AI 简讯｜RSAC 2026专题：AI从概念走向后台，智能体治理成新焦点

AI赋能网安创新

全球网络安全领域年度盛会——RSA大会（RSAC）2026于2026年3月23日至26日在美国旧金山莫斯康中心(Moscone Center)举行。本届大会恰逢创办35周年，以“社区的力量”（Power of Community）为主题，汇聚了超过43,000名参会者、600余家展商，举办了超过570场会议。

本次大会呈现出两个并行且互为支撑的核心技术趋势：

趋势一：AI技术从概念验证走向规模化落地。AI安全已跨越PoC阶段，全面融入各类安全产品的后台，成为增强威胁检测、防护与自动化能力的核心引擎。无论是大厂的传统产品升级，还是初创公司的原生方案，AI正以“后台支撑”的形态发挥作用，而非仅作为独立功能展示。

趋势二：智能体治理成为安全创新的焦点方向。随着“Agentify Everything”（万物智能体化）理念的普及，AI Agent的安全治理、身份管理、数据防护成为全场讨论热度最高、创新密度最大的领域。从大厂到初创公司，围绕智能体的发现、行为管控、权限治理正引领新一轮安全产品迭代，标志着网络安全行业正加速进入一个以智能体治理为关键战场的新时代。

技术要点

• AI安全接入与管控走向成熟化。主流厂商通过多种技术路径实现对AI平台与Agent的安全管控，包括：与AI平台的API对接、通过AI网关扩展（Extension）或MCP代理（MCP Proxy）获取输入输出、以及浏览器扩展等方式。核心管控能力则聚焦于：发现并识别环境中运行的Agent、对输入输出进行高危行为分析，以及实施AI使用控制（AI Usage Control）。

• 大厂与初创公司策略分化。大厂与传统厂商整体节奏稳健，以收购AI安全初创公司来补齐能力短板（如AI应用安全），同时将AI用于自身业务提效，如生成运维脚本、自动化操作剧本。其中，Cisco 动作最为密集，推出了 DefenseClaw（整合多项AI安全工具并于2026年3月27日在GitHub开源）和 AgenticOps 平台；Microsoft 则展示了 Agent 365 平台，强调AI Agent治理需身份与IT专员协同。初创公司进展迅猛，聚焦于AI原生安全，在Agent发现与识别、输入输出防护、权限与身份治理等方向展现出更高的创新密度和速度。

• AI Agent在安全运营中的落地实践。领先的MDR（托管检测与响应）公司已推出成熟的Agent化安全运营中心。例如，Arctic Wolf 在本届大会正式发布了其号称“全球最大商业化Agentic SOC”的 Aurora Agentic SOC，采用“专家集群（Swarm of Experts）”架构，由不同类型的AI代理协同完成威胁检测、分析、响应，人类专家则负责关键决策与校验，实现了从“人工主导”到“AI驱动+人类监督”的范式转变。

AI安全的四大核心技术方向

• 身份安全：传统IAM模型已无法应对大规模运行的非人类身份（Non-human Identity）。IDC预测到2030年将有22亿AI Agent作为“新数字劳动力”出现。围绕AI Agent的身份治理成为核心议题，如 Yubico 与 Delinea 联合发布的技术，通过角色委托令牌（RDT）与运行时授权结合，为AI操作创建了可验证的责任链。

• 红队测试（Red Teaming）：被包装为“主动防护”（Offensive Defense）能力，测试对象从模型本身扩展至AI应用和AI Agent。

• 整体技术栈防护：强调从终端、网络、云工作负载到身份和SOC平台的纵向协同防护。

• 数据安全：DSPM（数据安全态势管理）全面升级。Cyera 发布的 Browser Shield、Data Lineage和 Cyera MCP 三项新能力，旨在通过浏览器层监控拦截和数据血缘追踪，解决AI应用中“看不见数据如何被使用”的关键风险。

重要性

RSAC 2026清晰地揭示了网络安全行业的一个关键转折点：AI Agent正成为数字世界的新型劳动力，其安全治理能力将成为企业能否安全、规模化部署AI应用的关键分水岭。大会传达的核心信息是，AI安全不再是孤立的技术点，而是必须融入到身份、数据、网络、终端等每一个安全控制点的系统性工程。从“AI赋能安全”到“AI自身安全”，再到“AI Agent的身份与行为治理”，整个行业的安全范式正在被重新定义。未能及时构建AI Agent治理能力的企业，将面临前所未有的“代理风险”。

山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批网络安全企业的身份，于2019年9月登陆科创板（股票简称：山石网科，股票代码：688030）。

现阶段，山石网科掌握30项自主研发核心技术，申请560多项国内外专利。山石网科于2019年起，积极布局信创领域，致力于推动国内信息技术创新，并于2021年正式启动安全芯片战略。2023年进行自研ASIC安全芯片的技术研发，旨在通过自主创新，为用户提供更高效、更安全的网络安全保障。目前，山石网科已形成了具备“全息、量化、智能、协同”四大技术特点的涉及基础设施安全、云安全、数据安全、应用安全、安全运营、工业互联网安全、信息技术应用创新、AI安全、安全服务、安全教育等10大类产品及服务，50余个行业和场景的完整解决方案。