摘要:RSAC 2026在旧金山拉开帷幕,AI全面渗透所有议题。微软发布Agent 365抢占代理安全制高点,行业热议AI SOC落地与社区协作。
2026年3月22日,全球网络安全领域的年度盛会RSA Conference 2026在美国旧金山正式拉开帷幕。本届大会将持续至3月26日,预计将吸引超过4.3万名参会者和600余家展商。
与往年不同,2026年的RSA大会迎来一个根本性的转变——“AI”不再是大会的一个分会主题,而是大会本身。数据显示,在为期四天的450余场会议中,整个议程约有40%与AI相关。从身份安全、云安全到威胁情报,AI已深度嵌入所有核心议题。
本届大会官方主题为“The Power of Community Starts With You”(社区的力量始于你)。这一主题在AI代理全面崛起的背景下显得别具深意——当机器开始代表人类执行任务,网络安全行业赖以生存的协作与信息共享传统面临新的考验。
这一主题在AI代理成为焦点的当下带有几分“反讽”意味,但也恰如其分地提醒行业:代理应作为社区工作的补充而非替代,以“延伸、增强、补充”而非“竞争”的姿态融入安全团队。
作为大会的焦点展商之一,微软在RSAC 2026上发布了一系列围绕“代理AI安全”的重磅产品。3月22日,微软在Pre-Day活动中正式推出Agent 365,该产品被定位为“代理的控制平面”,将于5月1日正式全面上市。
Agent 365为IT和安全团队提供了大规模观察、保护和治理代理所需的可见性与工具,包括Microsoft Defender、Entra和Purview的新增能力,用于保障代理访问安全、防止数据过度共享以及防御新兴威胁。
与此同时,微软宣布Security Copilot现已纳入Microsoft 365 E5和E7套件,并推出多个嵌入安全工作的AI代理:
微软还宣布扩展Sentinel作为“代理防御平台”,新增数据联合、剧本生成器、细粒度委托管理等能力,帮助防御者与代理以更协调、智能驱动的方式协同工作。
本届大会上,“AI安全运营中心”(AI SOC)成为最受关注的议题之一。供应商的叙事已从“帮助分析师的副驾驶”转向“能够承担真实SOC工作的代理”,包括告警分类、调查、隔离主机甚至启动补丁工作流等。
然而,承诺与运营现实之间的差距仍然存在,行业需要保持清醒。最可信的进展来自聚焦的用例——告警分类便是最明显的例证。AI驱动的分类有望将SOC处理告警的比例从传统的15%-20%提升至90%-95%。
值得注意的是,托管安全服务提供商(MSSP)可能成为AI SOC最激进的部署者。由于MSSP业务利润微薄,依靠招聘和培训人员难以规模化,Arctic Wolf、Expel和LevelBlue等大型MSSP正积极采用自动化和AI技术以扩大利润和市场份额。
持续威胁暴露管理(CTEM)在本届大会上获得大量关注。行业的共识是,在机器速度运行的世界中,快照扫描和静态漏洞管理已无法满足需求。
但专家指出,CTEM成败取决于数据——数据是否可访问、可用、格式可用。一旦数据可用,下一步是上下文:哪些资产关键?关键路径是什么?谁有访问权限?系统配置是否正确?MFA是否到位?这些前置工作常被急于上马工具的企业忽略。
与此同时,身份安全继续成为大会核心议题。在云应用、远程数据和分布式访问的时代,“身份即边界”已成定论。微软在大会上推出多项身份安全新功能,包括Entra Backup and Recovery、Entra Tenant Governance、以及增强的通行密钥(passkey)能力。
本届大会不仅是一场技术盛宴,也是行业社区连接的枢纽。多家厂商围绕RSAC举办各类活动:
综合本届大会的核心讨论,行业观察人士总结出三大主导趋势:
从微软的代理安全平台,到围绕CTEM和身份治理的深入讨论,再到贯穿所有议题的AI叙事,RSAC 2026正在确立一个事实:网络安全行业已全面进入“AI原生”时代。对于每一位CISO和安全从业者而言,未来一周在旧金山的目标已不再是“了解AI”,而是“学习如何在AI驱动的世界中领导安全”
