文章总结： 本文解读微软在RSAC2026上的主题演讲，指出代理式AI（AgenticAI）带来机遇与风险并存，提出安全必须向环境式与自主式转变。微软通过Agent365、SecurityDashboardforAI、Purview等平台化方案实现代理全生命周期治理与检测防御自愈闭环。文章建议企业尽快建立AI资产治理框架，投资可观测性与自动化，将安全作为战略优先级，推动安全左移与跨团队协作。 综合评分： 62 文章分类： 软文广告,AI安全,安全建设

在智能体人工智能时代构建信任——微软RSAC 2026演讲解读：如何用信任解锁AI潜力

安全牛

2026年3月27日 12:59

点击蓝字 关注我们

当AI从“聊天工具”进化到能够自主行动的“代理”（Agent）时，网络安全面临前所未有的挑战。AI驱动的攻击越来越快、越来越智能，传统边界防护已难以招架。3月23日在RSA Conference 2026上，微软安全业务企业副总裁Vasu Jakkal发表主题演讲《Ambient and Autonomous Security: Building Trust in the Agentic AI Era》（环境式与自主式安全：构建代理式AI时代的信任），与阿联酋政府网络安全负责人共同探讨：要释放代理式AI的巨大潜力，首先必须建立信任，而信任的根基正是安全。安全需要变得像AI本身一样——环境式（ambient）嵌入每一层，自主式（autonomous）适应威胁。

这不仅仅是技术趋势，更是企业数字化转型的必答题。

1. 代理式AI时代：机遇与风险并存

代理式AI（Agentic AI）正迅速从科幻走向现实。它不再是被动响应指令，而是能自主规划、执行任务、跨系统协作的智能体。在微软365应用（如Outlook、Word、Excel）中，代理已开始帮助用户处理复杂工作流，显著提升生产力。

然而，机遇背后是巨大风险。演讲指出，随着代理泛滥，企业将面临“代理 sprawl”（代理扩散）和“影子代理”（未授权代理）。关键问题包括：

• 如何 onboarding、管理和治理这些代理？
• 如何保护它们访问和生成的数据？
• 如何防御AI驱动的攻击（如提示注入、恶意代理伪装成“双重代理”）？
• 如何监控代理的可信度，并利用代理本身加速防御响应？

Vasu Jakkal强调：“在代理式时代，安全边界不再是简单的访问控制，而是转向意图-based（基于意图）的行为监控——这个代理正在做什么？为什么这么做？”

如果安全跟不上AI的速度，信任将崩塌，创新也将受阻。

2. 核心理念：安全必须“环境式 + 自主式”

传统安全是“被动响应”，而代理式AI要求安全成为“核心基元（core primitive）”——像空气一样无处不在，像AI一样自主运行。

• 环境式安全（Ambient Security）：嵌入从硅芯片到操作系统、代理、应用、数据、平台和云的每一层，无缝织入整个技术栈。不是额外加一层防护，而是“内置”于设计之中。
• 自主式安全（Autonomous Security）：具备深度可观测性（deep observability）和自适应能力，能主动评估风险、动态调整策略，并在AI威胁出现时以AI速度检测、防御、自愈（detect, defend, heal）。

这种安全理念源于微软的Secure Future Initiative，旨在为微软自身、客户和整个生态系统持续提升安全水平。演讲强调，信任始于安全，只有当安全“像AI保护的AI一样自主”时，企业才能放心拥抱代理式创新。

3. 微软的实践路径：平台化解决方案

Vasu Jakkal在演讲中分享了微软如何将这一愿景落地，通过AI优先、端到端的平台帮助组织构建信任：

• Microsoft Agent 365：代理的“控制平面”，提供统一注册表（registry）来盘点所有代理（包括影子代理），支持隔离高风险代理、适应性访问策略、可视化仪表板等。结合Microsoft Entra、Defender和Purview，实现从创建到运行时的全生命周期治理。
• Microsoft Security Dashboard for AI：聚合Defender、Entra和Purview信号， centralized可见AI资产的风险态势，一键洞察并缓解问题。
• 数据与合规防护：Purview扩展了对Copilot的保护，包括提示级数据丢失防护（DLP）、自动修复超共享链接等。
• 开发安全左移：Defender与GitHub Advanced Security集成，Copilot Autofix帮助开发者快速修复漏洞。
• 安全运营智能化：Microsoft Sentinel演进为代理式平台，Security Copilot新增多个代理，用于事件分拣、策略优化和威胁情报。Defender的预测性防护利用每日万亿级信号，提前硬化潜在攻击路径。
• 专家服务：即将推出的Defender Experts Suite，提供托管式扩展检测响应和主动事件响应支持。

这些工具共同构成“检测-防御-自愈”的闭环，帮助安全团队从“救火”转向“预防与赋能”。

阿联酋政府网络安全负责人的参与，也凸显了这一话题的全球性：国家层面同样需要构建适应AI威胁的韧性安全体系。

4. 对企业的启示：现在行动，领先未来

对于网络安全从业者和企业决策者，这场演讲传递出清晰信号：

• 尽快建立AI资产治理框架：盘点代理、制定意图-based策略，避免“双重代理”风险。
• 投资可观测性和自动化：利用AI放大安全团队能力，应对400多万网络安全人才缺口。
• 将安全作为战略优先级：从硅到云的全栈嵌入，不仅降低风险，还能加速业务创新。
• 培养跨团队协作：开发、安全、合规需紧密配合，实现“左移安全”与“代理式防御”。

正如Vasu Jakkal所言：“安全是数字信任的根基。在代理式时代，领先者将是那些今天就奠定这些基础的组织。”

结语

代理式AI时代已然开启，安全不能再是事后补丁，而必须成为前置的、嵌入式的、自主进化的能力。RSA Conference 2026这场演讲，不仅是微软安全愿景的分享，更是行业转型的警钟与指南。

相关阅读

AI 身份安全：企业数字化转型的全新防线，Agentic AI 时代必读

深度解读：为何“意图检测”是跑赢AI威胁的唯一解？

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《在智能体人工智能时代构建信任——微软RSAC 2026演讲解读：如何用信任解锁AI潜力》