文章总结: 本文基于RSAC2026大会内容,深入分析了AgenticAI(智能体AI)在网络安全领域的发展趋势。文章指出,当前市场对AgenticAI存在过度炒作,实战应用尚不成熟。文中探讨了AgenticAI如何从保护对象、攻击者和防御者三方面重塑网络安全,并提出其应用成败取决于高质量的数据底座和稳健可控的设计。此外,文章还讨论了AI厂商与传统安全厂商的关系,认为AI为安全行业带来了新的增长点,而非简单的替代。核心结论强调,生产级的安全智能体系统必须坚守强安全约束和人机协同的底线123。 综合评分: 85 文章分类: AI安全,网络安全,安全运营,技术标准,解决方案
从RSAC2026看安全运营技术发展趋势(4):综合观察与反思
原创
Benny Ye Benny Ye
专注安管平台
2026年6月18日 12:00 北京
在小说阅读器读本章
去阅读
【引言】 今年以来,Agentic AI for SecOps比去年火爆十倍。尤其是OpenClaw以及Hermes等智能体系统在国内的出圈,人们(包括安全业界)对智能体助力安全产生了极高的期待。而事实上,根据笔者的观察,企业生产级的安全智能体系统寥寥,其应用普及还有很多障碍需要跨越。而前不久结束的RSAC2026大会上,安全厂商们纷纷展示了自己的安全智能体系统,虽然有的也很夸张且不实际,但也不乏接地气的产品和应用场景。会上还有不少企业现身说法,展示了大量贴近实战的Agentic SOC落地成果与踩坑经验。笔者认为,深入研究RSAC2026大会上有关智能体的内容,对于我们开发实战化的企业级安全智能体应用(譬如Agentic SOC)或有裨益。
为了更深入分析RSAC2026上的安全运营平台(主要是Agentic SOC),今年度的文章分为四部分,分别是:
- 从RSAC2026看安全运营技术发展趋势(1):Agentic AI重塑安全
- 从RSAC2026看安全运营技术发展趋势(2):Agentic SOC厂商最新进展
- 从RSAC2026看安全运营技术发展趋势(3):Agentic SOC实战经验分享
- 从RSAC2026看安全运营技术发展趋势(4):综合观察与反思
本篇为第四篇。
本篇核心发现:
- 当前Agentic SOC处于炒作高峰期,实战尚不成熟;
- Agentic AI正在从防护对象、攻击者和防御者三方面重塑网络安全,安全进入AI对抗时代,但本质依然还是人之间的对抗;
- 模型能力决定智能体下限,高质量统一数据底座决定智能体上限;
- 安全运营智能体成在少而精、稳而可控;
- 生产级Agentic SOC必须坚守强安全约束、人机协同底线,AI始终用于赋能分析师而非替代分析师。
Agentic AI与SecOps的综合观察与反思
AI繁荣之下的巨大泡沫
继2025年的RSAC大会之后,Agentic AI继续成为大会的主旋律。业内知名分析师Jon Oltsik直言,当前的 RSAC 几乎成了“AI 大会”。不同之处在于,去年更多讲的是Agentic AI如何赋能安全,而今年则更多聚焦于Agentic AI带来的安全问题(包括Agentic AI安全和作为攻击手段)。原因之一就在于经过一年多的发展,Agentic AI已经在个人和企业侧得到了规模化的应用,其伴生的安全问题自然就成为了大家的焦虑点。
“忽如一夜 AI 来,千家万家上 AI”。展会上,几乎每个公司都标榜自己是一家AI公司。SOC领域知名专家Anton Chuvakin在访谈和博客上表示,展会上安全公司标榜自己做AI的方式层出不穷,大都浮于表面。他将这些浮夸的公司分为三类。第一类是最狠的“AI漂白”公司,根本就没有做啥AI的东西,却把自己公司的AI宣传得有声有色。第二类是“AI润色师”,他们大都在自己原有的产品宣传材料中的XX产品前加了一个“AI赋能”的定语,变成“AI赋能的XX产品”,可能他们一定程度上用了AI,但确有必要吗?解决了什么问题呢?不得而知。第三类是“伪AI原生”公司。现在,说自己是AI安全公司已经不是那么酷了,口号竞争已经升级到了“AI原生”。但什么是“AI原生”,不要公司只是用到了AI,就把自己包装成“AI原生公司”。
Anton Chuvakin对展会上浮夸的展台和展示嗤之以鼻。另一位知名SecOps专家Filip Stojkovski也表达了同样的感受。他在博客中写道:“展厅里到处都是闪闪发光、令人眼花缭乱的展位,感觉就像置身于主题公园。如果我连展位上一句话都搞不清楚你在卖什么,那对我来说就没戏了。”
当前的AI+Security总体上是一个很不成熟的市场。Filip Stojkovski在参加完大会后表示:“目前真正大规模应用AI技术的企业并不多。大多数企业主要将AI应用于副驾驶等领域。智能体应用仍处于早期阶段,目前仅在早期用户群体中获得认可”。
Gartner最新的2026年安全运营技术成熟度曲线也显示Agentic AI正处于炒作的顶峰(参见下图中的AI SOC Agents,对应SOC智能体,而下图中的Cybersecurity AI assistants则对应AI副驾驶/AI助理)。
对于从业者而言,在选择自己的AI赛道和路线时是“乱花渐欲迷人眼”,需要仔细考量。对于网络安全用户而言,想要上AI时是“雾里看花”,需要擦亮眼睛。
有的人会说,对用户而言,不仅要听厂商说什么,更要实测,看效果,看指标。但实际上,实测也是个很讲究的活儿,不是说测一下就能看出好坏的,涉及到测试方案制定、测试数据集准备、测试基准制定、评估指标设计,等等。若测试仅看效果,相当于与把系统当作一个黑盒,里面到底用没用AI,无从知晓。
当前阶段,对于买家用户而言,想要成功,必须是一个专家。如果你自觉还不够专业,建议先缓缓上马项目,多看看。
Agentic AI的四大议程
Agentic AI安全是本次大会核心议题,但并非全部,本届大会涵盖了Agentic AI四方面的议程:
1)Agentic AI成为无所不在的暴露面,系统安全堪忧,严重制约Agentic AI的落地发展,Agentic AI系统的安全成为最大焦点;
2)Agentic AI成为攻击者的武器,威胁产生的速度更快、危害更大,反向给到安全防御者巨大压力,当然也可以说是巨大机会;
3)Agentic AI也是防御者的武器,赋能安全的各个方面,提升防御能力和效率,最佳赋能对象之一就是安全运营,另外就是漏洞挖掘(是防也是攻)、代码/应用安全。
4)Agentic AI被防御者应用到网络安全中的时候,面临AI信任的问题,尤其是AI行为失控后对所赋能的安全系统造成危害的问题,需要对Agentic AI应用的安全进行有力约束。
面对上述Agentic AI的四方面议程,与会者普遍一致地提出了“用Agentic AI保护和防御Agentic AI”的观点。
以下进一步分析上述四方面。
一是Agentic AI系统安全成为焦点。这里Agentic AI系统安全是指Agentic AI系统的自身安全,也称作Agentic AI Security。Agentic AI系统包括Agentic AI软件(如智能体框架、算法、内部数据、记忆、技能、操作等)、LLM,以及运行环境。Agentic AI系统安全是指保护系统在面对恶意主体发起的攻击时依然保持自身CIA三性的能力。Agentic AI安全,狭义而言是指Agentic AI软件的安全,这其实是一种特定的应用安全,但从一般意义上来说,我们通常都是指代Agentic AI系统的安全,涉及面就很广了,需要继续往下看一层。其实,Agentic AI系统安全涉及方方面面,最后还是回归到网络安全、主机安全、端点安全、身份安全、数据安全、应用安全、安全运营。这跟云安全很像,云安全相关的产品都可映射到网络安全、主机安全、端点安全、身份安全、数据安全、应用安全、安全运营中去。以Gartner为例,在2021年还有独立的云安全Hype Cycle,而从2022年开始就取消了。云安全、Agentic AI安全、AI安全都是安全场景、安全解决方案。所以,我们经常看到很多公司推出的Agentic AI/智能体安全产品,其实是一个套件,是上述各种维度的安全产品构成的一个套件,而每个维度的产品大都(尽管不是全部)是在原有基础上增加一些AI场景而已。再往下看一层,要做好Agentic AI安全,很大程度上取决于之前的网络、主机、端点、身份、数据、应用安全和运营的基本安全做到什么程度。传统安全做不好,叠加去做Agentic AI特有的安全,于事无补。
二是Agentic AI成为攻击者的武器。这表现为攻击的规模更大、速度更快、技战术翻新更快,挖掘和可利用的漏洞价值更高、数量越多。此时,防御者更要关注基础安全,筑牢安全底线,并加速转向主动/预防性安全(Preemptive Security),争取在攻击前或攻击准备过程中就发现问题、做好加固,甚至还有人提出(针对民事领域的)进攻性安全等更具侵略性的理念和方法论。同时,要利用Agentic AI进行防御,用AI对抗AI。
三是把Agentic AI做成防御者的利器。除去其它不谈,Agentic AI赋能安全的最佳对象之一是安全运营,更具体的来说是赋能安全运营人员,帮助他们更好地使用安全运营平台和各种工具。安全运营平台正在被Agentic AI重塑,但不要指望完全自主化(Agentic)的安全运营平台。
四是Agentic AI对应用系统的安全成为AI赋能安全的瓶颈。这里,Agentic AI应用安全是指Agentic AI对应用它的系统的安全,也称作Agentic AI Safety。Agentic AI应用安全是指应对Agentic AI系统内生的不确定风险,对抗Agentic AI系统自身的失控和非预期行为危害其赋能的应用系统及其使用者的能力。简言之,就是如何让Agentic AI可靠、受控、可信地赋能安全。这涉及可见性、可观测性、身份管理、零信任安全、人类可控制(HITL和HOTL)、协同防御等工程手段。关于AI Safety的作用在本系列文章《从RSAC2026看安全运营技术发展趋势(1):Agentic AI重塑安全》中已有介绍,而在本系列文章《从RSAC2026看安全运营技术发展趋势(3):Agentic SOC实战经验分享》中,每个用户都在自身的Agentic SOC实践中花了大量的精力在这个智能体Safety上,因为没有智能体Safety,就没有对智能体的信任,就难以在生产环境中实战。
Agentic AI正在重塑网络安全
针对本次大会四方面的Agentic AI议题,通常将Agentic AI系统安全(Security)和Agentic AI应用安全(Safety)统称为Agentic AI安全,或者像NIST的《AI风险管理框架》(Cybersecurity Framework Profile for Artificial Intelligence)将它们统称为Agentic AI风险(Risk)。
如果从网络安全(Cybersecurity)的角度来看其与Agentic AI的关系,则可以分为三个方面:Agentic AI安全、Agentic AI赋能安全、对抗Agentic AI赋能攻击者。而这三方面,正是2025年12月NIST公布的《人工智能网络安全框架指南》(Cybersecurity Framework Profile for Artificial Intelligence)草案中所描述的网络安全与AI的三个方面。
上图来自NIST《人工智能网络安全框架指南》草案,其中:
- AI 系统组件安全防护(Secure):聚焦企业将人工智能融入自身业务生态与基础设施过程中,各类网络安全风险的治理工作。
- 基于人工智能开展网络防御(Defend):挖掘利用人工智能赋能网络安全流程与安全活动的落地场景,同时厘清借助人工智能支撑防御作战时伴随的各类风险挑战。
- 抵御人工智能驱动的网络攻击(Thwart):构建安全韧性体系,抵御由人工智能催生的新型威胁攻击路径。
综上所述,可以看到,Agentic AI正在从三个方面重塑网络安全(Cybersecurity):
1)Agentic AI正在改变安全要保护的对象。这里的对象包括各种数字化基础设施、网络和业务系统。Agentic AI将渗透到这些保护对象的各个角落并扮演重要作用。未来,安全保护的重要工作就是保护这些Agentic AI系统。
2)Agentic AI正在改变网络空间的攻击者。攻击者会更积极、更高效地利用Agentic AI去实施攻击,会衍生出很多新型攻击,譬如深度伪造、超逼真虚假信息等。
3)Agentic AI正在改变网络空间的防御者。防御者也必须更积极、更主动地借助Agentic AI去对抗Agentic AI,去保护无所不在的Agentic AI系统。甚至可以说,这不是可选项,而是必选项。
Gartner 的报告显示,AI 网络安全(包括 AI 安全和 AI 增强安全)将在未来几年成为所有 AI 支出中最重要且增长最快的市场之一。Gartner 在 2026 年 1 月的预测中指出,2024 年至 2029 年,AI 网络安全支出将以惊人的 73.9% 的复合年增长率增长,是 AI 整体支出增长率的两倍多。
AI厂商会取代安全厂商吗?
AI厂商(AI实验室)会取代现有安全厂商吗?或者在多大程度上取代?本次大会是在一种“为AI引发的安全厂商末日论而焦虑和为AI威胁引发的安全需求爆发而兴奋”的矛盾背景下召开的。
大会之前,Anthropic在2月份的一次发布(Claude Code Security)已经在股市上重击过安全厂商。紧接着,3月份,OpenAI发布了Codex Security。AI厂商来势汹汹。但在大会之上,至少从保持创纪录的大会参展商数量来看,可以研判当下那些通用AI厂商并未对安全厂商造成实质性影响。
同时,大会上大量讨论了GenAI/Agentic AI的安全问题、信任问题、可靠性问题,某种程度上可以看作是对AI厂商的回击:AI在取代安全厂商之前,需要安全厂商保护AI。没错,AI更多成为了安全行业的新的增长点。笔者理解,AI厂商目前在安全领域的动作(譬如代码安全)更多还是为了自己的AI更好的被应用,更好的赋能网络安全,而非有意去接管安全产业。
本次大会结束后,AI厂商继续在安全领域快速发布新产品。4月份,Anthropic的Mythos和OpenAI的GPT 5.4 Cyber的发布进一步强化了LLM在软件安全漏洞挖掘和利用方面的实力。而这些最新的AI挖掘漏洞能力的释出,与其说是对安全产业的打击(或者更确切的说是对安全产业中的漏洞发现这个体量较小的细分领域的打击),不如说是对整个安全产业的利好。因为这个能力有利于防御者,也有利于攻击者。笔者预料未来将会更加重视漏洞管理、暴露管理、预防性安全(Preemptive Security)。
最新的动向是AI厂商/实验室开始推出安全垂域大语言模型。这可以看作是这些AI厂商进入AI领域的更明确的信号。他们未来将扮演何种角色?是直接下场,还是成为这个行业的生态推手,一切还需要观察。
回到最初的问题,笔者认为,AI厂商在取代安全厂商之前,要先取代安全厂商所保护的那些行业的数字应用软件。因为安全产业是一个伴生产业。也正因为AI的伴生性,即便传统数字产业都AI化了,AI系统的安全也需要防护,安全产业将一直存在。而只要安全产业存在,独立的安全厂商就会存在。
参考一下,微软在正式进入安全领域的时候,人们会认为是对微软软件体系下安全厂商的致命打击,并且现在微软安全收入占安全行业的比重排名数一数二,但事实上并未接管安全产业。所以,即便以后有哪个通用AI厂商下场做安全,我也认为不会接管整个安全产业。
但是,Agentic AI将彻底改变软件开发模式,改变软件系统的生命周期,继而改变作为一种软件的安全软件。
由此可以预计,未来安全市场格局将发生重大重构。
AI会取代人吗?
笔者认为,在可见的未来,无论Agentic AI在技术上多么像人,或者出现什么“数字员工”,但从社会伦理道德法律角度来说,AI依然还是一个工具,不具备独立承担安全责任的主体资格。
对于网络安全而言,未来肯定会出现AI对抗AI,机器对抗机器的情况,但他们背后还是位于两端的人类。只不过,人类的角色定位和工作内容发生了变化,从直接对抗变成了指挥AI去对抗。
Agentic SOC平台的技术架构
Agentic SOC时代的平台架构显然需要重构,至少需要增加一个智能体编排与运行层或者智能体中心。但更重要的其实不是智能体层,而是数据架构。当前市面上通用的智能体平台唾手可得,智能体层很难成为Agentic SOC平台的核心竞争力。此外,正如系列文章中分析的那样,大部分Agentic SOC的智能体都对接外部原生LLM,极少自己微调甚至训练垂域LLM。
另一方面,正如在本系列文章《从RSAC2026看安全运营技术发展趋势(2):Agentic SOC厂商最新进展》中总结的那样,数据底座正成为Agentic SOC能力分化的核心分水岭。如果说LLM决定了智能体的能力下限,那么数据决定了智能体的能力上限。对Agentic SOC平台而言,最重要的数据是用于智能体推理的上下文数据,包括SOC平台收集到的各种安全数据(如日志、告警、事件、资产、漏洞、情报),SOC平台使用过程中产生的各种运营类数据(如案例、工单、处置记录、沟通记录),以及智能体工作过程中产生的各种知识(如安全知识、领域知识、经验、技能等),等等。
Jon Oltsik在大会现场接受采访时表示,数据底座是AI成功的基石。他强调,数据质量成为一个反复出现的主题,值得信赖的AI需要干净、管理完善且来源符合伦理的数据,而忽略这一基础的组织将难以实现规模化发展。同时,企业不能再延续过去那种“孤岛式”(stovepiped)的系统建设思路,必须构建一个能够统一管理SIEM、EDR和资产管理等各种数据的底层数据平台,为未来的扩展打下基础。
IDC表示,智能体的成功,不取决于模型能力,而取决于数据是否“随时可用、始终可信、持续可控”,只有完成数据架构、治理和访问方式的系统性重构,AI才能真正走向生产。
数据是Agentic SOC成功的关键,那么我们需要一个怎样的SOC平台数据架构?正如我一直所说(参见《数据就绪:AI SOC平台隐秘的死穴》、《仅靠AI不足以重新定义安全运营平台》,或者《迈向AI赋能的SOC4.0时代》),Agentic SOC需要一个基于数据编织(Data Fabric)的全新数据架构。这里的数据编织包括了数据管道(Data Pipeline)、安全数据湖仓(Security Data Lakehouse)、数据治理、数据编排、分布式数据存储、联邦式数据查询,等等传统SOC平台不具备而未来安全运营必需的数据管理与分析技术。
此外,如果要获得SOC运营过程数据,就必须构建流程驱动型SOC平台,需要一个基于编排和自动化的全新流程架构。
而数据+流程双轮驱动的、Agentic AI赋能的Agentic SOC平台就是笔者所定义的SOC4.0。
当前,AI技术发展迅猛,远未达到成熟期,工程化的不确定性极高。今天在Agentic AI上的投入可能明天就成为了负资产。在这个飞速发展的不确定的AI时代,需要抓住SOC平台建设中确定性的部分,而AI-Ready的数据底座就是这个确定性。现在国家也在提建设高质量数据集,正是此意。
Agentic SOC的安全运营智能体应用场景
结合本系列文章的前三篇,可以看到Agentic SOC中的安全运营智能体大都在处于初级阶段,场景其实并不多【笔者注:其实也不需要太多】。但就这些场景,也已经产生了很大的价值。
下表列举了一些本次参会的Agentic SOC厂商产品的智能体场景:
结合系列文章第二篇和第三篇的详细论述,可以发现:
1)场景不在于数量多,而在于产生的价值大;
2)场景不在于自主化程度高,而在于能够可控、稳定的输出。
Agentic SOC实战第一原则:人类主导、AI赋能、全面管控
生产级Agentic SOC必须建立以人为核心的运营架构:人类掌握全部关键决策与最高处置权限,智能体仅从事低风险的、只读性的、探索性的运营工作以提升效率;同时搭建覆盖权限、推理过程、操作行为、运行流程的全维度管控护栏,实现智能体行为可观测、可审计、可干预、可降级,尽力规避 AI 幻觉、越权、失控、误操作风险。
坚持人类主导、AI 赋能、全面管控,是生产级 Agentic SOC 区别于演示类开源智能体方案的核心标尺。
全文总结
系列文章复盘RSAC2026上安全运营技术风向,从顶层安全理念、厂商产品迭代、甲方实战落地,再到产业格局反思。
短期来看,Agentic AI依旧存在大量工程化缺陷、安全风险与落地短板,行业泡沫仍需持续出清;中长期来看,AI对抗AI已是既定趋势,安全运营全面智能化不可逆转。
对于所有安全运营建设者而言,无需追捧开源项目极致自主化的技术噱头,无需盲从厂商高度自主化的营销概念,更无需盲目跟风激进自主智能体方案。守住人机协同底线、筑牢数据底座根基、搭建完备安全护栏、坚持小场景可控落地,以AI赋能人,而非以AI替代人,才是未来Agentic SOC建设可靠的长期路线。
【参考资料】
从RSAC2026看安全运营技术发展趋势(1):Agentic AI重塑安全
从RSAC2026看安全运营技术发展趋势(2):Agentic SOC厂商最新进展
从RSAC2026看安全运营技术发展趋势(3):Agentic SOC实战经验分享
国外Agentic SOC最新进展(2025Q3)
国外Agentic SOC平台落地实践经验
从RSAC2025看安全运营技术发展趋势
从RSAC2024看SOC发展趋势
从RSAC2023看安全运营的技术发展趋势
是时候重新定义安全运营平台了
仅靠AI不足以重新定义安全运营平台
以自动化优先和实战化为设计理念的新一代安全运营平台
迈向AI赋能的SOC4.0时代
2024年安全运营技术趋势回顾
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:专注安管平台 Benny Ye Benny Ye《从RSAC2026看安全运营技术发展趋势(4):综合观察与反思》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论