Die RSA Conference 2026 zeichnet sich durch eine dominante Präsenz von künstlicher Intelligenz ab – deutlich aggressiver als in den Vorjahren. Alex Culafi, Senior News Writer bei Dark Reading und regelmäßiger RSAC-Besucher, beschreibt die aktuelle Situation als beispiellos: “Dies ist die aggressivste Vermarktung von KI, die ich seit 2023 gesehen habe.” Damals begannen die ersten Produkte auf den Markt zu kommen. Mittlerweile haben sich die Anwendungsfälle deutlich verfeinert – von der Datenanalyse über automatisierte Threat-Intelligence bis hin zu agentic AI-Systemen, die traditionelle Security Operations Center (SOC) augmentieren oder ersetzen sollen.
Ein zentrales Thema der Konferenz ist die grundsätzliche Frage, wie viel menschliche Kontrolle in KI-gesteuerten Sicherheitssystemen notwendig ist. Im Panel “CISOs Debate Human Role and AI-Powered Security” argumentierten Vodafones globale CISO Emma Smith, Francis deSouza von Google Cloud und Shaun Khalfan von PayPal für einen Paradigmenwechsel. Smith kritisierte das Konzept “Human in the Loop” als nicht skalierbar für größere Organisationen und komplexe Bedrohungsszenarien. Stattdessen plädierte sie für “Human on the Loop” – ein Modell, bei dem KI-Systeme autonomer agieren und Menschen nur gelegentlich eingreifen. Culafi warnt jedoch vor dieser Entwicklung: “Ich traue der derzeitigen Technologie nicht zu, ohne menschliche Kontrolle zuverlässig zu funktionieren.”
Diese Debatte ist kein rein theoretisches Problem. Cyberkriminelle nutzen bereits agentic Technology für ihre Angriffe, wodurch Sicherheitsteams unter enormem Druck geraten. Eine Erkenntnis vom ersten Konferenztag: Die Bedrohungslandschaft hat sich deutlich verschärft. Besonders besorgniserregend sind koordinierte Supply-Chain-Angriffe auf Open-Source-Ökosysteme. Malware-Würmer wie jene von Glassworm und Shai Hadud zielten auf npm und andere Open-Source-Plattformen ab – nicht nur einzelne Komponenten, sondern auch nachgelagerte Abhängigkeiten wurden infiziert.
Eine positive Entwicklung zeigt sich beim Ransomware-Geschäft. Organisationen verbessern ihre Abwehrmaßnahmen: Bessere Backups, professionelle Incident-Response-Teams und erhöhte Verteidigungsbereitschaft führen dazu, dass Ransomware-Zahlungen rückläufig sind und deren Durchschnittsbetrag sinkt. Allerdings verlagern sich die Bedrohungen. Angreifer interessieren sich weniger für Verschlüsselung, sondern konzentrieren sich auf Datendiebstahl. Info-Stealer-Malware bleibt aggressiv und effektiv.
Auffallend ist auch die Abwesenheit von US-Regierungsmitarbeitern auf der Konferenz. Das Department of Homeland Security hatte furloughs (Freistellungen) angeordnet, und CISA kündigte an, nicht präsent zu sein. Dies fehlt der Security-Community, denn der öffentliche Sektor ist Teil des kritischen Sicherheits-Ökosystems. Die Konferenz verdeutlicht: Die Cybersicherheitsbranche steht an einem kritischen Wendepunkt, an dem Innovation und Risiko neu bewertet werden müssen – besonders im Hinblick auf die Rolle menschlicher Kontrolle in einer zunehmend automatisierten Sicherheitslandschaft.