkötelezzék magukat a cselekvés mellett is.
Szerda, március 25, 2026
tól Daniel Rendon, az SSL stratégiai partnerségekért és üzletfejlesztésért felelős alelnöke:
Íme egy kis elgondolkodtató kérdés: Vajon az LLM-eknek be kellene építeniük a kódaláírást a felhasználóknak nyújtott mesterséges intelligencia által generált kódba? Mennyi felelősséget kellene fenntartaniuk a mérnököknek egy LLM-vezérelt fejlesztési munkafolyamatban?
A hét egyik legélményesebb panelbeszélgetése itt az RSAC-on átvágott a GenAI szoftverfejlesztés körüli zajon. Egy kritikus valóságra összpontosított: a GenAI felgyorsítja a kódolást, de új kockázati rétegeket is bevezet, beleértve a sebezhető kódmintákat, a prompt-injection támadásokat és a nem biztonságos függőségeket, amelyek a legsürgetőbbek közé tartoznak. Az irányításra, a védőkorlátokra és az átláthatóságra helyezett hangsúly egyértelművé tette, hogy a biztonságos bevezetése nem opcionális; alapvető fontosságú, de a való világban még van mit fejlődnie.
Különösen érdekes mozzanat volt a paneltagok között az élénk nézeteltérés a mérnökök GenAI által támogatott kódolásban betöltött szerepét illetően. Egyesek azzal érveltek, hogy a mérnököknek továbbra is mélyen részt kellene venniük mind a kód generálásában, mind az ellenőrzésében, az LLM-eket pedig termelékenységi eszközökként, nem pedig döntéshozókként kellene kezelniük. Mások egy automatizáltabb jövőt szorgalmaztak, amelyben az LLM-ek a kódgenerálás nagyobb részét végzik, a mérnökök pedig elsősorban felügyeleti és ellenőrzési szerepkörökbe helyezik át magukat. Még arról is szó esett, hogy bizonyos nyelvekben és keretrendszerekben való jártasság már nem számít.
Ez a feszültség azt mutatja, hogy az iparág még mindig keresi az egyensúlyt a sebesség és az irányítás között. A következtetésem az, hogy a GenAI több mint egy eszközváltás; alapvető irányítási kihívást jelent. Azok a szervezetek lesznek sikeresek, amelyek világos felelősségi köröket határoznak meg, szigorú felülvizsgálati folyamatokat érvényesítenek, és elkerülik az idő előtti túlzott automatizálást.
Tehát ismét felteszem a kérdést: vajon az LLM-eknek be kellene-e építeniük a kódaláírást a felhasználóknak nyújtott kódba? Mennyi felelősséget kellene a mérnököknek megtartaniuk egy LLM-vezérelt fejlesztési munkafolyamatban? Szeretném felvenni Önnel a kapcsolatot, és hallani a véleményét erről.
tól Ram Kishore, globális vezető megoldásarchitekt:
A második nap tele volt ülésekkel és partnertalálkozókkal, a mai második domináns téma pedig a kvantum volt. Az üzenet az üléseken keresztül egyértelmű volt: a „majd később foglalkozunk vele” korszaka véget ért. Az átmenet a posztkvantum kriptográfia A (PQC) már folyamatban van, és a még mindig indítójelre váró vállalatok már lemaradtak. A kvantumfenyegetések nem elméleti jövőbeli problémák. A korai cselekvés azt jelenti, hogy biztonságban, rugalmasan és a megfelelés, valamint az ökoszisztéma változásai előtt járunk.
Pontosan itt jön képbe az SSL.com. A miénk Digitális Bizalmi Platform túlmutat a tanúsítványok kibocsátásán. A vállalatokat a kvantumtechnológiára való áttérésük utáni minden lépésében támogatjuk, a kriptoagilitási tervezéstől kezdve a következő lépésekhez szükséges rugalmas bizalmi alap kiépítéséig.
Szinte minden beszélgetésem az RSAC-on ma az ügynökalapú mesterséges intelligenciáról szólt. Teljesen átalakítja a vállalkozások működését, az autonóm rendszerek olyan sebességgel és méretekben kezelik a munkafolyamatokat, amelyeket az emberi csapatok nem tudnak felülmúlni. De minden ügynök, aki a nevében cselekszik, egyben potenciális támadási vektor is, és a fenyegetések szereplői már most is ezeket a rendszereket vizsgálják gyengeségek után kutatva.
A nagyobb kockázat nem is külső eredetű: a rosszul kezelt, egyértelmű identitás, meghatározott jogosultságok vagy elszámoltathatósági ellenőrzések nélkül működő MI-ügynökök komoly károkat okozhatnak belülről kifelé. Amikor a gépek autonóm döntéseket hoznak, a digitális bizalom elengedhetetlen. A termelékenységi forradalom valós, és a vele járó felelősség is az.
Március hétfő, 23, 2026
tól Dustin Ward, az SSL technológiai alelnöke:
Az RSA Konferencia (RSAC) a világ legnagyobb kiberbiztonsági rendezvénye. Minden évben több tízezer biztonsági szakember gyűlik össze a San Francisco-i Moscone Centerben, hogy megvitassák a fejlesztéseket, a hibákat és a teendőket. Ez az a hely, ahol az iparág határozza meg a napirendet.
Ezt hallom a szakmában:
- A szervezetek tudják Post-kvantum kriptográfia jön, de nem tudom, hol (vagy hogyan) kezdjem
- A mesterséges intelligencia új támadási felületeket és új bizalmi követelményeket teremt egyszerre
- A C2PA és a tartalom eredete az „érdekes”-ből az „alapvető”-be kerül.
- A tanúsítványok életciklus-kezelése egyre összetettebbé válik mind a nyilvános bizalom, mind a magán PKI
- A legtöbb csapat a fentieket a tegnapi eszközökkel kezeli.
Az egyik alkalom különösen megragadt bennem, mint a legtöbben. A 47 napos tanúsítvány-élettartam felé való elmozdulásra összpontosított: a 398 napos tanúsítványokról 200-ra, majd 100-ra, végül 47-re. Ez a rotációs gyakoriság 8-szoros növekedését jelenti, és nem megfelelőségi, hanem működési problémát. Ha a válasz továbbra is manuális folyamatok és lazán összekapcsolt eszközök, akkor már le vagy maradva. Az egyetlen CA-tól való függőség pedig valódi kockázattá válik, ha esetleg 24 órán belül le kell cserélni a teljes tanúsítványkészletet.
Erre mi is támaszkodunk az SSL.com-nál: magán PKI olyan használati esetekre, ahol a nyilvános bizalom nem a megfelelő modell, valamint valódi tartalék hitelesítésszolgáltatói felkészültségre, ahol a validációk már megvannak, a kiadási útvonalak ki vannak alakítva, és a forgalom vagy a kiadás párhuzamosan áthelyezhető, amikor arra szükség van.
A tanúsítványokon túl két téma uralta a mai beszélgetések szinte mindegyikét: a mesterséges intelligencia és a PQC.
A mesterséges intelligencia oldalán az ügynökalapú MI ma mindenhol jelen van, egy termelékenységi forradalom, amely komoly kockázatokat is jelent, az MI által vezérelt támadásoktól kezdve az Ön nevében eljáró autonóm ügynökök irányításának kihívásáig. Hogyan... MI által generált tartalom hitelesítése? Hogyan biztosítjuk magukat a modelleket? Itt jönnek szóba olyan szabványok, mint C2PA és erős PKI nem csak jó, ha van. Alapvető fontosságúvá válnak.
A PQC oldalán, NIST véglegesítette posztkvantum szabványait. A migrációs óra ketyeg. Ha felelős vagy bármiért, ami tanúsítványokat érint, legyen az nyilvános bizalom TLS/SSL, privát PKI, kódaláírás, C2PA tartalomhitelesség, a kérdés nem az, hogy szükséged van-e PQC átmeneti tervre. Az, hogy van-e már ilyen.
Ezen dolgozunk nap mint nap a csapatommal az SSL.com-on. Kérlek, ne habozz kapcsolatba lépni velem, ha ezek közül bármelyik téma fontos számodra.
Ez a folyóirat naponta frissül az RSAC héten keresztül. Nézz vissza holnap a 2. napi tudósításokért, és kövess minket a következőn: LinkedIn valós idejű kiemelt pillanatokért a pályáról.
Szeretne beszélni arról, hogyan készül szervezete a rövidebb tanúsítvány-életciklusokra, a több hitelesítésszolgáltatóra való felkészülésre vagy a kvantum utáni tervezésre? Lépjen kapcsolatba velünk.
