黑帽大会2025技术聚焦
AI安全成为本届黑帽大会核心议题,主要呈现三大技术趋势:
- 自主AI代理风险:攻击者利用无监督AI代理实施自动化攻击
- 硬件级漏洞利用:新型侧信道攻击针对芯片级安全缺陷
- 身份攻击激增:生成式AI伪造生物特征识别突破率提升300%
重点技术发布
SOCRadar推出Agentic威胁情报平台
- 具备上下文感知能力的AI代理可自主触发响应
- 专项代理覆盖钓鱼攻击/IP暴露/凭证泄露等场景
- 配套推出首个网络安全AI应用市场
Snyk安全扫描方案
- “Secure at Inception"实时检测代码生成时漏洞
- 实验性扫描器可识别MCP协议特定漏洞
- 支持生成式AI组件可视化分析
AirMDR AI SOC平台
- 自动化处理90%以上Tier-1告警分诊
- 5分钟内完成根因分析
- 多租户架构保障客户数据隔离
Descope代理管控方案
- 基于策略的AI代理身份治理框架
- 实时监控"流氓代理"异常行为
- 生命周期管理关联人类用户操作
Cyera AI安全套件
- AI-SPM模块实现资产全景测绘
- Runtime Protection实时风险响应
- Omni AI引擎秒级分析百万级日志
Netskope零信任增强
- Copilot自动优化ZTNA策略
- MCP服务器集成主流LLM接口
- 内置事件分析和内部威胁场景
其他关键技术
- Flashpoint暗网情报AI摘要
- Cyware Quarterback AI威胁指标自动提取
- 帕洛阿尔托Cortex Cloud应用安全生态
- CrowdStrike新增175+ SaaS应用支持