2026年3月22日,全球网络安全领域的年度盛会rsa conference 2026在美国旧金山正式拉开帷幕。本届大会将持续至3月26日,预计将吸引超过4.3万名参会者和600余家展商。
与往年不同,2026年的rsa大会迎来一个根本性的转变——“ai”不再是大会的一个分会主题,而是大会本身。数据显示,在为期四天的450余场会议中,整个议程约有40%与ai相关。从身份安全、云安全到威胁情报,ai已深度嵌入所有核心议题。
“社区的力量”:ai时代的反讽与回归
“社区的力量”:ai时代的反讽与回归
本届大会官方主题为“the power of community starts with you”(社区的力量始于你)。这一主题在ai代理全面崛起的背景下显得别具深意——当机器开始代表人类执行任务,网络安全行业赖以生存的协作与信息共享传统面临新的考验。
这一主题在ai代理成为焦点的当下带有几分“反讽”意味,但也恰如其分地提醒行业:代理应作为社区工作的补充而非替代,以“延伸、增强、补充”而非“竞争”的姿态融入安全团队。
微软重磅发布:agent 365与代理防御平台
微软重磅发布:agent 365与代理防御平台
作为大会的焦点展商之一,微软在rsac 2026上发布了一系列围绕“代理ai安全”的重磅产品。3月22日,微软在pre-day活动中正式推出agent 365,该产品被定位为“代理的控制平面”,将于5月1日正式全面上市。
agent 365为it和安全团队提供了大规模观察、保护和治理代理所需的可见性与工具,包括microsoft defender、entra和purview的新增能力,用于保障代理访问安全、防止数据过度共享以及防御新兴威胁。
与此同时,微软宣布security copilot现已纳入microsoft 365 e5和e7套件,并推出多个嵌入安全工作的ai代理:
security analyst agent(安全分析师代理):提供上下文分析,加速威胁调查(3月26日起预览)
security alert triage agent(安全告警分类代理):自主分析、分类、优先处理并解决重复性低价值告警(4月起预览)
conditional access optimization agent(条件访问优化代理):新增上下文感知推荐和分阶段部署能力
security alert triage agent(安全告警分类代理):自主分析、分类、优先处理并解决重复性低价值告警(4月起预览)
conditional access optimization agent(条件访问优化代理):新增上下文感知推荐和分阶段部署能力
微软还宣布扩展sentinel作为“代理防御平台”,新增数据联合、剧本生成器、细粒度委托管理等能力,帮助防御者与代理以更协调、智能驱动的方式协同工作。
ai soc:从概念走向现实
ai soc:从概念走向现实
本届大会上,“ai安全运营中心”(ai soc)成为最受关注的议题之一。供应商的叙事已从“帮助分析师的副驾驶”转向“能够承担真实soc工作的代理”,包括告警分类、调查、隔离主机甚至启动补丁工作流等。
然而,承诺与运营现实之间的差距仍然存在,行业需要保持清醒。最可信的进展来自聚焦的用例——告警分类便是最明显的例证。ai驱动的分类有望将soc处理告警的比例从传统的15%-20%提升至90%-95%。
值得注意的是,托管安全服务提供商(mssp)可能成为ai soc最激进的部署者。由于mssp业务利润微薄,依靠招聘和培训人员难以规模化,arctic wolf、expel和levelblue等大型mssp正积极采用自动化和ai技术以扩大利润和市场份额。
ctem与数据基础:ai落地的关键前提
ctem与数据基础:ai落地的关键前提
持续威胁暴露管理(ctem)在本届大会上获得大量关注。行业的共识是,在机器速度运行的世界中,快照扫描和静态漏洞管理已无法满足需求。
但专家指出,ctem成败取决于数据——数据是否可访问、可用、格式可用。一旦数据可用,下一步是上下文:哪些资产关键?关键路径是什么?谁有访问权限?系统配置是否正确?mfa是否到位?这些前置工作常被急于上马工具的企业忽略。
与此同时,身份安全继续成为大会核心议题。在云应用、远程数据和分布式访问的时代,“身份即边界”已成定论。微软在大会上推出多项身份安全新功能,包括entra backup and recovery、entra tenant governance、以及增强的通行密钥(passkey)能力。
厂商活动与社区生态
厂商活动与社区生态
本届大会不仅是一场技术盛宴,也是行业社区连接的枢纽。多家厂商围绕rsac举办各类活动:
safe security在booth #3309展示其ai原生自主ctem平台,并举办多场ciso专属私密晚宴,地点包括米其林二星餐厅saison cellar和一星餐厅angler sf
tenchi security在联合广场的harlan records设立“tenchi lounge”,提供白天开放交流与晚间邀请制聚会,旨在创造“无销售推销、无产品演示”的纯粹社区连接空间
chainguard在bsides和rsac期间举办多场活动,包括与aikido security、sublime security等联合举办的屋顶派对,以及与upwind security、aws联合举办的云与ai安全日活动
reality defender通过一对一闭门会议聚焦企业级ai深伪检测需求,其专利多模态技术可实时检测ai操纵的视频、音频和图像
行业展望:三大趋势主导未来
tenchi security在联合广场的harlan records设立“tenchi lounge”,提供白天开放交流与晚间邀请制聚会,旨在创造“无销售推销、无产品演示”的纯粹社区连接空间
chainguard在bsides和rsac期间举办多场活动,包括与aikido security、sublime security等联合举办的屋顶派对,以及与upwind security、aws联合举办的云与ai安全日活动
reality defender通过一对一闭门会议聚焦企业级ai深伪检测需求,其专利多模态技术可实时检测ai操纵的视频、音频和图像
行业展望:三大趋势主导未来
综合本届大会的核心讨论,行业观察人士总结出三大主导趋势:
1.代理ai的安全化:随着80%的财富500强企业已开始使用代理,如何观察、治理和保护非人类身份成为ciso的首要任务。微软的agent 365正是对这一需求的直接回应。
2.ai soc的务实落地:ai在安全运营中的价值正在从概念验证走向实际部署,但“人机回环”思维仍将长期存在。最成功的应用将聚焦于解决具体痛点,而非追求全盘自动化。
3.数据基础决定ai成败:无论是ctem还是ai soc,都高度依赖高质量、可访问、有上下文的数据。ai既是数据治理的挑战,也是加速数据分类和发现的工具。
结语:
从微软的代理安全平台,到围绕ctem和身份治理的深入讨论,再到贯穿所有议题的ai叙事,rsac 2026正在确立一个事实:网络安全行业已全面进入“ai原生”时代。对于每一位ciso和安全从业者而言,未来一周在旧金山的目标已不再是“了解ai”,而是“学习如何在ai驱动的世界中领导安全”
结语:
从微软的代理安全平台,到围绕ctem和身份治理的深入讨论,再到贯穿所有议题的ai叙事,rsac 2026正在确立一个事实:网络安全行业已全面进入“ai原生”时代。对于每一位ciso和安全从业者而言,未来一周在旧金山的目标已不再是“了解ai”,而是“学习如何在ai驱动的世界中领导安全”
