文章总结： RSAC2026标志网络安全迈入自主防御新纪元。攻击转向机器速度的工业化生产，响应窗口骤降，迫使防御向自主智能体SOC转型。非人类身份爆发推动治理转向零常驻权限。建议企业用AI重塑资产可见性等基础防线，构建闭环，将采购从工具转向防护效果，应对模型对抗时代。 综合评分： 88 文章分类： AI安全,安全运营,安全建设,威胁情报,漏洞分析

RSAC 2026 ：从梦想到现实，网络安全进入“自主防御”新纪元

虎符智库

2026年4月23日 18:10 北京

在小说阅读器读本章

去阅读

本文6908字   阅读约需18分钟

3月26日星期四，2026 RSAC峰会在旧金山落下帷幕。作为第 35届盛会，RSAC 2026吸引了超过 43000名与会者。

毫无疑问，人工智能是本次盛会的焦点：超过三分之二的会议都包含人工智能相关的内容，或者完全聚焦于人工智能。大会主题——“社群力量”强调人类协作在应对网络安全挑战中的重要性，而对人工智能的关注则凸显了AI的变革潜力及其所带来的风险。与往年相比，泛泛的“平台化”讨论大幅减少，怀疑情绪开始消退，讨论更多地围绕几大具体主题展开：AI智能体、自主安全运营中心 (SOC) 和AI系统安全防护。

与此同时，一个明显趋势是：一批专注于AI安全的新兴公司涌现，重点聚焦于提示词注入、模型滥用，以及对智能体/MCP和大模型（LLM）的防护等方向。这不再是对既有安全类别的延伸，而更像是全新安全领域的早期阶段。

与会嘉宾在主题演讲中明确指出，网络安全行业正在步入一个新阶段：AI正从根本上重塑攻击方式以及防御的演进方向。 在开幕致辞中，RSAC 执行主席休·汤普森强调了这一转变的紧迫性，他警告说：随着人工智能深度融入网络进攻和防御行动，网络安全团队再不能被动应对了。

网络安全演变的核心原因在于AI智能体的崛起，它们既是新的攻击面，也是新的控制层。IDC预测，到2028年，将有多达13亿个AI智能体投入运行。微软安全业务企业副总裁瓦苏·贾卡尔认为，每个智能体都需要像人类用户和传统终端一样的得到治理和保护。这种转变迫使企业重新思考身份的概念，将其视为更广泛的概念，不仅包括人和设备，还包括代表其行事的自主系统。

安全团队无疑需要积极参与塑造AI技术的部署和保护方式。贾卡尔表示，人工智能使攻击者能以前所未有的速度和规模进行攻击。基于静态策略和预定义规则的传统安全模式已不再适用。 网络安全正在向主动、持续运行的模式转变。未来的安全架构将由人工智能驱动，成为“始终在线、自我防御”的环境，能够从各类行为中学习并动态调整防御措施。

如果往届大会是在讨论人工智能“将如何”改变安全，RSAC 2026 则向世界宣告：AI 已成为整个网络安全行业的“核心组织原则”。 2026 年的旧金山莫斯康尼中心再次见证了全球网络安全行业的跃迁。

1. 攻击开始“批量生产”：AI正在重写网络安全规则

在历年的RSAC上，SANS研究人员组织的五大攻击技术的讨论，一直是最受欢迎的环节之一。在 RSAC 2026 上，SANS研究所总结的五大最危险攻击技术全部由人工智能驱动，这集中反映出一个清晰趋势：AI正全面重塑网络攻击的生成方式与运行模式。

SANS总裁Ed Skoudis在介绍”五大攻击技术”时表示，“如果我们在攻击中指出一个与人工智能无关的趋势，那就是在欺骗各位。这是我们行业目前的现状。“

首先，AI生成0day漏洞使原本稀缺且昂贵的高端攻击能力转向低成本、可规模复制的“工业化产能”。随着人工智能生成的零日漏洞的兴起，攻击者可以以前所未有的速度持续发现并利用漏洞；其次，软件供应链攻击进一步演变，攻击面从单一系统扩展到“供应商的供应商”的整个依赖生态，叠加AI生成与投毒能力，使大规模渗透更具隐蔽性与扩散性；与此同时，在工业控制系统（OT）领域，随着系统软件化与同质化加深，攻击不仅更易复制，而且由于系统复杂性失控，组织甚至难以判断故障究竟源于事故还是攻击，带来现实世界的安全风险。在防御侧，AI的误用正在成为新的隐患，特别是在数字取证与应急响应中，过度依赖AI可能导致错误结论甚至数据泄露，使防御体系在关键决策环节出现“内部失真”。最后，随着攻击流程全面自动化，攻防节奏被压缩至分钟级甚至更短，网络安全正进入“机器速度对抗”阶段，防御方若不能构建相应的自动化与智能化能力，将难以在同一速度维度上展开有效对抗。

整体来看，这五类攻击并非彼此孤立，而是共同指向一个本质变化：AI正在将网络攻击从“高门槛、低频次”的专业行为，演化为 “低成本、规模化、机器速度”的工业化过程。攻击能力的泛化与自动化，使传统的安全体系全面失效，网络安全正由“人力驱动防御”加速进入“模型对抗模型”的新阶段。在这一过程中，组织面临的最大挑战不再是单点防护能力不足，而是整体系统复杂性失控与响应速度失衡所带来的系统性风险。

2. 威胁应对被压缩至“秒级”，防御范式转向“自主化”.

在本届RSAC 2026 大会上，最令从业者震撼的莫过于防御时间窗的极度萎缩。这一挑战的核心在于攻击者已实现高度自动化。根据 谷歌公司曼迪安特发布的《M-Trends 2026》报告，攻击者从获得初始访问权到将权限转交给后续团伙（如勒索软件组织）的“交接时间”已从2022年的8小时断崖式下跌至2025年的22秒。

这22秒的极速意味着传统的“响应与处置窗口”已彻底消失。在防御者还没来得及察觉之前，攻击者往往已经完成了对 IT 系统的全面测绘并实现了横向渗透。与此同时，漏洞利用也进入了工业化阶段：以往补丁发布后需要数月才能武器化的零日漏洞，现在缩短至数天甚至数小时。在“Cyber Apocalypse”夺旗赛（CTF）中，AI智能体的表现已超越90% 的人类参赛者，标志着复杂的攻击已不再依赖少数天才极客，而是在机器的驱动下走向大规模、自动化。

面对操作速度比人类快1000倍的 AI 对手，“人机协同”防御模式在初级阶段已正式失效, 自主安全成为防御体系的新基石。前曼迪安特公司创始人、安全业界领袖 Kevin Mandia 强调，由于AI智能体能以极速运行，人类的反应速度已成为防御体系中的严重瓶颈，因此必须将人类从某些决策循环中移出，让AI系统直接对阵AI攻击，实现真正的“自主安全”。谷歌云在RSAC上启动“智能体AI防御战略（Agentic AI Defense Strategy），也证实这一趋势”：通过部署能够自主搜集证据、进行研判并执行阻断动作的Triage 智能体（分级研判智能体），将原本长达数天的响应流程压缩至分钟级甚至秒级。

这种范式转移正在彻底重塑安全运营。微软公司安全副总裁瓦苏·贾卡尔预言，未来的安全将是“内生且自主化的”，就像它需要保护的AI本身一样。这种从“手动操作”向“自主控制”的跨越，正是 RSAC 2026 为整个行业划定的新时代分水岭。

3. 身份管理重回焦点，治理重心转向非人类实体

在 RSAC 2026 上，原本被视为“传统领域”的身份与访问管理（IAM）因AI智能体的介入而重新成为聚光灯下的核心点。业界的共识已非常明确：身份治理正经历从“针对人类”向“针对非人类身份（NHI）”的战略重心转移，其底层逻辑也从单纯的权限分配演变为对动态意图的深度推理。这种转变源于非人类身份数量的爆发式增长——目前机器、API 和AI智能体的数量已远超人类用户。思科公司总裁吉图·帕特尔（Jeetu Patel）在RSAC峰会上提出了一个极具启发性的观点：“我们不应该把这些智能体仅仅视为增强生产力的软件工具，它们更像是被增补进团队的‘数字化同事’。”但这些“同事”往往缺乏对后果的敬畏和智慧，容易在执行任务时做出不可预测甚至破坏性的动作。

思科公司总裁吉图·帕特尔

这种权属的模糊引发了深刻的“所有权危机”：这些非人类实体往往是去中心化的，缺乏明确的责任人，且不面临背景调查或后果追责。更严峻的是，这些隐匿在监管之外的“影子智能体（Shadow Agents）”已经构成了巨大的合规与安全盲区。由于AI智能体往往需要获得极广的初始权限才能达成业务目标，这使得传统的“静态规则”防御模型彻底失效。在这种背景下，安全重心正从访问控制转向“行为与动作控制（Action Control）”——不再仅仅询问该身份是否有权进入，而是必须实时审视其每一个步骤是否符合逻辑，并具备随时拦截的能力。

这种范式转移在产品创新层面得到了集中印证。本届“创新沙盒”冠军 Geordie 凭借其智能体治理平台脱颖而出，该平台能对 AI 智能体实施动态的“最小权限”策略，通过实时观察和风险补救来确保其行为不偏离轨道。与此同时，业界巨头如 CrowdStrike 也顺势提出了AIDR（AI 检测与响应） 概念，旨在追踪AI智能体的决策逻辑而非仅仅监测恶意代码。思科则推出了开源框架 Defense Claw，该框架仅用七天便通过AI协作完成了核心代码编写，旨在为企业提供自动化资产清单和行为控制手段。

身份现代化的终极愿景正指向“零常驻权限（Zero-standing Privilege）”。这一模式要求对AI智能体实施极致的管控，遵循 Jeetu Patel 定义的新架构：“即时授予权限（Just-in-time）、仅限所需权限（Just-enough）、用完即刻撤销（Just-enough-time）”。这意味着身份治理将不再只是被动防御，而是通过持续监测意图和语境，在复杂且高速流转的智能体环境中重新夺回主动权。正如微软副总裁瓦苏·贾卡尔所强调的，组织必须建立一个针对智能体的“观测控制平面”，因为“我们无法保护看不见的东西”。尽管AI增加了复杂度，但它同时也是简化这一痛苦现代化过程的关键力量，帮助安全团队在海量非人类身份中自动化执行复杂的治理任务。

4. CISO 面临 AI 困境：在飞行中修理飞机。

RSAC 2026揭露了一个残酷的治理鸿沟：尽管 84% 的财富500强企业在财务报告中提及已经部署了AI，但宣称拥有真正 AI 治理框架的比例仅为18%。正如 EC-Council 首席执行官Jay Bavisi 所批评的，这种披露与问责制之间的巨大差距，让首席信息安全官（CISO）陷入了极大的被动。这一挑战被形象地比喻为“在飞行中修理飞机”：企业为了维持竞争力，无法停下 AI 创新的脚步，而 CISO 必须在飞机高速飞行过程中，同步建立防护护栏、制定政策并实施监控，这种在高速运动中补齐安全底座的压力是前所未有的。

这种组织层面的脱节，在CISO群体内部引发了明显的能力分化与画像分层。网络安全资深分析师Jon Oltsik指出，目前仅有约20%的“积极主动型”领导者意识到业务变革，并带着架构师团队针对治理模型和策略控制制定清晰的“购物清单”。相比之下，另外80%的CISO正面临严峻考验：约40%的“好奇迷茫型”正急于寻找缓解风险的方案以求“止血”；而剩下的40%则处于“盲目乐观”状态，他们认为时间在自己这一边，却未察觉组织内部早已存在大量绕过监管的AI开发和使用。

治理困境的根源在于失控的可见性。Singular AI公司的调查揭示，企业内部通常活跃着350～430个AI服务或功能，其中绝大部分从未经过正式授权。一个典型的案例是Grammarly应用：由于员工和IT团队普遍将其视为良性的写作助手，这种“影子 AI”往往被排除在风险分类之外，从而成为敏感数据外流的主要渠道。

这种技术与治理的错位正将CISO推向职业压力的极限。Jay Bavisi直言，CISO本身已是“世界上任期最短的工作之一”，而现在行业正将AI这个“庞然巨兽（Behemoth）”扔给已经精疲力竭的守护者。随着AI技能需求的变化，全球现有的400万个安全职位缺口可能进一步翻倍。对于CISO而言，唯一的出路是利用AI自动执行基础的资产可见性和身份卫生任务，以此对抗 AI 武装的黑客，避免组织在制度性响应滞后的隙缝中沦为“狩猎场”。

5. 行业范式的洗牌：从“卖工具”转向“卖防护效果”

RSAC 2026揭示了网络安全商业模式正在经历一场深刻的历史性拐点：传统的“工具销售”逻辑正在崩塌，取而代之的是直接交付“防护效果”的新范式。这一转变的根源在于AI辅助编程的普及，它使得单纯的软件功能极易被对手逆向工程，并在极短时间内推出同质化产品，导致软件本身已不再是稳固的护城河。红杉资本在其颇具影响力的报告中指出，在AI时代，在软件上每投入1美元，就有6美元流向相关服务；这意味着下一家万亿级公司将不再是销售工具让客户自己去操作，而是直接销售由 AI 完成的最终工作成果。安德森・霍洛维茨（a16z）风险投资机构也给出了类似的二元抉择：传统厂商要么进化为AI平台，要么进化为直接交付防护能力的 AI 驱动服务。

这种范式转移引发了一场“品类颠覆者（Category Killers）”式的行业大洗牌。过去，行业习惯于通过EDR、防火墙、SIEM 或 CSPM等明确的“产品桶”来审视安全市场，但多智能体（Multi-agent）AI产品的出现正在终结这些传统分类。由于一个AI智能体产品能够同时处理跨品类的多种任务，原本界限分明的行业标签正在失效，这甚至引发了业内对Gartner魔力象限等传统厂商映射工具是否还有存在必要的高度怀疑。在这种软件功能走向“平庸化”的背景下，真正的护城河转向了AI无法通过简单提示词复制的“全周期防护链条”。例如，Horizon3.ai交付的不再是单一工具，而是“发现-修复-验证-重复”的持续自动化闭环，这种直接交付“防护态势提升”的能力支撑其年度102%的高速增长。

这一趋势在安全运营中心（SOC）领域表现得尤为明显，催生了“智能体 SOC（Agentic SOC）”的涌现。现在的安全平台不再仅仅提供告警，而是直接“销售调查结果”。如Arctic Wolf 的 Aurora 平台利用AI智能体自主处理告警分流、调查并给出结论，它销售的是被节省的人力成本和验证过的响应效果。Anvilogic 推出的“Blueprints”自动化层则更进一步，将资深分析师的制度性知识转化为自动运行的调查蓝图，让人类分析师转型为系统的“编排者（Orchestrators）”，仅在最高价值决策时介入。

资本市场正在通过“择优重仓”加速这一范式的更替。目前的A轮融资规模已从传统的数千万美元飙升至6000万甚至1亿美元，且资本投入的速度前所未有。投资者不再广泛撒网，而是将资金集约化地押注在那些拥有深层领域经验、能够利用AI智能体直接闭环解决特定防护难题的原生安全厂商身上。这种从“提供零件”到“交付成品”的转变，标志着网络安全正从一个以工具为中心的零散市场，向一个以效果为中心的成熟服务工业体系跨越。

6. 回归基础能力：AI 加持下的防御基本面。

在 RSAC 2026 绚丽的技术光环背后，一个意外的强音在会议中心的走廊里反复回响：回归基础能力。尽管大会充满了关于自主智能体和量子威胁等前沿技术的讨论，但多位专家不约而同地指出，绝大多数成功的网络入侵仍源于那些乏味的“陈年旧账”——如默认口令、漏洞未修补的资产以及权限分配中的例外配置。

安全行业博主Ross Haleliuk 在行业观察中尖锐指出，安全领袖们正重新审视资产可见性、身份和补丁管理，因为正是这些基础工作的缺失，让企业在面对AI驱动的工业化攻击时沦为“狩猎场”。

2026年的“回归基础能力”并非简单的原路返回，而是利用AI实现防御基本面的规模化重塑。过去，资产梳理和漏洞修补因其枯燥和海量而成为人力无法逾越的鸿沟，但现在，AI正在将这些任务自动化。例如，Axonius 和 Tenable 等厂商展示了如何利用AI自动构建繁琐的技术连接器，处理数据清洗等“水管工”式的杂活，从而让开发者能够专注于核心功能的安全性，而非被底层的集成工作拖累。这种变革让防御者看到了希望：AI终于让企业有能力在大规模环境下，持续、无偏差地执行那些最基础但最有效的防御措施。

本届大会的另一个里程碑是AI红队（AI Red Teaming）的正式“出圈”。包括Cisco、SentinelOne 和 Netskope在内的巨头纷纷发布了相关产品，标志着安全验证正从“周期性人工渗透”转向“持续性机器模拟”。这种新型的防御姿态验证以机器人的极速运行，Frontier Labs 的Brian Singer描述了一个攻击者以人类 1000倍速度运作的极端环境，这使得传统的季度性人工渗透测试变得几乎毫无意义。AI红队不仅模拟传统的攻击路径，更聚焦于模型盗窃、提示词注入和数据中毒等AI原生威胁，通过这种“以毒攻毒”的自动化闭环，实时发现并修复防御裂缝。

这种向基础能力的回归也体现在对底层生态的加固上。例如，Anthropic公司启动的“Project Glasswing”计划，旨在利用前沿的大型语言模型来识别和修复开源软件中的关键漏洞，在攻击者利用之前抢先封堵漏洞窗口。正如 EC-Council首席执行官Jay Bavisi所言，行业必须改变“先行动、后评估”的粗放模式，转向“先评估、后行动”的审慎治理。对于CISO而言，AI时代的防御基本面不再是锦上添花的选项，而是通过AI实现“发现-修复-验证”全周期闭环的生存根基。只有将AI深度织入这些最枯燥的底层环节，企业才能在面对“秒级”威胁时，真正具备持续自愈能力的自主防御体系。

结语

RSAC 2026是一个历史性的转折点。它向所有的开发者、用户和投资者发出了清晰的信号：面对智能体逐步成熟、威胁正在加速，机构响应滞后则是当前最大的风险。 在这个AI重塑软件、自主系统重塑防御的时代，唯有那些能够快速调整治理结构、构建AI无法轻易复制的价值护城河的企业，才能在下个安全10年中生存下来。

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：虎符智库 《RSAC 2026 ：从梦想到现实，网络安全进入“自主防御”新纪元》