问题——安全对抗进入“机器对机器”新阶段 当地时间3月22日,RSA Conference 2026美国旧金山开幕,会议将持续至3月26日;主办方预计,本届大会将吸引逾4.3万名参会者、600多家展商。与以往将智能化作为单一专题不同——今年从议程设置到产品发布——“智能能力如何改变安全防护形态”成为贯穿各板块的主线。身份安全、云安全、终端防护、威胁情报与合规治理等传统议题,被重新置于“智能代理参与业务执行”的现实背景下讨论:当自动化工具不再只辅助分析,而是能够代表组织执行访问、处置与变更,安全边界、责任划分与风险传播路径都在发生变化。 原因——代理化应用扩张与成本压力共同推动 业内人士普遍认为,推动这个转变的因素主要来自两端:一端是企业对效率的追求,自动化与智能代理正被加速嵌入办公、研发、客服与运维流程;另一端是攻击者同样利用自动化手段提升侦察、钓鱼、漏洞利用与横向移动的速度与规模,防守方若仍以“人工为主、工具为辅”的节奏应对,极易在处置时效上被拉开差距。 另外,安全运营长期面临告警数量大、重复劳动多、人员流失快等痛点。特别是托管安全服务提供商利润空间有限,单纯依赖扩招与培训难以规模化,客观上推动其更积极引入自动化能力,以降低单位事件处置成本并提升服务覆盖面。 影响——运营模式、产品形态与协作机制被重写 在本届大会上,“AI安全运营中心”(AI SOC)成为高频话题。多家厂商的叙事重点已从“为分析师提供辅助”转向“让代理承担可交付的运营任务”,例如告警去重与分级、初步调查、联动隔离、触发补丁或工单流程等。与会讨论也更为务实:真正最可能率先规模化落地的场景,集中在规则明确、反馈可量化的环节,尤其是告警分类与优先级排序。一些厂商与用户给出的目标是,将传统模式下仅能有效处置的一小部分告警,大幅提升到更高比例,从而把人力从“看告警”转向“做研判、定策略、抓复盘”。 但业内也提醒,承诺与现实之间仍存在距离。代理越深入关键流程,对数据准确性、权限边界、审计追踪与误处置兜底的要求越高;一旦出现“错误隔离”“过度共享”“链式误触发”,影响可能从单点故障扩散为业务级事件。因此,大会主视觉强调“社区力量”,在技术快速演进背景下别具指向性:更开放的漏洞披露、更及时的情报共享、更一致的治理规范,仍是行业抵御系统性风险的关键。 对策——从“能用”走向“可控、可审计、可协作” 作为焦点展商之一,微软在大会前一日活动中推出Agent 365,并将其定位为面向智能代理的统一管理与治理入口,计划于5月1日正式上市。涉及的能力围绕三点展开:一是可见性,帮助组织识别代理在何处运行、调用哪些数据与服务;二是访问与数据治理,将权限控制、数据保护与合规要求嵌入代理执行链路;三是对抗新型威胁,针对代理可能带来的提示注入、越权访问、数据外泄等风险强化防护。 微软同时宣布,Security Copilot纳入Microsoft 365 E5和E7套件,并推出面向安全工作流的多个代理能力,包括用于加速调查的安全分析代理、用于自动化分流与处置低价值告警的告警分类代理、以及围绕条件访问策略优化的代理功能等。其安全信息与事件管理平台Sentinel也被更扩展,以支持数据联合、自动化剧本生成与更细粒度的委托管理,意在让“人—平台—代理”形成可控协同。 除产品层面外,持续威胁暴露管理(CTEM)在会场获得持续关注。多位与会者认为,在对抗节奏被机器加速的当下,仅靠周期性扫描与静态清单难以及时反映真实暴露面。要让智能化处置可靠运行,企业必须先补齐数据底座:资产与身份的持续盘点、配置变更的可追踪、漏洞与威胁的动态关联、以及跨云与跨系统的数据一致性。没有这些基础,代理即便“行动很快”,也可能“方向不准”。 前景——竞争焦点将转向治理标准与可验证成效 展望未来,智能代理在安全领域的竞争,很可能从“谁能演示得更炫”转向“谁更可控、可验、可复盘”。一上,监管合规与企业内控将要求更清晰的责任链条:代理做了什么、依据何种证据、由谁授权、何时回滚。另一方面,行业协作将更加重要,从开源社区到情报共享机制,再到供应链安全与接口标准,只有形成可互操作的治理框架,才能避免各自为战导致的“信息孤岛”与“风险黑箱”。 可以预见,MSSP等服务型机构可能率先推动AI SOC在真实生产环境中迭代,但其成功前提是建立可量化的服务指标与严格的误处置控制机制;大型企业则更可能采取分阶段导入策略,从告警分流、知识检索等低风险环节起步,逐步进入隔离联动与变更执行等高权限领域。
人工智能正在重塑网络安全行业。如何在提升效率的同时,把治理、审计与协作机制做扎实,成为绕不开的课题。本届RSA大会既展示了AI带来的能力跃迁,也提醒行业:在让机器承担更多工作的同时,更要确保可控、可追溯、可协同。未来,构建机器与人之间高效且可信的协作机制,仍将是网络安全领域持续投入的方向。