RSAC现场：37%企业已部署AI代理，仅3%有安全管控

37%的企业已经让AI代理（AI Agent，即自动执行任务的智能程序）跑在生产环境，但承认"完全没有针对性安全措施"的占20%，建立"全面管控体系"的只有3%。

这组数据来自企业技术研究机构ETR在RSAC 2026第三天发布的年度安全调研。首席策略师Erik Bradley把这叫作"典型的技术领先于治理"——AI代理的落地速度，正在把安全团队逼进一个尴尬的追赶位置。

平台化从口号变成采购刚需

企业安全预算的流向正在发生一次结构性掉头。大语言模型（LLM，即Large Language Model）和生成式AI防护首次超越云安全，成为企业计划增加投入的头号领域。

Bradley对比了连续三年的数据：「云安全过去两年一直是第一名。现在我们不仅看到LLM和生成式AI防护有接近10个百分点的跃升，还同步观察到云安全投入下降了约5%。」

这种此消彼长背后，是"最佳单品"（Best-of-Breed）策略的退潮。ETR的调研显示，企业不再热衷于往已经拥挤的安全工具栈里塞新供应商，转而寻求更整合的平台方案。用Bradley的话说，这不是简单的"少买几家"，而是要构建「更易长期管理的、更具韧性的安全态势」。

一个有趣的类比来自Bradley本人：「我不认为现在有谁掌握了控制塔。」他指的是AI代理的治理架构尚未定型，「这将是一种混合形态。所以我反复强调'纵深防御'——这是我们10年、20年前用的词，现在比任何时候都重要。」

AI代理：跑得太快，安全带没系

AI代理的部署曲线陡峭得惊人。一年之内，已部署或处于活跃测试阶段的企业比例从27%冲到37%，涨幅10个百分点。但安全控制的建设明显滞后——20%的企业坦承零管控，仅3%建立了覆盖全面的控制体系。

这意味着什么？大量AI代理正在以"裸奔"状态处理企业数据、调用内部系统、与外部服务交互。Bradley没有渲染恐慌，但指出了治理真空的具体形态：代理的身份管理、权限边界、行为审计、异常检测——这些在传统IT架构里已经成熟的控制点，在AI代理场景下大多还是空白。

更棘手的是，AI代理的"代理性"本身就在瓦解传统的安全假设。一个被赋予目标、能自主规划步骤、会调用工具完成任务的程序，其行为空间远超传统API或脚本。当安全团队还在用"输入过滤、输出审计"的思路应对时，代理可能已经在多步骤任务中完成了敏感操作。

工具泛滥的反噬：买家开始"做减法"

RSAC现场的另一个共识是：安全工具的碎片化已经到了企业无法忍受的临界点。平台化（Platformization）这个词前几年更多是厂商的营销话术，现在开始变成采购方的真实诉求。

Bradley的观察是，企业正在从"买更多工具"转向"把基础打牢"。更强的安全卫生（Security Hygiene，即基础安全实践）、更深层的防护——这些听起来不够性感的投入，正在挤占"再上一套新方案"的预算。

这种转向有其现实压力。AI正在重塑威胁格局，而碎片化的工具栈让响应速度变慢、让关联分析变难、让运营成本飙升。当攻击者开始用AI规模化生成变种攻击时，防守方如果还在十几个控制台之间切换，显然处于劣势。

但平台化不等于垄断。Bradley的判断很克制：「这将是一种混合形态。」企业需要整合，但也需要避免被单一供应商锁定；需要统一视图，但也得保留特定场景的最佳能力。纵深防御的回归，某种程度上是对"一站式解决"幻想的修正。

云安全让位，LLM防护上位

预算排名的变化值得细品。云安全从第一滑落，并不意味着云不重要，而是说明企业认为云安全的"基础盘"已经相对稳定——主流云厂商的安全能力趋于成熟，第三方云安全工具的增量空间在收窄。

LLM和生成式AI防护的崛起，则对应着一个全新的、边界模糊的攻击面。模型本身的安全（训练数据投毒、模型窃取）、应用层的安全（提示注入、越狱攻击）、代理层的安全（权限滥用、行为失控）——这三层问题叠加，让CISO们不得不重新打开钱包。

Bradley的数据没有披露LLM防护的具体投入规模，但10个百分点的意图增长，在成熟市场里已经是显著信号。考虑到同期云安全投入下滑5%，这种替代效应可能比数字本身更说明问题。

一个细节是，RSAC现场的讨论很少涉及"哪个厂商能赢"。更多人在问：控制塔应该长什么样？代理的治理框架何时能成型？这些问题没有现成答案，但37% vs 3%的落差说明，答案的紧迫性正在快速上升。