KI sei das beherrschende Thema der Konferenz, sagt Culafi. Schon vor Öffnung der Ausstellungsfläche prägten Werbetafeln und ein großer Teil der Vorträge das Bild; auffällig viele Anbieter trügen mittlerweile „AI" im Namen. Das Muster halte bereits seit vier oder fünf Jahren an: Was 2023 mit ersten KI-bezogenen Produkten begann, habe sich 2024 und 2025 weiterentwickelt und drehe sich 2026 verstärkt um sogenannte agentische KI.

Inhaltlich hätten sich die Einsatzszenarien verändert. Ging es 2023 vor allem darum, Daten zu durchforsten und als automatisierte Bots für Bedrohungsanalyse zu dienen, werben Anbieter heute damit, das Security Operations Center (SOC) zu ergänzen, zu unterstützen oder zu ersetzen. Erste Organisationen setzten solche Produkte inzwischen tatsächlich ein; die Rückmeldungen seien teils positiv, teils gemischt. Culafi verweist auf einen Beitrag von Eric Geller bei Cybersecurity Dive über die durchwachsene Aufnahme früher Produktwellen.

Bemerkenswert sei die Abwesenheit staatlicher Stellen. Üblicherweise seien CISA, das FBI und weitere US-Behörden vertreten; CISA habe jedoch angekündigt, fernzubleiben, DHS-Mitarbeiter seien beurlaubt. Der öffentliche Sektor sei ein wichtiger Teil des Sicherheitsökosystems, weshalb sein Fehlen ungewöhnlich wirke.

Beim Blick auf die Bedrohungslage nennt Culafi sowohl Beunruhigendes als auch Positives. Besonders hart treffe es Open-Source-Entwicklungsumgebungen: Mit Shai Hulud und Glassworm hätten aggressive Info-Stealer das npm-Ökosystem und ähnliche Umgebungen angegriffen – Lieferkettenangriffe, die nicht nur direkt genutzte Komponenten infizierten, sondern auch deren nachgelagerte Abhängigkeiten.

Bei Ransomware zeichne sich dagegen ein günstiger Trend ab. Organisationen zahlten etwas seltener, weil sie sich besser auf die Wiederherstellung verstünden – etwa durch Backups und die Zusammenarbeit mit Incident-Response-Teams. Rechne man extreme Ausreißerzahlungen heraus, sänken auch durchschnittliche und mittlere Lösegeldzahlungen über die Zeit. Angreifer setzten jedoch weniger auf Verschlüsselung und stärker auf reinen Datendiebstahl, der weiterhin ein erhebliches Problem darstelle.

Bei den Vorgehensweisen beobachtet Culafi eine Verschiebung hin zu „Living off the Land": Angreifer nutzten verstärkt PowerShell in den Umgebungen ihrer Opfer, brächten eigene Treiber mit und setzten EDR-Killer ein, um Schutzsoftware auszuschalten. Werkzeuge wie Cobalt Strike Beacon und in geringerem Maße Mimikatz kämen seltener zum Einsatz, weil Virenschutzprogramme sie zuverlässig erkennen.

Den Kern des ersten Tages bildet für Culafi eine Panel-Diskussion mit Emma Smith (Vodafone), Francis deSouza (Google Cloud) und Shaun Khalfan (PayPal). Smith argumentierte, das Prinzip „human in the loop" – bei dem ein Mensch in jede KI-Entscheidung eingebunden ist – sei für große Organisationen nicht skalierbar, zumal auch Angreifer agentische Technik einsetzten. Sie plädierte stattdessen für „human on the loop". Culafi hält die Technik für noch nicht ausgereift genug, um den Menschen aus der Schleife zu nehmen, und fragt offen, ob diese Botschaft ein reales Erfordernis spiegele oder Teil des aggressiven KI-Verkaufs sei.