夜雨聆风
RSA CONFERENCE 2026 · SAN FRANCISCO RSAC 2026 精华AI 智能体时代的安全新战场 |
2026年3月23—26日,旧金山 Moscone 中心,4万名安全从业者聚焦同一问题:"Now that AI is everywhere, who is actually in control?" 会议主题"The Power of Community"背后,真正主导全场的是一个词:Agent。 |
核心数据速览 |
85% 企业已有 AI Agent 试点,但只有 5% 推进到了生产环境 威胁切换速度:8 小时(2022)→ 22 秒(2025) 社会工程攻击增长 442% 非人类身份数量已 超越人类身份 |
一、Agentic AI:从"工具"到"数字同事" |
Cisco 总裁 Jeetu Patel · 开幕主旨演讲 |
"我们不应该把这些 Agent 当成工具来看待。它们更像是数字同事。" "用 Chatbot,你担心的是得到错误的答案;用 Agent,你担心的是执行了错误的动作。" 这一区别至关重要——Agent 的错误直接作用于系统状态、数据、资产乃至业务流程。Patel 提出三层防护框架: ① 保护 Agent 免受外部世界攻击(防止提示注入、外部操控) ② 保护外部世界免受 Agent 操作影响(防止权限滥用、意外破坏) ③ 以机器速度检测与响应(人工速度已无法追上 Agent 的行动节奏) |
现实差距:85% 企业有 AI Agent 试点 → 只有 5% 进入生产。这 80% 的停滞区不是技术问题,是安全和治理问题没有答案。 |
AI Agent 正从工具演变为数字同事,安全边界随之重新定义
二、身份:非人类身份已超越人类,安全边界彻底重写 |
"身份是新边界"这一说法在 RSAC 2026 获得了新的含义。需要管理的身份已不再仅是员工账户,而是包括:服务账户、机器人、API 密钥和 AI Agent。当前企业环境中,非人类身份的数量已超过人类身份,且往往分散在整个系统中,缺乏明确所有权。 会议共识:AI Agent 需要类似特权访问管理(PAM)的控制机制——实时可见性、最小权限原则、行为基线监控。如果你的 PAM 策略还没有覆盖 AI Agent,那你的身份安全边界已经出现了空白。 |
三、主动防御:威胁切换速度 8 小时 → 22 秒 |
Google 威胁情报副总裁 Sandra Joyce · 主旨演讲 |
"我们发现,威胁行为者从初始突破到移交的时间,已经从 2022 年的 8 小时压缩到了 2025 年的 22 秒。" 这不是渐变,是量级跃迁。Joyce 的核心论点:被动防御已经不够,安全行业必须转向主动打乱攻击者节奏——通过情报共享、协同响应、对攻击者施加真实成本来实现干扰(而非"反击")。 攻击者用 AI 扩大规模加速操作,多态恶意软件和社会工程攻击增长了 442%。攻防两侧都在用 AI,问题变成:谁的 AI 跑得更快? |
四、AI 治理:Innovation Sandbox 冠军 Geordie AI 亮相 |
今年 Innovation Sandbox 冠军是 Geordie AI——一家成立于2025年、总部在伦敦的 AI Agent 安全治理创业公司(650万美元种子轮,Ten Eleven Ventures + General Catalyst 领投)。 核心能力:跨代码/云端/终端实时发现 AI Agent → 绘制每个 Agent 的工具/技能/连接关系图谱 → 运行时行为监控 → 偏离基线自动告警 这一方向的胜出意味着:业界已承认,AI Agent 的安全监控需要专门工具,类比当年 EDR 从防病毒中独立出来的历程——AI Agent Security 正在成为一个新品类。 |
五、SIEM 的终结?Databricks CEO 抛出炸弹 |
"AI 将在 2026 年杀死 SIEM。" — Ali Ghodsi,Databricks CEO 传统 SIEM 的核心价值在于日志聚合和规则匹配,但 AI 可以更好地完成同样的事——更快、更准、更少误报。以此为背景,会议上出现了明显的安全平台整合趋势:各厂商开始将分散的点状工具收敛成统一平台。在 AI 驱动的威胁速度下,工具间的数据孤岛代价太大。 |
六、后量子密码学:Q-Day 不再是科幻 |
IBM 副总裁指出:Q-Day(量子计算机能够破解现代密码学的那一天)已经不可避免,很多组织已经落后于准备时间线。一个具体的压力数据:到本十年末,组织可能需要每 47 天轮换一次密码证书——手动操作根本跟不上,必须建立全自动化的加密基础设施。 NIST PQC 标准化进程正在加速,"加密敏捷性"(Crypto Agility,即快速切换加密算法的能力)成为新的技术要求。 |
非人类身份已超越人类身份数量,零信任架构需要覆盖 AI Agent
七、从 RSAC 2026 读懂行业共识:五个长期信号 |
① AI Agent 安全将成为独立品类Geordie AI 拿下冠军不是偶然。AI Agent 治理正在从"AI 安全"的子话题演变为独立品类,类比当年 EDR 从防病毒中独立出来。 ② 非人类身份管理是下一个 PAM随着 AI Agent 数量指数级增长,非人类身份的生命周期管理、权限控制和行为监控将成为 IAM 领域的核心战场。 ③ 22 秒意味着人工响应已经失效依赖人工分析的 SOC 模型已经跟不上威胁速度。AI 驱动的自动检测与响应,不再是"锦上添花",而是必要条件。 ④ AI 治理的"蛮荒时期"结束行业已从"拥抱 AI"的兴奋期过渡到"如何管控 AI"的务实期。85% 试点、5% 生产的数据揭示了问题所在。 ⑤ 社区协同仍是不可替代的底层逻辑面对 AI 时代的威胁,人与人之间的情报共享、协同响应、生态合作,才是最终的护城河。这正是"The Power of Community"的深层含义。 |
本文综合 GovTech、Apriorit、BizTech Magazine、VentureBeat、PRNewswire、SC Media 等来源的 RSAC 2026 报道,信息截至 2026 年 4 月 16 日。 |
