Таковы основные выводы конференции RSAC 2026, прошедшей с 23 по 26 марта 2026 года в Сан-Франциско (Moscone Center). Этот форум — одно из крупнейших мировых событий в области кибербезопасности. Он ежегодно собирает десятки тысяч специалистов отрасли (в этом году – более 40 000 участников).
Основное внимание на RSAC 2026 было уделено влиянию искусственного интеллекта на безопасность, новым угрозам и трансформации рынка. Участниками стали представители крупнейших IT-компаний, стартапов, государственных структур и эксперты по безопасности.
ИИ как главный драйвер угроз и защиты
Ключевой тезис конференции — искусственный интеллект одновременно усиливает и защиту, и угрозы. Исполнительный председатель RSAC Хью Томпсон заявил: «AI rapidly changing everything around us» (ИИ быстро меняет все вокруг нас), цитирует IT Pro.
Статистика, озвученная на форуме, подтверждает масштаб изменений:
— 83% фишинговых писем уже создаются с помощью ИИ;
— 40% персонализированных атак (от имени кого-то) используют генеративные модели.
Вице-президент Microsoft Security Васу Джаккал добавила, что 80% компаний из Fortune 500 уже используют ИИ-агентов, что создаёт новые риски безопасности, отмечает IT Pro.
Эксперты прогнозируют дальнейший рост: к 2028 году число автономных агентов превысит 1,3 млрд.
Рынок переходит к AI-native решениям
RSAC 2026 также показала серьёзную трансформацию рынка. По данным PitchBook, сделки в сегменте SOAR (автоматизация реагирования на угрозы) выросли на 76,5% в конце 2025 года, акцентирует внимание Axios.
Реагируя на это, CEO Rubrik Бипул Синха заявил: «рынок кибербезопасности в привычном виде мёртв», подчеркнув переход от AI-enhanced (созданное с помощью ИИ) к AI-native (ИИ заложен в изначальную архитектуру) решениям.
Одним из ключевых трендов стала концепция автономных систем, которые не просто анализируют угрозы, а самостоятельно реагируют на них в реальном времени, отмечалось на конференции.
Но при этом акцентировалось внимание и на том факте, что риски остаются критическими:
— до 95% операторов критической инфраструктуры столкнулись с киберинцидентами в 2025 году;
— ожидается рост zero-day уязвимостей, создаваемых ИИ – это когда в программном обеспечении возникает критическая ошибка, не обнаруженная ранее, которую хакеры используют для атак до того, как разработчик узнает о ней и выпустит исправление.
Суммируя итоги RSAC 2026, эксперты сходятся в одном: без ИИ обеспечить эффективную киберзащиту систем практически невозможно. Но он же становится и основной угрозой для кибербезопасности. И пока выхода из этого замкнутого круга не проглядывается.
