作为全球网络安全领域的顶级盛会,RSAC 2026在旧金山正式举办,本届大会以AI驱动的安全新时代为核心导向,行业正从传统被动防御,加速迈向自主化、智能化、运行时治理的全新阶段。其中,智能体AI(Agentic AI)成为全场核心创新焦点,企业围绕AI自动化攻击、影子AI风险、人机混合环境安全等核心挑战,推出一系列突破性技术与产品,本文结合大会官方报道与新品发布,对关键安全能力升级进行全面梳理。
一、AI驱动威胁防御与欺骗技术:主动反制自动化攻击
RSAC 2026首日,Acalvio发布360 Deception网络欺骗框架,专门针对AI驱动的自动化攻击设计,通过嵌入现有技术栈干扰AI威胁行为,在攻击发起前揭露恶意意图。该框架构建高不确定性环境,打破自动化攻击依赖的稳定"真实场景",以"三向量欺骗"机制,直接抵御智能体AI与AI辅助攻击。
Dropzone AI推出AI Threat Hunter自主威胁猎手,作为独立安全智能体,可持续主动排查环境内安全威胁,自动完成复杂威胁狩猎、大数据分析与异常调查,无缝对接各类安全平台,大幅缩短研判时间,让安全分析师聚焦高价值战略工作,推动安全运营从被动响应转向预测性、自主化威胁猎杀。
Dataminr网络防御方案则融合内部遥测与外部情报,自主完成风险调查与财务量化评估,助力安全运营中心(SOC)实现预测性安全防护。三类技术共同构建AI对抗AI的核心防御范式,提升响应效率与精准度,减少人工介入,成为本届大会预防性安全的标志性创新。
二、智能体AI治理与可见性工具:全面管控影子AI风险
本届大会上,智能体AI安全治理工具呈现爆发式增长,核心解决企业影子AI不可见、不可管、不可控的痛点。
Astrix平台新增AI代理发现与策略执行能力,通过四种AI代理发现方式(直接对接AI平台、非人类身份指纹、端点与网络遥测、BYOS模式),结合策略引擎实现按用户、部门、平台、资源类型的精细化管控,在代理操作执行前完成风险评估。
BeyondTrust升级Pathfinder平台,统一保护协同人类工作的AI代理与云端自主AI工作负载,覆盖端点权限强制、代理发现与风险分析、自主代理密钥管理等场景,直击企业高权限影子AI代理失控问题。
CrowdStrike将AI代理治理、影子AI管控、运行时威胁检测从终端延伸至SaaS、浏览器、云环境,其Falcon下一代SIEM可直接对接Microsoft Defender for Endpoint遥测数据,以终端为核心构建AI安全防护体系。
此外,Cisco将零信任扩展至AI代理,推出DefenseClaw开源框架 ;Zenity发布OpenClaw安全框架;Palo Alto Networks、Wiz等厂商推出全生命周期AI代理防护平台,形成"身份-权限-运行时"多维防护体系,实现AI代理全场景、全周期治理。
三、AI编码与开发安全:安全左移覆盖全研发流程
AI生成代码的安全风险成为行业关注重点,本届大会发布的工具将安全防护前置,覆盖编码前、开发中、运行时全阶段。
Apiiro升级Guardian Agent AI编码安全代理,新增AI威胁建模能力,在代码编写前依据需求生成架构感知威胁模型,提前识别安全与合规风险。Black Duck Signal面向AI生成代码与智能体开发,提供原生AI安全检测能力,支持多LLM智能体架构风险推理与修复。
Snyk、Sysdig分别推出AI代理安全管控与运行时监控功能,Qualys在TruRisk管理平台加入Agent Val漏洞利用验证,AI辅助完成生产环境高风险漏洞验证与优先级评估,形成"建模-验证-执行-闭环"的AI开发安全体系,降低AI代码引入生产漏洞的概率。
四、数据安全与合规治理:实时自主保护敏感信息
AI时代数据流动更复杂,数据安全工具聚焦实时发现、语义分类、自主保护三大核心能力。
Cribl Guard新增AI驱动后台检测,持续扫描传输中数据,识别未知隐私信息与敏感数据,本地完成检测无需外发数据,兼顾隐私与低延迟。Kiteworks推出Compliant AI治理层,通过代理身份验证、ABAC访问控制、加密、审计日志四大检查点,全程管控AI代理与受监管数据的交互。
Sentra、GC Cybersecurity、Rubrik等厂商推出语义驱动、就地处理的自主数据保护平台,覆盖云、SaaS、AI环境全场景,实时分类保护敏感数据;F5与Forcepoint合作,整合数据发现分类与AI红队、运行时防护,构建AI应用全链路数据安全屏障。
五、SOC自动化转型:Agentic SOC重构安全运营
安全运营中心正式迈向Agentic SOC自主化转型,自然语言驱动、自主编排、端到端响应成为核心特征。
Arctic Wolf推出Aurora超级智能平台,基于专家群智能体框架,结合托管服务与即插即用AI代理;Google Cloud将一线威胁情报嵌入自主AI代理,自动化完成复杂调查与响应;Torq的Agentic Builder可将自然语言安全目标转化为生产级AI代理与工作流,自动测试校准保障可靠性。
SentinelOne、Sublime Security、Darktrace等厂商纷纷推出自主响应、自主检测、行为AI培训等能力,实现低人工干预、跨渠道分析、实时自适应的全新安全运营模式,大幅提升SOC效率。
六、身份与零信任:全面覆盖AI代理与非人类身份
身份安全成为智能体AI安全的核心防线,零信任与IAM体系全面扩展至非人类身份(NHI)与AI代理。
ConductorOne推出AI访问管理平台,统一管控AI工具、代理、MCP连接访问,对接实时威胁信号实现高风险身份筛选;RSA ID Plus支持主权部署,提供无密码认证与Risk AI能力;OmniTrust、Vectra AI等厂商完善AI代理身份识别、授权、监控体系,实现细粒度、跨环境的统一身份治理。
七、供应链与暴露管理:情报驱动提升安全韧性
供应链安全、资产暴露管理聚焦多源数据关联、情报驱动分析、安全韧性提升。
Fenix24 Argos99平台对接60+云与本地数据源,实时呈现资产关系与依赖,助力勒索软件快速恢复;Intel 471、Forescout、NetRise等厂商分别整合攻击面管理、供应商监控、开源组件风险检测,弥补外部环境可见性缺口,强化供应链安全韧性。
八、AI红队演练:暴露行业认知与成熟度差距
自主化红队演练成为AI安全测试的重要手段,Assail Ares、Novee等平台可自主发现、利用、修复AI应用漏洞,测试提示注入、代理操纵等新型风险。
同时,多份行业报告揭示核心问题:90%企业声称掌握AI资产,但59%存在影子AI失控;70%企业AI生成代码漏洞流入生产;仅不足20%企业达到AI安全成熟度标准,信心与现实的差距凸显运行时可见性与治理能力的迫切需求。
九、云、浏览器与后量子安全:夯实底层防护底座
云原生整合、浏览器安全、后量子密码成为基础安全能力标配。博通Symantec CBX XDR平台整合多类安全能力,AI关联信号预测攻击路径;Versa推出安全企业浏览器,对接SASE实现会话级数据管控;SandboxAQ强化AI系统风险识别,RSA与微软深化无密码认证合作,为AI工作负载提供底层安全支撑。
RSAC 2026核心总结与行业展望
RSAC 2026清晰勾勒出网络安全行业的全新走向:以智能体AI为核心,安全模式从静态被动转向动态自主、运行时优先,全生命周期可见性、实时策略执行、情报驱动优先级成为核心能力。行业重点解决影子AI、数据泄露、安全运营低效等实战痛点,推动SOC自主化、零信任全域覆盖、供应链韧性升级。
但行业报告也明确警示,当前企业AI安全部署仍存在治理成熟度不足、运行时可见性缺失、信心与实际防护脱节等问题,技术创新与治理能力必须同步推进。
快快云安全(快快网络旗下安全品牌)AI安全专家认为,面对AI驱动的攻防对抗升级,企业不能仅依赖单一产品或技术,应搭建"AI自主防御+运行时管控+全生命周期治理"的协同体系,优先布局智能体AI安全治理、数据实时保护、SOC自主化转型三大方向,同时强化跨平台集成与安全运营闭环,才能在人机混合的数字环境中,真正实现从"被动响应"到"主动预测、前置预防"的安全跃升,构建适配AI时代的动态防御能力。