RSAC 2026現(xiàn)場：賣家狂推AI安全，買家卻還在第一局

RSAC 2026第二天，一個(gè)尷尬的數(shù)據(jù)在現(xiàn)場流傳：技術(shù)供應(yīng)商已經(jīng)把AI安全講到了"第三局"，企業(yè)買家才剛站上打擊區(qū)。

theCUBE Research聯(lián)合創(chuàng)始人Dave Vellante在直播里毫不客氣，「技術(shù)行業(yè)已經(jīng)打到第三局了，但買家才剛剛開始……這里有道溝。」

這道溝有多寬？看看展廳里的對話就知道了。一邊是大廠銷售滿嘴"智能體""自主防御""零信任架構(gòu)"，另一邊是CISO們捏著預(yù)算單，問的是"這玩意到底能省我?guī)讉€(gè)安全運(yùn)營人員"。

AI價(jià)值的翻譯困境

Vellante和首席分析師Jon Oltsik在theCUBE直播間拆解了這場錯(cuò)位。兩人觀點(diǎn)一致：供應(yīng)商講"怎么做"太多，講"為什么做"太少。

Oltsik的原話更直接，「我聽到每個(gè)供應(yīng)商都在說同樣的 rhetoric（修辭/話術(shù)），同樣的臺詞。太多how，太少why。」

這種翻譯失敗正在制造真實(shí)的商業(yè)損失。Broadcom在會場的策略值得注意——他們沒有再堆疊技術(shù)參數(shù)，而是主動論證一個(gè)因果鏈：AI驅(qū)動的攻擊正在壓垮傳統(tǒng)邊界防御→企業(yè)需要更務(wù)實(shí)的橫向威脅防護(hù)和零信任方案→安全架構(gòu)必須整體重構(gòu)。

Oltsik認(rèn)為這個(gè)轉(zhuǎn)向很關(guān)鍵，「重要的是業(yè)務(wù)將會改變，因?yàn)槟阌袡C(jī)會改變整個(gè)安全棧——不是因?yàn)槟阆胍且驗(yàn)槟阈枰！?/p>

供應(yīng)商行業(yè)必須更擅長表達(dá)這一點(diǎn)，展示一些價(jià)值，展示一些獨(dú)特性。

問題在于，"獨(dú)特性"在RSAC展廳里是最稀缺的商品。走一圈下來，三十家廠商的展板可以互相換logo而不影響閱讀體驗(yàn)。當(dāng)每家都說自己是"AI原生""自主智能"，這些詞就變成了白噪音。

智能體安全的真正含義

Oltsik對"智能體安全"（agentic security）的預(yù)測很具體，不是那種"賦能生態(tài)"的模糊承諾。

「第一道防線將是智能體（agents）。智能體會監(jiān)控行為……它們會報(bào)告異常活動，會執(zhí)行策略，會代表用戶做這些事。」

這段話需要拆解。傳統(tǒng)安全是"圍墻+門衛(wèi)"模式：邊界設(shè)卡，內(nèi)部放行。智能體模式則是"便衣+監(jiān)控"：每個(gè)終端、每個(gè)用戶、每個(gè)進(jìn)程都有一個(gè)數(shù)字分身實(shí)時(shí)跟蹤，異常行為即時(shí)攔截。

技術(shù)實(shí)現(xiàn)上，這依賴三個(gè)能力的成熟：端側(cè)算力足夠運(yùn)行輕量模型、行為基線建模的準(zhǔn)確度、策略執(zhí)行的自動化閉環(huán)。前兩個(gè)已經(jīng)在部分場景可行，第三個(gè)才是硬仗——誤報(bào)率和業(yè)務(wù)中斷風(fēng)險(xiǎn)的平衡，沒有標(biāo)準(zhǔn)答案。

Oltsik的結(jié)論是，「過去20年我們在安全領(lǐng)域做的一切都將改變，而且會很快改變。」

這個(gè)"很快"是多快？參考云遷移的周期：AWS 2006年發(fā)布EC2，企業(yè)大規(guī)模上云花了近十年。智能體安全的滲透速度可能更快，因?yàn)楣粽叩腁I不給慢熱的機(jī)會。但也可能更慢，因?yàn)榻M織變革的阻力比技術(shù)部署大得多。

買家端的真實(shí)節(jié)奏

Vellante的"第三局vs剛開局"類比，指向一個(gè)被忽視的變量：企業(yè)AI采用的分層結(jié)構(gòu)。

技術(shù)供應(yīng)商自己就是AI的重度用戶——代碼生成、威脅情報(bào)分析、客服自動化，這些場景的ROI容易量化，試錯(cuò)成本低。但買他們產(chǎn)品的企業(yè)，尤其是非科技行業(yè)的甲方，面對的是完全不同的約束：

監(jiān)管合規(guī)的模糊地帶（歐盟AI法案、美國各州碎片化的立法）、遺留系統(tǒng)的債務(wù)重量、內(nèi)部技能缺口的真實(shí)存在、以及董事會"別上新聞"的風(fēng)險(xiǎn)厭惡。

結(jié)果就是，供應(yīng)商演示的是"AI能做什么"，買家盤算的是"AI搞砸了誰背鍋"。這種風(fēng)險(xiǎn)偏好的不對稱，解釋了為什么POC（概念驗(yàn)證）遍地開花，量產(chǎn)合同卻謹(jǐn)慎得多。

一位在場的中型金融機(jī)構(gòu)CISO私下吐槽，「他們給我看的威脅檢測demo，延遲比我現(xiàn)有方案還低，但當(dāng)我問'如果模型 hallucination（幻覺）把正常交易標(biāo)成欺詐，你們賠不賠'，銷售就開始背標(biāo)準(zhǔn)條款了。」

架構(gòu)重構(gòu)的被迫性

Oltsik反復(fù)強(qiáng)調(diào)"需要"而非"想要"，這指向一個(gè)硬核判斷：智能體安全的普及可能不是由采購意愿驅(qū)動，而是由攻擊面膨脹倒逼。

傳統(tǒng)安全架構(gòu)的設(shè)計(jì)假設(shè)正在被逐一擊穿：邊界清晰（遠(yuǎn)程辦公+SaaS化已經(jīng)模糊）、資產(chǎn)可知（影子IT和云資源配置漂移是常態(tài)）、威脅可特征化（AI生成的攻擊變種繞過簽名檢測）。

當(dāng)這些假設(shè)失效，"打補(bǔ)丁"的邊際效益遞減，整體替換就成為理性選擇。Broadcom在會場推的橫向移動防護(hù)+零信任組合，正是針對這個(gè)替換窗口。

但替換的代價(jià)是真實(shí)的。一家財(cái)富500強(qiáng)企業(yè)的安全架構(gòu)師算了筆賬：現(xiàn)有工具鏈的沉沒成本、團(tuán)隊(duì)重新培訓(xùn)周期、與現(xiàn)有ITSM流程的集成開銷，加起來可能相當(dāng)于三年安全預(yù)算的40%。

這也是為什么"展示價(jià)值"比"展示功能"更難——供應(yīng)商要證明的不僅是技術(shù)可行，而是這套新架構(gòu)的總擁有成本（TCO）在三年周期內(nèi)能跑贏漸進(jìn)式改良。

數(shù)據(jù)支撐這個(gè)論證的還不多。RSAC上的案例分享，多數(shù)是"檢測率提升X%"的單點(diǎn)指標(biāo)，缺少"安全運(yùn)營人員減少Y人""事件響應(yīng)時(shí)間縮短Z小時(shí)"的業(yè)務(wù)語言翻譯。

Vellante和Oltsik的直播對話，某種程度上是分析師對行業(yè)的喊話：你們手里的錘子很先進(jìn)，但請先搞清楚買家的墻是什么材質(zhì)。

智能體作為第一道防線的愿景，依賴一個(gè)前提——企業(yè)愿意把自動化決策的權(quán)限，從"輔助人類"提升到"代表人類"。這個(gè)信任階梯的攀爬速度，將決定技術(shù)成熟度曲線與商業(yè)落地曲線之間的gap，是收窄還是持續(xù)存在。

當(dāng)RSAC 2026進(jìn)入后半程，展廳里的喧囂和會議室里的謹(jǐn)慎，哪個(gè)更能代表未來12個(gè)月的真實(shí)采購節(jié)奏？