RSAC 2026：3.7万家企业涌入

3.7万人挤进旧金山莫斯康中心的那几天，所有人都在问同一个问题：企业怎么才能在AI代理上跑得快，又不让安全护栏掉队？

RSAC 2026的展台上，Google、微软、云原生平台商、进攻性安全初创公司——每家都在谈代理，每家都没给出标准答案。theCUBE Research首席分析师Jon Oltsik把现状形容得很直白："攻击面会像野草一样疯长。麻烦在于，我们不知道这草长得有多快。"

野草生长：攻击面正在失控

Oltsik和Christophe Bertrand在RSAC第四天做了闭幕分析。两人聊了一个多小时，核心就一件事：代理式AI（agentic AI）正在把企业安全变成一场边飞边造飞机的冒险。

Bertrand举了ServiceNow的例子。这家公司的客户确实能从代理式AI里拿到投资回报，前提是他们的数据流程和护栏已经搭好。但更多企业的现实是：不得不边建边飞，哪怕这和最佳实践互相打架。

「如果你不知道怎么边飞边造飞机，你可能会——」Bertrand说到这里顿了一下，没往下说。但在场的人都懂他的意思。

Oltsik补了一句：「这是狂野西部，但有些事你现在就能做。」

第一件事是把所有利益相关方拉进同一个房间。第二件事是，如果没有强治理，现在就建。

供应商洗牌：老玩家未必赢

治理不只是写政策。Oltsik和Bertrand都提到了一个被低估的变量：供应商选择。

长期合作的供应商，未必最适合AI安全。新玩家可能带着更激进的技术路线进来。企业现在做的每一个采购决定，都在为未来三年的安全架构定调。

Bertrand观察到，控制型平台环境里的企业进展更快。ServiceNow之所以被反复提及，不是因为技术最先进，而是因为它的流程结构给AI代理划定了活动边界。代理在里面跑，不会撞墙。

但"控制型平台"本身就是个稀缺品。大多数企业的IT环境是拼凑的：云、本地、SaaS、影子IT。代理式AI在这种环境里乱跑，相当于给攻击者送了新地图。

攻击面扩大的速度，可能超过安全团队学习新工具的速度。

治理真空：谁在定义规则？

RSAC的展厅里，代理式AI的产品demo到处都是。但问起"怎么管"，回答大多是"我们正在和客户一起探索"。

这种探索式部署带来了Oltsik说的"野草问题"。每个部门都可能偷偷上线一个代理：客服想自动回邮件，销售想自动跟线索，开发想自动写代码。它们连的是什么数据？有什么权限？会不会被钓鱼攻击劫持？没人说得清。

Oltsik的建议很产品经理思维：先别急着禁，先把人聚齐。安全团队、IT、法务、业务部门——缺任何一方，政策都是废纸。

但聚齐之后呢？现在还没有行业公认的代理式AI安全框架。NIST的AI风险管理框架是方向性的，落到代理这种能自主行动、能调用工具、能跨系统操作的实体上，细节全是空白。

企业被迫自己填空白。填得快的，可能拿到先发优势；填得慢的，可能先踩坑。

边飞边造：没有退路的实验

Bertrand那句"边飞边造飞机"的比喻，在RSAC后被反复引用。它戳中了一个尴尬现实：代理式AI的竞赛已经开跑，但跑道还在铺。

Google和微软在台上展示的是成熟产品愿景。台下企业问的是：我的数据会不会被训练进去？代理的决策日志存多久？出事了谁负责？

这些问题没有现成答案。Oltsik说，企业能做的最务实的事，是先把内部治理的骨架搭起来——哪怕血肉还不全。知道谁有权批准代理上线、知道代理能访问哪些系统、知道怎么监控异常行为，比追求完美方案更重要。

「野草总会长，」Oltsik说，「但你可以决定是种在花盆里，还是让它占领整个院子。」

RSAC 2026结束两周后，一家参展的初创公司创始人发了一条推文：「我们给客户演示代理自动修复漏洞，客户问的第一个问题是——如果代理自己被黑了怎么办？」

这个问题，目前还没有人能在展台上现场答出来。