一年一度的全球最大网络安全盛会RSAC 2024于5月6日至9日在旧金山Moscone中心举办，大会主题为“可能的艺术”（The Art of Possible），聚焦网络安全的未来发展和技术创新。在为期四天的会议中，有超过600主题场演讲、研讨会和产品展示。

CSA AI Summit 在RSAC 2024的首日盛大开幕，汇聚了1500名全球AI和云服务提供商、安全专家和创新者，共同探讨和分享了AI和云计算领域的最佳实践和前沿观点。

CSA AI Summit 聚焦于AI与云计算的融合，旨在提供关键工具和最佳实践，以应对AI所带来的迅速演变的需求。

本次峰会邀请了来自美国网络安全和基础设施安全局(CISA)、微软、谷歌云、Zscaler、Qualys、Tenable、Visa等发言嘉宾，讨论关键的AI和云计算话题。

活动以为CSA 初创企业会员高层领导的小组讨论开始，由网络安全专家Elad Yoran 主持，Astrix Security CEO Alon Jackson, Skyhawk Security CEO Chen Burshan, Valence Security CEO Yoni Shohet, Seemplicity CPO Ravid Circus, Anjuna Security CEO Ayal Yogev, Symmetry 数据安全首席宣传大使Claude Mandy 参与讨论。他们分享了正在实施的工具和策略，以应对云计算和网络安全的未来。

CSA AI安全倡议主席Caleb Sima和CISA网络安全咨询委员会执行总监兼人工智能高级顾问Lisa Einstein共同讨论了CISA的AI战略，突出了政府角色在制定AI安全政策中的重要性。网络安全专家Richard Clarke的演讲揭示了AI的快速发展对国家安全的潜在影响。

来自不同行业的C级高管，包括Athena Alliance 首席战略官Erin Essenmacher, Paramount Global EVP&CISO Peter Chronis,Visa Inc. CISO Subra Kumaraswamy,RegScale CISO Larry Whiteside Jr.分享了他们在实施安全策略中的实践经验和挑战。

在AI安全领域，CSA推动了一系列标准和最佳实践的建立，旨在帮助组织更安全、负责任地采用AI技术。

在CSA AI Summit上，CSA总裁Illena Armstrong向与会嘉宾介绍了CSA“AI安全倡议”，这一倡议是 CSA与OpenAI、亚马逊、谷歌、微软和Anthropic合作发起，致力于建立和普及可信的AI安全最佳实践。其目标是为所有用户提供部署AI的工具、模板和知识，以确保其安全、道德和合规地使用AI。

AI Safety 倡议详细信息请访问：www.cloudsecurityalliance.ai

与此同时，CSA发布了AI安全系列报告，提供了针对安全和合规领域的详细建议，旨在指导企业负责任且安全地开发和使用AI。

《AI组织责任—核心安全责任》围绕人工智能（AI）和机器学习（ML）定义了企业的“核心安全责任”，并总结了这些领域的最佳实践，包括数据保护机制、模型脆弱性管理、MLOps管道硬化以及培训和部署AI的治理政策。

《AI弹性：AI安全革命性基准模型》通过跨行业案例研究和分析，从过去AI失败的案例中吸取教训，结合监管指南，为企业提供有关开发更具道德性和可信度的AI应用的实用见解和可执行指导。白皮书使关键决策者—包括政府官员、监管机构和行业领导者，能够建立AI治理框架，确保AI的伦理开发、部署和使用，并满足对AI治理和合规性更全面的视角的迫切需求。

《从原则到实践：动态监管环境中的负责任AI》概述了围绕AI和生成式AI（GenAI）的法律和监管环境，强调由于GenAI的多样化应用和现有法规的缓慢适应，在复杂和动态的环境中所面临的挑战。白皮书为组织提供了必要的知识，以了解他们当前的立场，并适应不断变化的对负责任和合规的GenAI使用的要求，探索了一系列现有法规、对未来发展的考虑因素以及在国家、地区和国际层面开发负责任AI的最佳实践。

CSA成员单位在RSAC 2024现场发布和更新的产品（展示部分）：

• 微软宣布，他们正在旗下各类安全产品组合中“推进Copilot For Security的集成”。
• 谷歌云宣布推出了全新的统一威胁情报服务，集成了Mandiant、VirusTotal和谷歌自身的威胁情报能力。
• Palo Alto Networks宣布推出最新版本的安全访问服务边缘平台Prisma SASE 3.0。该产品的首次亮相带来了许多新增功能，重点放在数据安全和应用加速方面。
• 奇安信携全新升级的QAX C-SOC解决方案与最新的SkyEye XDR产品亮相，展示国内网络安全领军企业的最新技术创新。
• 绿盟科技展示其风云卫AI安全能力平台（NSFGPT）产品，持续在全球网安舞台展现来自中国的“绿盟力量”。

奇安信QAX C-SOC解决方案亮相RSAC2024 (图来源：奇安信集团公众号)


绿盟科技产品亮相RSAC 2024，CSA大中华区常务副秘书长许木娣（右）与绿盟科技首席战略官赵粮（左）在绿盟展位上合影

2024年是云安全联盟（CSA）成立15周年，我们站在了一个新的起点上，回望过去，CSA自2009年成立以来，一直是云安全时代的先行者和引领者。

在AI技术迅猛发展的今天，CSA持续致力于推动全球AI安全标准的制定，并为培养下一代安全专业人才提供支持与资源，与各成员单位一起构建一个更加安全、更具弹性、更值得信赖的云生态系统。