文章总结： 本文主要探讨了AI代理安全成为网络安全行业新焦点的现状与趋势。文章介绍了在2026年RSAC创新沙盒比赛中，专注AI代理安全的GeordieAI公司夺冠，标志着行业对该领域的集体认可。文中分析了AI代理带来的四大安全风险：权限失控、行为黑箱、工具滥用和提示词劫持，并详细解读了GeordieAI等十强企业的核心技术方向，如代理行为治理、非人类身份管理、AI内部可观测性等。最后，文章总结了行业三大信号：AI代理安全已成最大风口、身份边界被重新定义以及安全正从辅助人类转向守护代理，并为企业提出了建立资产图谱、持续审计权限、监控行为基线和实时干预等应对建议。 综合评分： 85 文章分类： AI安全,网络安全,数据安全,应用安全,安全建设

RSAC 2026：AI代理安全元年，来得比所有人预想的都快

原创

老张 老张

信息安全动态

2026年3月30日 12:04 湖北

2026年3月23日，旧金山Moscone中心。当RSA Conference创新沙盒的冠军奖杯被递到Geordie AI手中时，全场并不意外——这家专注AI代理安全的初创公司，刚刚击败了另外九家竞争者，而其中至少五家，同样在解决”AI代理安全”这道新命题。

这不是一次普通的冠军加冕。这是网络安全行业对AI代理安全的一记集体背书。

一个曾经边缘的话题，为何在短短两年间成为资本与技术竞逐的绝对主角？答案藏在企业数字化转型的一个关键拐点里。

从概念到现实：AI代理的安全黑洞

过去两年，AI代理完成了从”PPT演示”到”生产环境部署”的跨越。客服机器人24小时在线应答，代码助手自动修复Bug，数据分析代理独立完成报表——企业拥抱代理的速度，远超预期。

但兴奋之余，一个现实问题开始浮现：这些”数字员工”带来的安全风险，传统防护体系根本管不住。

为什么？

• 权限失控——代理被授予了”数字员工”身份，却没有人知道它们到底能访问什么、改过什么
• 行为黑箱——代理的决策路径像迷宫，出了问题，追溯难度堪比大海捞针
• 工具滥用——代理能调用API、执行系统命令，一次误操作可能引发蝴蝶效应
• 提示词劫持——一段精心构造的恶意输入，就能让代理变成攻击者的傀儡

这不是”未来风险”，而是”正在发生的危机”。Geordie AI的答案很直接：别在传统框架上打补丁，从零构建一套Agent-native的安全体系。

冠军解密：Geordie AI如何重新定义代理安全

Geordie AI的核心思路很清晰：**传统安全框架是为人类设计的，但代理不是人类。**它不登录、不设密码、不填工单——它只是”行动”。这意味着，必须围绕代理的行为特征，重构安全体系。

平台的四大核心能力，分别回答了四个关键问题：

问题一：我的代理在做什么？

端到端Agent可见性——在代理运行环境中部署轻量级采集组件，实时记录每一次模型调用、API请求、数据访问。最终输出一张企业级Agent资产图谱。

一位CISO的直观反馈：”这是我第一次知道，公司里跑着87个AI代理。”

问题二：谁的权限太大了？

持续能力与权限审计——对代理的工具调用范围、数据访问权限进行持续审计，自动发现权限过大的代理。

典型发现场景：”这个客服代理，为什么能访问财务数据库？”

问题三：它行为正常吗？

行为监控与异常检测——通过持续采集行为数据建立基线，检测偏离预期的异常操作。

真实告警案例：代理突然开始批量下载敏感文件，系统在30秒内触发告警。

问题四：能否在出事前阻止它？

Beam实时风险缓解引擎——这是Geordie的核心创新。

传统安全是”事后追责”，Beam做的是”事中引导”。它在代理的决策过程中实时介入，以上下文感知的方式将代理行为”轻推”回合规轨道，且不中断工作流。

关键突破：不是检测后拦截，而是在危险决策形成之前，就纠正代理的思考路径。

十强透视：AI安全版图的五块拼图

翻开本届十强名单，一幅AI安全的完整版图浮现出来：

| 公司 | 核心方向 | 创新亮点 | | — | — | — | | Geordie AI | 代理行为治理 | Beam引擎实时干预代理决策 | | Token Security | 非人类身份管理 | AI代理、服务账号的权限治理 | | Realm Labs | AI内部可观测性 | 监控LLM”如何思考”，而非仅输出 | | Charm Security | AI增强欺诈防御 | 基于认知心理学检测欺骗意图 | | Clearly AI | AI辅助应用安全 | 自动化威胁建模与设计评审 |

身份与权限赛道上，Token Security专注”非人类身份”治理——当企业里跑着成百上千个AI代理和服务账号，谁来管它们的权限？Glide Identity则另辟蹊径，用SIM卡硬件级加密重构身份认证，抵御AI增强的钓鱼攻击。

认知与行为赛道上，Realm Labs深入LLM”思考过程”，监控推理链条；Humanix实时检测对话中的心理操纵，保护人类不被AI欺骗；Charm Security基于认知心理学，识别欺骗意图。

五家入围者，加上冠军Geordie AI，六家企业共同指向一个事实：AI安全不再是单一问题，而是覆盖身份、行为、认知的多维战场。

三大行业信号

综合十强名单与冠军归属，行业观察解读出三大明确信号：

信号一：代理AI安全已成最大风口

十强中半数企业聚焦AI代理安全，冠军的夺冠是对这一赛道的强有力背书。从代理行为监控、非人类身份管理到AI推理可观测性，厂商从不同维度切入同一命题。

信号二：身份即边界在AI时代被重新定义

Glide Identity和Token Security分别从人类身份和非人类身份两个维度切入。前者以电信基础设施为锚点重构认证体系，后者将身份治理延伸至AI代理。两者共同指向：在AI时代，一切访问都需要可验证、可追溯。

信号三：安全从”辅助人类”转向”守护代理”

安全工具不再仅是辅助人类分析师的”副驾驶”，而是直接与代理系统协同工作，甚至在代理决策过程中实时介入。Geordie的Beam引擎正是这一趋势的最佳注脚——不是在事后检测，而是在事前引导。

给企业的启示

对于每一位CISO和安全从业者，本届创新沙盒给出的答案是明确的：

这不是未来的问题，是现在就需要解决的问题。

如果你的企业正在部署或计划部署AI代理，现在就该思考：

1. 你知道企业内部有多少AI代理在运行吗？
2. 这些代理拥有什么权限？能访问什么数据？
3. 当代理行为异常时，你能检测并阻止吗？
4. 你有机制在代理做出危险决策前干预吗？

如果答案不尽人意，Geordie AI和同行们提供的思路值得借鉴：建立代理资产图谱、持续审计权限、监控行为基线、实现实时干预。

结语

RSAC创新沙盒过去20年的十强入围企业，累计完成超100起并购交易，获得投资总额超过501亿美元。谷歌以320亿美元收购Wiz，Veeam以17.25亿美元收购Securiti AI——这些数字证明，创新沙盒不仅是荣誉，更是成功的加速器。

Geordie AI捧起奖杯的那一刻，网络安全行业正式承认：AI代理安全不是选修课，是必修课。

参考来源：RSA Conference官方公告、Crosspoint Capital投资信息、各入围企业公开资料

发布日期：2026年3月30日

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全动态 老张 老张《RSAC 2026：AI代理安全元年，来得比所有人预想的都快》