问题:智能体加速落地,安全体系面临“新对象、新边界” 随着生成式技术向“可执行”的智能体形态演进,自动化工具不再只是提供建议,而是能够直接调用系统接口、编排工作流、读写数据与发起交易。这个变化下,传统以终端、网络与账户为中心的防护模式,面临三上新挑战:一是智能体多系统间跨域行动,权限边界更模糊;二是智能体输出受提示、上下文与外部工具链影响,可控性与可解释性不足;三是攻击者同样利用自动化能力提升钓鱼、深度伪造与社交工程的效率,形成“以自动化对抗自动化”的新态势。 原因:三股力量叠加,推动安全从“工具防护”走向“治理工程” 其一——企业数字化进入深水区——研发链路与供应链更复杂,单点工具难以覆盖持续变化的工程环境。其二,诈骗、钓鱼与身份滥用快速叠加语音合成、深度伪造等手段,传统规则引擎误报高、响应慢的问题被深入放大。其三,监管合规与内部审计对“可追溯、可证明、可解释”提出更高要求,推动安全能力从事后处置前移到前置治理,并覆盖全链路证据。 影响:创新方向呈现“代理安全上升、工程数据贯通、反欺诈智能化”三大趋势 本届创新沙盒十强企业覆盖的赛道,集中反映了行业关注点的变化。夺冠的Geordie AI聚焦“AI代理安全与治理”,说明智能体的权限管理、行为约束、风险评估与审计留痕正在成为新焦点。围绕“以AI管AI”的思路,多家入围项目从不同环节切入: 一是面向欺诈与社交工程的智能化防护更受关注。以Charm Security为代表的反欺诈平台,将行为心理学与社交工程场景库结合,识别对话中的操纵性信号、模糊表达与情绪勒索,并通过持续学习降低误报,提升对深度伪造语音、换脸等新型诈骗的识别能力。这类产品的走红也提示,欺诈攻击正在从“利用技术漏洞”转向“放大人性弱点”,安全能力需要在“人机交互环节”建立更强的识别与干预机制。 二是研发安全向工程化、自动化深入。Clearly AI主张把“安全工程师能力”嵌入开发流程,通过自动化威胁建模、设计评审与风险分级减少重复劳动,显示“安全左移”正在从理念走向可规模化落地。Crash Override则将代码仓库、流水线、云基础设施与告警数据联结为动态关系图谱,以更细粒度的构建过程检查与数字追踪提升溯源能力,指向软件供应链安全的关键命题:不仅要发现问题,还要还原问题发生链路,形成可核验的证据。 三是安全运营在“持续变更”下的韧性需求上升。安全栈持续迭代,工具替换、策略调整与流程重构容易带来检测断点与响应空窗。以Fig Security等为代表的方向强调在变化中保持可见性与连续性,反映企业安全建设正从“堆叠产品”转向“保障体系连续运行”,更看重跨工具联动与配置一致性。 对策:构建面向智能体时代的安全框架,抓住“治理、身份、供应链、运营”四个抓手 面对智能体带来的新风险对象,企业与机构可从四上建立系统性应对: 第一,强化智能体治理。为智能体的工具调用、数据访问与决策链路建立明确的授权、审批与最小权限机制,配套可审计的策略与日志标准,避免“能做事但不可控”。 第二,升级身份与访问管理。将身份从“人账户”扩展到“机器、服务与智能体”,对敏感动作引入分级授权与持续验证,降低凭据滥用与横向移动风险。 第三,完善软件供应链证据链。对代码变更、依赖引入、构建环境与发布过程加强可追溯与防篡改记录,推动从“发现漏洞”升级到“确认来源、界定责任、可证明合规”。 第四,提升安全运营韧性。建立工具变更的影响评估与回归验证机制,避免策略调整造成监测盲区;同时推进告警降噪与自动化响应,提高对高频新型攻击的处置效率。 前景:安全竞争从“单点能力”转向“体系化治理与工程效率” 从本届创新沙盒呈现的趋势看,智能体安全将与身份治理、供应链溯源、反欺诈对抗并行演进,行业关注点也从“模型是否安全”扩展到“代理如何被管理、行为如何被约束、结果如何被验证”。未来网络安全产品的核心竞争力将更多体现在三项能力:一是跨系统的策略与权限编排能力;二是贯穿研发到运行的全链路可追溯能力;三是面向人机交互场景的欺诈识别与干预能力。随着资本与生态资源持续进入,该领域将从概念验证加速走向规模化部署,同时也需要在标准、审计与责任划分上形成更清晰的行业共识。
RSAC 2026创新沙盒所呈现的“AI代理安全热”,并非单一技术风口,而是网络安全范式变化的信号:当智能化从辅助工具走向可执行主体,安全重心必然回到治理、工程与责任。把风险控制嵌入业务流程,让可追溯性覆盖每一次自动化动作,才能在创新加速的同时守住安全底线,为数字经济的可信运行提供更稳固的支撑。