Μέσα σε ελάχιστα χρόνια, η ραγδαία εξέλιξη της τεχνητής νοημοσύνης (AI) έχει επηρεάσει ριζικά σχεδόν κάθε κλάδο – συμπεριλαμβανομένου αυτού της κυβερνοασφάλειας. Ο ταχύτατος αυτός μετασχηματισμός έχει αναγκάσει τα στελέχη της πληροφορικής και των επιχειρήσεων να επαναπροσδιορίσουν την προσέγγισή τους σε καίρια ζητήματα, όπως η διαχείριση φορτίου εργασίας, η καινοτομία και τα DevOps, η ευελιξία του εργασιακού περιβάλλοντος και φυσικά η ασφάλεια.
Η ικανότητα να σχεδιάζει και να προσαρμόζεται κανείς στις εξελισσόμενες AI τεχνολογίες και στις cloud υποδομές – καθώς και να ενσωματώνει Agentic AI στην κυβερνοάμυνα ενώ προστατεύεται από κακόβουλη χρήση – αποτελεί πλέον στρατηγική αναγκαιότητα για κάθε σύγχρονη επιχείρηση. Η προστασία αυτού του νέου, δυναμικού IT οικοσυστήματος είναι κορυφαία προτεραιότητα όχι μόνο για CIOs και CISOs, αλλά και για το σύνολο της διοικητικής ομάδας (C-suite).
Για να συμβάλει στην καλύτερη προετοιμασία των ηγετών κυβερνοασφάλειας ενόψει της νέας εποχής του AI, ο Nadav Zafrir, CEO της Check Point, συγκέντρωσε ένα πάνελ κορυφαίων ειδικών στο RSAC 2025. Συμμετείχαν οι Gee Rittenhouse (VP, Enterprise Security Services – AWS), Daniel Rohrer (VP, Software Product Security – NVIDIA), Ami Luttwak (Co-founder & CTO – Wiz) και Nataly Kremer (Chief Product Officer – Check Point), οι οποίοι μοιράστηκαν τις στρατηγικές τους σκέψεις.
Agentic AI: Η Νέα Γραμμή Άμυνας στην Κυβερνοασφάλεια
Καθώς οι δυνατότητες της AI εξελίσσονται, εισερχόμαστε σε μια εποχή όπου τα συστήματα μπορούν να δρουν αυτόνομα και να λαμβάνουν αποφάσεις σε πραγματικό χρόνο χωρίς ανθρώπινη παρέμβαση. Η αλλαγή αυτή φέρνει μαζί της τεράστιες προοπτικές, αλλά και αυξημένη πολυπλοκότητα. Η Agentic AI, δηλαδή συστήματα AI ικανά για ανεξάρτητη λήψη αποφάσεων και δράση, μπορεί να λειτουργήσει είτε ως ασπίδα είτε ως απειλή για τα περιβάλλοντα στα οποία εφαρμόζεται.
Ο Daniel Rohrer ανέδειξε το μέγεθος αυτής της αλλαγής:
«Το scale-out των agentic AI δυνατοτήτων είναι εντυπωσιακό, αλλά χρειαζόμαστε εξίσου scalable μοντέλα εμπιστοσύνης που να το υποστηρίζουν.»
Τόνισε επίσης ότι, όσο ισχυρά και αν είναι τα autonomous agents, δεν πρέπει να θυσιάζεται η διαφάνεια και η διακυβέρνηση:
«Για να λειτουργήσουν αποτελεσματικά πλήρως αυτόνομα agents, απαιτείται αυξημένη παρατηρητικότητα και σαφώς καθορισμένα όρια. Η ανθρώπινη παρέμβαση – ή ακόμα και η παρέμβαση ενός άλλου AI agent – θα είναι κρίσιμη για τη διαχείριση του ρίσκου.»
Ο Ami Luttwak αναγνώρισε αυτή την πρόκληση, αλλά εξέφρασε και αισιοδοξία για τις αμυντικές δυνατότητες που προσφέρει το Agentic AI:
«Το Agentic AI μπορεί να ενδυναμώσει τους defenders γιατί προσφέρει συλλογική γνώση. Όταν εντοπιστεί μια επίθεση, αυτή η πληροφορία μπορεί να διαμοιραστεί άμεσα σε παγκόσμιο επίπεδο και να αποτραπεί αυτομάτως.»
Το παραπάνω μοντέλο “hive knowledge” περιγράφει ένα μέλλον όπου οι άμυνες συντονίζονται σε ταχύτητα μηχανής και προλαμβάνουν απειλές προτού αυτές εξαπλωθούν.
Γνωστές Απειλές σε Ένα Μεταβαλλόμενο Τοπίο
Παρά τη ριζική πρόοδο σε AI και εργαλεία κυβερνοασφάλειας, οι κυβερνοεγκληματίες εξακολουθούν να αξιοποιούν παραδοσιακά σημεία εισόδου, όπως το phishing και τα παραβιασμένα credentials. Αυτή η διαχρονικότητα δίνει στους defenders το πλεονέκτημα να εκπαιδεύουν μοντέλα AI για την ανίχνευση και πρόληψη αυτών των επιθέσεων — έναν τομέα στον οποίο η Check Point έχει αποδείξει υψηλό επίπεδο αποτελεσματικότητας.
Παρότι οι επιτιθέμενοι συνεχίζουν να εκμεταλλεύονται τα ίδια ευάλωτα κανάλια, οι defenders έχουν πλέον τη δυνατότητα να αναπτύξουν AI agents που προβλέπουν, εντοπίζουν και εξουδετερώνουν τις επιθέσεις με μεγαλύτερη ακρίβεια και ταχύτητα.
Ο Ami Luttwak επεσήμανε ότι ο κλάδος διαθέτει ήδη τα κατάλληλα εργαλεία και τεχνογνωσία για να αντιμετωπίσει ευθέως αυτή την κατηγορία απειλών:
«Υπάρχει ένα σύνολο επιθέσεων παγκοσμίως που είναι γνωστές — και η AI έχει τη δυνατότητα να τις εξαλείψει πλήρως. Αυτές οι επιθέσεις αντιπροσωπεύουν τη συντριπτική πλειονότητα των περιστατικών.»
Με την ικανότητα της AI να αυτοματοποιεί τον εντοπισμό και την αποκατάσταση, αυξάνεται η αισιοδοξία ότι πολλές legacy threats μπορούν επιτέλους να εξουδετερωθούν μαζικά.
Όλο και Περισσότερη Πολυπλοκότητα στα Ψηφιακά Περιβάλλοντα
Η καινοτομία στην AI δεν αλλάζει μόνο το πώς προστατεύουμε τα συστήματα, αλλά και το πού χρειάζεται να τα προστατεύσουμε. Με την εκτεταμένη υιοθέτηση του cloud, των hybrid αρχιτεκτονικών, των edge συσκευώνκαι των παραδοσιακών on–premises συστημάτων, η σημερινή επιφάνεια επίθεσης είναι πιο κατακερματισμένη και πολύπλευρη από ποτέ.
Η Nataly Kremer έθεσε ευθέως το ζήτημα:
«Η ανάπτυξη της AI αναμένεται να εκτοξευθεί, και μαζί της θα επεκταθεί εκθετικά και το τοπίο της κυβερνοασφάλειας. Πρέπει να προστατεύσουμε το cloud, το hybrid cloud, τα on-prem και το edge.»
Η Kremer τόνισε επίσης τις κρίσιμες διαφορές ανάμεσα στην άμυνα παραδοσιακών και AI workloads:
«Υπάρχουν ουσιαστικές διαφορές στον τρόπο προστασίας των παραδοσιακών έναντι των AI φορτίων.»
Οι ομάδες κυβερνοασφάλειας καλούνται να αναπτύξουν νέες προσεγγίσεις και εργαλεία, εξασφαλίζοντας ενιαία προστασία σε όλα τα επίπεδα του ψηφιακού περιβάλλοντος.
Προετοιμασία για την Επόμενη Γενιά Απειλών
Ένα από τα πιο ανησυχητικά σημεία της συζήτησης στο πάνελ ήταν η ταχύτητα με την οποία εξελίσσονται οι επιθέσεις στην εποχή του AI. Όταν επιτιθέμενοι και αμυνόμενοι λειτουργούν πλέον σε machine scale, ο κυβερνοπόλεμος δεν μετριέται πλέον σε ώρες ή ημέρες — αλλά σε microseconds.
Ο Gee Rittenhouse κάλεσε το κοινό να αναλογιστεί τις συνέπειες αυτού του νέου ρυθμού:
«Πώς προετοιμαζόμαστε για επιθέσεις που συμβαίνουν στιγμιαία; Πιθανότατα θα έχουμε AI defend agents να μάχονται με AI attack agents. Σε αυτό το σενάριο, όλα θα εξελίσσονται σε έναν εντελώς διαφορετικό χρονικό ρυθμό. Αν αυτό γίνει πραγματικότητα, θα αλλάξει ολόκληρη η βιομηχανία της κυβερνοασφάλειας.»
Συνέχισε τονίζοντας ότι οι σημερινές στρατηγικές patching δεν θα είναι πλέον επαρκείς:
«Η ταχύτητα του AI θα καταστήσει τις παραδοσιακές τακτικές αναποτελεσματικές. Η νέα πραγματικότητα θα απαιτεί ένα συνδυαστικό μοντέλο όπου το hardware θα αποκτά μεγαλύτερη σημασία, σε συνδυασμό με agents που θα λειτουργούν σε ανώτερο επίπεδο.»
Ο Daniel Rohrer υπογράμμισε την ανάγκη για υποδομές που μπορούν να ανταποκριθούν σε αυτές τις ραγδαίες αλλαγές. Κατά την άποψή του, η προτεραιότητα πρέπει να είναι η παρατηρησιμότητα (observability) και η προληπτική παρέμβαση — είτε από ανθρώπους είτε από AI agents — ώστε οι οργανισμοί να διατηρούν το προβάδισμα έναντι των εντεινόμενων απειλών.
Συνεργασία και Προστατευτικά Πλαίσια: Για ένα Ασφαλές AI Μέλλον
Καθώς το τοπίο αλλάζει ριζικά, οι συμμετέχοντες του πάνελ συμφώνησαν σχεδόν απόλυτα σε ένα σημείο: η πρόοδος στον τομέα του AI απαιτεί βιομηχανικά πρότυπα και ισχυρή διατομεακή συνεργασία, ώστε οι λύσεις ασφάλειας που βασίζονται στην AI να είναι αποτελεσματικές αλλά και ασφαλείς.
Ο Gee Rittenhouse υπογράμμισε τη σημασία της συλλογικής δράσης: «Ένα κοινό πρότυπο για την AI πρέπει να είναι προϋπόθεση για να προχωρήσουμε. Είμαι ιδιαίτερα αισιόδοξος χάρη στη συνεργασία και το ομαδικό πνεύμα που υπάρχει στον κλάδο μας και ανάμεσα στους CISOs. Αυτό μου δίνει μεγάλη σιγουριά ότι μπορούμε να θέσουμε τα σωστά guardrails για την AI.»
Η Nataly Kremer επανέλαβε ότι η ασφάλεια είναι η βάση για κάθε ουσιαστική καινοτομία στον χώρο της AI: «Η μεγαλύτερη απογοήτευση θα ήταν να μην αξιοποιήσουμε την AI για να αυξήσουμε σημαντικά την παραγωγικότητα. Αλλά αυτό δεν θα συμβεί αν δεν υπάρχει ασφάλεια — και οι κυβερνοσυνεργάτες πρέπει να προσφέρουν τα κατάλληλα εργαλεία για να το επιτύχουν αυτό.»
Τελικές Σκέψεις: Από την Πολυπλοκότητα στη Δυναμική
Η σύγκλιση της AI, του cloud και της cyber security σηματοδοτεί την απαρχή μιας νέας εποχής – μιας εποχής που χαρακτηρίζεται από ταχύτατη καινοτομία, αυξημένο ρίσκο, αλλά και τεράστιες δυνατότητες. Παρότι οι προκλήσεις που έχουμε μπροστά μας είναι σημαντικές, η συζήτηση στο RSAC 2025 ανέδειξε μια κοινή αποφασιστικότητα από την πλευρά των ηγετών του κλάδου: να προσαρμοστούν, να εξελιχθούν και να ηγηθούν με αυτοπεποίθηση σε αυτό το νέο περιβάλλον.
Όπως συνόψισε ο Ami Luttwak, το μέλλον του agentic AI προσφέρει βάσιμη αισιοδοξία:
«Αν μπορέσουμε να μεταφέρουμε τη γνώση και την πληροφορία για άγνωστες ή zero-day επιθέσεις αμέσως μετά την εκδήλωσή τους, τότε αυτές οι επιθέσεις θα μπορούν να αποτρέπονται αυτόματα παντού — καθώς η AI θα διαμοιράζει αυτή την πληροφορία παγκοσμίως. Αυτή είναι η αισιόδοξη προοπτική μου για το μέλλον του agentic AI και της ασφάλειας.»
Καθώς η AI αναδιαμορφώνει τα θεμέλια της κυβερνοάμυνας, οι επιχειρήσεις οφείλουν να αναθεωρήσουν τις στρατηγικές τους, να υιοθετήσουν μοντέλα συνεργασίας και να εφαρμόσουν ασφαλή και ευέλικτα συστήματα.
Ο κατάλληλος χρόνος για να επαναπροσδιορίσουμε την κυβερνοασφάλεια στην εποχή της AI και του cloud δεν είναι το αύριο — είναι τώρα.