2023年美国黑帽大会要点

福里尔·拉德纳律师事务所今年八月顶着拉斯维加斯40摄氏度的酷暑，在Black Hat USA 2023大会上联合主办了一场早餐会，吸引了众多创始人、首席信息安全官及投资人参与。 衷心感谢近200位来宾、联合主办方First Rays Venture Partners、StageOne Ventures与Mantis Venture Capital，以及贝拉吉奥酒店LAGO餐厅共同成就这场精彩活动。尽管设备处于锁定状态，但现场情谊与对话却如泉水般奔涌。以下是我们收获的洞见：

网络安全仍处于起步阶段

与会者来自全球各地及各行各业——不仅包括软件领域，还涵盖农业、能源、制造业和交通运输业。在交流中我们不断意识到，最顶尖的网络安全公司目前仍仅能应对威胁态势中极小的一部分。 随着产品日益联网互联，软件被用于管理车载流程、追踪实物资产及调度车队，这些行业的首席信息安全官们对当前及新兴的网络威胁有着敏锐认知，正积极寻求行业定制化的安全解决方案。创业者与投资者们应当对此予以重视。

生成式人工智能——游戏规则改变了？

与五月旧金山RSA大会呈现的景象一致，众多投资者对网络安全领域生成式人工智能企业的融资仍持观望态度。随着生成式AI技术商品化，那些可能构成初创企业产品核心的顶尖创新理念，往往会迅速成为成熟企业的标配功能，迫使初创企业调整战略方向。 目前，那些专注于提供解决方案、助力其他企业将生成式人工智能整合到业务中，同时保持中立立场、不偏袒胜负方的所谓"锄头与铁锹"类公司，仍是更具吸引力的投资选择。

解决方案间的标准化

与今年早些时候RSA大会上我们提出的主题相呼应，黑帽大会与会者热议如何通过网络安全工具的标准化与互操作性来消除安全孤岛。讨论的核心是Splunk在黑帽大会上宣布开放网络安全模式框架（OCSF）正式投入使用——这个启动一年的全行业开源协作项目旨在实现跨工具的数据格式标准化。 自发布以来，数百家行业领军企业相继加入支持行列。OCSF标志着由行业与社区共同推动的重大飞跃，有效解决了首席信息安全官及网络安全团队面临的核心痛点——在将海量安全数据投入数百种异构工具使用前，必须先完成数据处理与标准化工作。