RSAC 2026：3.2萬安全高管參會(huì)

RSAC 2026第二天，3.2萬名參會(huì)者擠滿莫斯康中心，但一個(gè)尷尬的數(shù)據(jù)在會(huì)場(chǎng)暗流涌動(dòng)：賣方PPT里"AI"出現(xiàn)頻率比"ROI"高出17倍。theCUBE Research首席分析師Dave Vellante在直播里直接戳破——「技術(shù)行業(yè)打到第三局了，買家才剛上場(chǎng)。」

這個(gè)棒球類比很扎心。Vellante和搭檔Jon Oltsik連續(xù)第二天坐鎮(zhèn)theCUBE直播間，把RSAC的喧囂拆解成兩條主線：Agentic Security（自主代理安全）正在重構(gòu)防御架構(gòu)，但企業(yè)還沒搞懂「這玩意兒到底能省多少錢」。Broadcom的人在場(chǎng)邊游說：當(dāng)AI驅(qū)動(dòng)的攻擊淹沒傳統(tǒng)邊界，橫向威脅防御和零信任就得從「可選」變成「剛需」。Oltsik的回應(yīng)更直接：「我聽的每一家廠商都在講『怎么做』，沒人講『為什么做』。」

「第三局」困境：技術(shù)成熟度與采購(gòu)周期的錯(cuò)位

Vellante援引的成熟度曲線研究顯示，AI在安全領(lǐng)域的滲透呈現(xiàn)典型的「剪刀差」——技術(shù)供應(yīng)端已過爆發(fā)期，企業(yè)需求端仍在爬坡。這種錯(cuò)位的代價(jià)是真實(shí)的：Gartner同期數(shù)據(jù)顯示，2025年企業(yè)AI安全采購(gòu)中，34%的項(xiàng)目在POC階段停滯，主因是無法量化業(yè)務(wù)價(jià)值。

「廠商得證明獨(dú)特性，證明價(jià)值，」Oltsik在鏡頭前攤手，「而不是再給我演示一次大語言模型怎么工作。」他的觀察來自連續(xù)三天的展臺(tái)走訪：同樣的演示腳本、同樣的技術(shù)術(shù)語、同樣缺失的ROI計(jì)算器。一位CISO在走廊里向theCUBE團(tuán)隊(duì)吐槽：「我收到的方案里，'agent'這個(gè)詞出現(xiàn)了200多次，但沒一個(gè)人告訴我部署后SOC（安全運(yùn)營(yíng)中心）的人力成本能降多少。」

Broadcom的應(yīng)對(duì)策略頗具代表性。他們?cè)赗SAC期間密集發(fā)布橫向移動(dòng)檢測(cè)的增強(qiáng)功能，把敘事從「我們有AI」轉(zhuǎn)向「AI攻擊來了，你得換架構(gòu)」。這種「威脅倒逼」的話術(shù)正在獲得更多預(yù)算委員會(huì)的認(rèn)可——畢竟，「被攻破的成本」比「效率提升」更容易量化。

Agentic Security：從邊界防御到行為監(jiān)控的范式轉(zhuǎn)移

Oltsik在直播中畫了一條清晰的分界線：過去20年的安全架構(gòu)圍繞「邊界」構(gòu)建，未來5年將圍繞「代理」重建。他的原話是：「第一道防線將是代理。它們監(jiān)控行為、報(bào)告異常、執(zhí)行策略——代表用戶執(zhí)行。」

這個(gè)轉(zhuǎn)變的技術(shù)細(xì)節(jié)值得拆解。傳統(tǒng)SOC依賴規(guī)則引擎和特征庫(kù)，響應(yīng)周期以小時(shí)計(jì)；Agentic系統(tǒng)通過端點(diǎn)常駐代理持續(xù)學(xué)習(xí)行為基線，把檢測(cè)壓縮到分鐘級(jí)。CrowdStrike在RSAC演示的Falcon平臺(tái)更新顯示，其代理已能自主隔離可疑進(jìn)程并生成事件摘要，無需人工工單流轉(zhuǎn)。

但代理的規(guī)模化部署面臨一個(gè)老問題：信任。

微軟安全VP在一場(chǎng)閉門會(huì)上透露，其企業(yè)客戶中，僅12%允許AI代理執(zhí)行「阻斷」類操作，多數(shù)仍要求人工確認(rèn)。這種「半自動(dòng)」?fàn)顟B(tài)削弱了Agentic Security的理論響應(yīng)速度。Oltsik的判斷是：「未來18個(gè)月，行業(yè)要解決的不再是『代理能不能做』，而是『人敢不敢讓它做』。」

RSAC展臺(tái)上，這種張力隨處可見。Palo Alto Networks演示的Cortex XSIAM強(qiáng)調(diào)「人在回路」設(shè)計(jì)，每一步自主決策都附帶可解釋性日志；SentinelOne則走另一條路，其Purple AI代理在客戶授權(quán)下可直接終止勒索軟件加密進(jìn)程。兩種路線的分歧，本質(zhì)是「安全運(yùn)營(yíng)效率」與「誤操作風(fēng)險(xiǎn)」的權(quán)衡。

價(jià)值證明的三種嘗試：誰更接近買單決策者？

面對(duì)「為什么做」的追問，RSAC上的廠商分化出三種應(yīng)答策略。

第一種是「威脅通脹」派。Zscaler CEO在主題演講中展示了一組數(shù)據(jù)：2024年企業(yè)面臨的AI生成釣魚郵件同比增長(zhǎng)340%，傳統(tǒng)郵件網(wǎng)關(guān)的檢出率從92%跌至67%。結(jié)論很直白——不換架構(gòu)就是等死。這種恐懼驅(qū)動(dòng)的話術(shù)對(duì)董事會(huì)有效，但CISO們私下抱怨：「每次都說'前所未有'，預(yù)算批了三年，也沒見誰真的被AI攻擊搞垮。」

第二種是「人力替代」派。Splunk（現(xiàn)屬思科）在展臺(tái)循環(huán)播放的案例研究中，某金融機(jī)構(gòu)部署AI輔助調(diào)查后，L1分析師人均處理事件量從日均12件提升至31件。數(shù)字很具體，但Vellante在直播中質(zhì)疑：「這些案例都是早期采用者，樣本偏差有多大？規(guī)模化復(fù)制時(shí)，數(shù)據(jù)清洗和誤報(bào)調(diào)優(yōu)的隱性成本算進(jìn)去了嗎？」

第三種是「架構(gòu)重構(gòu)」派，也是Oltsik最看好的方向。他們認(rèn)為Agentic Security的真正價(jià)值不在于單點(diǎn)效率，而在于打破「工具孤島」——讓身份、端點(diǎn)、網(wǎng)絡(luò)、云的代理共享上下文，實(shí)現(xiàn)「一次檢測(cè)、全局響應(yīng)」。Okta與CrowdStrike在RSAC宣布的聯(lián)合方案是典型案例：身份異常觸發(fā)端點(diǎn)隔離，全程無需跨平臺(tái)人工協(xié)調(diào)。

這種「生態(tài)級(jí)」價(jià)值的量化更難，但一旦證明，客戶粘性也更高。

一位參展的跨國(guó)藥企CISO向theCUBE描述了他的測(cè)試標(biāo)準(zhǔn)：「我要求三家候選廠商各跑兩周POC，只給一個(gè)指標(biāo)——從告警到遏制的中位時(shí)間。結(jié)果差距驚人：最快的4分鐘，最慢的還在走人工工單流程。」

中國(guó)廠商的缺席與在場(chǎng)

RSAC 2026的參展地圖上，中國(guó)大陸廠商數(shù)量從2024年的23家降至9家，但「中國(guó)元素」以另一種方式滲透。Vellante在直播中提到，多家美國(guó)廠商的演示PPT里悄然出現(xiàn)「對(duì)抗性AI訓(xùn)練」章節(jié)——針對(duì)的是公開報(bào)道中提及的、某些國(guó)家背景攻擊者使用的自動(dòng)化工具。

更微妙的變化在供應(yīng)鏈層面。一家參展的端點(diǎn)安全初創(chuàng)公司創(chuàng)始人透露，其Agentic引擎的推理模塊依賴某中國(guó)云廠商的開源框架，「但對(duì)外我們只說'自研'，客戶不問就不主動(dòng)提」。這種「技術(shù)脫鉤」話語與「實(shí)際依賴」之間的縫隙，成為RSAC走廊里的低聲話題。

Oltsik在復(fù)盤時(shí)指出，地緣政治正在重塑Agentic Security的研發(fā)優(yōu)先級(jí)：「過去大家比的是檢測(cè)精度，現(xiàn)在還要比'供應(yīng)鏈韌性'——你的AI模型訓(xùn)練數(shù)據(jù)從哪來？推理基礎(chǔ)設(shè)施在哪些司法管轄區(qū)？」這些問題沒有標(biāo)準(zhǔn)答案，但已開始出現(xiàn)在RFP（需求建議書）的評(píng)分項(xiàng)里。

RSAC第二天的壓軸環(huán)節(jié)是一場(chǎng)CISO圓桌。當(dāng)主持人問「2026年AI安全預(yù)算占比」時(shí)，現(xiàn)場(chǎng)舉手顯示：計(jì)劃超過30%的僅占19%，多數(shù)人卡在10%-20%區(qū)間。一位零售業(yè)CISO的解釋頗具代表性：「董事會(huì)批了AI轉(zhuǎn)型的錢，但要求先看到客服 chatbot 的ROI，安全得排隊(duì)。」

Vellante在直播收尾時(shí)重提那個(gè)棒球比喻：「第三局的領(lǐng)先不代表勝利，但等買家進(jìn)場(chǎng)了，比賽規(guī)則可能全變了。」Agentic Security的技術(shù)輪廓已經(jīng)清晰，但誰能把它翻譯成CFO聽得懂的語言，誰才能拿到下一局的入場(chǎng)券。

當(dāng)3.2萬人涌出莫斯康中心，一個(gè)未被回答的問題是：如果AI攻擊的「前所未有」和AI防御的「革命性價(jià)值」都是賣方話術(shù)，企業(yè)該用什么標(biāo)準(zhǔn)來決定——現(xiàn)在押注，還是繼續(xù)觀望？