Το RSA Conference 2026, που πραγματοποιήθηκε από τις 23 έως τις 26 Μαρτίου στο Σαν Φρανσίσκο, ολοκληρώθηκε με ένα σαφές μήνυμα: η τεχνητή νοημοσύνη αλλάζει ριζικά το τοπίο της κυβερνοασφάλειας, πιο γρήγορα απ’ όσο μπορούν να προσαρμοστούν οι αμυντικοί μηχανισμοί. Παράλληλα, τα εργαλεία για χακάρισμα βιομετρικών συστημάτων είναι πλέον προσβάσιμα σε σχεδόν οποιονδήποτε.
Μεταξύ των πιο εντυπωσιακών παρουσιάσεων ξεχώρισε η ομιλία του Jake Moore, Global Cybersecurity Advisor στην ESET, ο οποίος έδειξε πώς τεχνολογία «από το ράφι» μπορεί να υπονομεύσει συστήματα αναγνώρισης προσώπου που χρησιμοποιούνται ευρέως. Σε δοκιμή που πραγματοποιήθηκε πριν από το συνέδριο, ο Moore αξιοποίησε τροποποιημένα έξυπνα γυαλιά της Meta για να ταυτοποιεί αγνώστους σε πραγματικό χρόνο, αντιστοιχίζοντας τα πρόσωπά τους με δημόσια διαθέσιμα δεδομένα και επιστρέφοντας ονόματα και προφίλ κοινωνικών δικτύων μέσα σε δευτερόλεπτα.
Ο ειδικός παρουσίασε επίσης πώς δημιούργησε πλαστή ταυτότητα με εικόνες παραγόμενες από AI και ελεύθερα διαθέσιμο λογισμικό, την οποία χρησιμοποίησε επιτυχώς για να ανοίξει τραπεζικό λογαριασμό. Το σύστημα eKYC της τράπεζας αποδέχτηκε το κατασκευασμένο πρόσωπο ως γνήσιο. Σε τρίτο πείραμα, ο Moore πρόσθεσε τον εαυτό του σε λίστα παρακολούθησης συστήματος αναγνώρισης προσώπου σε σιδηροδρομικό σταθμό του Λονδίνου και πέρασε απαρατήρητος χρησιμοποιώντας λογισμικό real-time face swap που εμφάνιζε τα χαρακτηριστικά του Tom Cruise στο πρόσωπό του. Το σύστημα, που χρησιμοποιείται και από την αστυνομία του Ηνωμένου Βασιλείου, δεν τον εντόπισε ποτέ.
«Η επαλήθευση ταυτότητας που βασίζεται αποκλειστικά στην αντιστοίχιση προσώπου φέρει σαφώς μεγαλύτερο κίνδυνο απ’ ό,τι συνειδητοποιούν οι περισσότεροι άνθρωποι και οργανισμοί», σημείωσε το WeLiveSecurity της ESET στη σύνοψη της έρευνας του Moore.
Η τεχνητή νοημοσύνη κυριάρχησε στην ατζέντα του συνεδρίου. Ο Scott Woodgate, γενικός διευθυντής προστασίας από απειλές της Microsoft, ανέφερε ότι η εταιρεία επεξεργάζεται πάνω από 100 τρισεκατομμύρια σήματα απειλών καθημερινά, ενώ ο κλάδος αντιμετωπίζει τέσσερα εκατομμύρια κενές θέσεις εργασίας στην κυβερνοασφάλεια. Σύμφωνα με τη Microsoft, αποκρούονται περισσότερες από 7.000 επιθέσεις με κωδικούς πρόσβασης ανά δευτερόλεπτο.
Η Sandra Joyce, αντιπρόεδρος πληροφοριών απειλών της Google, κάλεσε τις ομάδες ασφαλείας να εγκαταλείψουν τις αντιδραστικές άμυνες, υποστηρίζοντας ότι η παραδοσιακή προσέγγιση «κυνήγι τυφλοπόντικα» δεν επαρκεί πλέον. Παράλληλα, τέσσερις πρώην διευθυντές της NSA προειδοποίησαν ότι η Κίνα ενδέχεται να οπλοποιήσει την τεχνητή νοημοσύνη με τρόπους που «θα μπορούσαν να μας πάρουν απροετοίμαστους», ενώ ένας εξ αυτών τόνισε πως οι Ηνωμένες Πολιτείες έχουν γίνει «επικίνδυνα αναισθητοποιημένες» απέναντι στις παραβιάσεις δεδομένων.
Το συνέδριο ανέδειξε και ανησυχίες για τα τυφλά σημεία στην υποδομή της τεχνητής νοημοσύνης. Ειδικοί προειδοποίησαν ότι τα παραδοσιακά εργαλεία ανίχνευσης τελικών σημείων, σχεδιασμένα για CPU και λειτουργικά συστήματα, αφήνουν τα περιβάλλοντα GPU ουσιαστικά απροστάτευτα — ένα κενό που ήδη εκμεταλλεύονται οι επιτιθέμενοι.
Έρευνα της Futurum Group, σε περισσότερους από 1.000 υπεύθυνους ασφάλειας, έδειξε ότι το 62% θεωρεί τα εργαλεία άμυνας που βασίζονται στην τεχνητή νοημοσύνη αναγκαιότητα, ενώ το 82% ανέφερε τουλάχιστον ένα σοβαρό περιστατικό ασφαλείας τον τελευταίο χρόνο.
Η Jen Easterly, CEO της RSAC και πρώην διευθύντρια της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών, επεσήμανε ότι η τρέχουσα κυβέρνηση είχε περιορισμένη παρουσία στο φετινό συνέδριο, καθώς ακυρώθηκαν ομιλίες εκπροσώπων του FBI και της NSA.
