北京
RSAC 2026第二天,一個尷尬的數據浮出水面:技術供應商已經把AI安全講了三輪,企業采購方才剛摸到門把手。
theCUBE Research聯合創始人Dave Vellante在現場打了個比方——「技術行業已經打到第三局,買家才剛上場」。這個gap(差距)不是修辭,是現場200多家參展商和臺下CISO(首席信息安全官)之間的真實距離。
一邊是算力軍備競賽,一邊是「這玩意兒能幫我省多少」的樸素追問。
Vellante和首席分析師Jon Oltsik在theCUBE直播間拆解了第二天的核心矛盾:Agentic Security(智能體安全)成了全場最高頻的詞,但沒人說清楚它怎么換算成ROI(投資回報率)。
「太多how,太少why」
Oltsik的吐槽很直接:「我聽到的全是同一套話術」。每家廠商都在解釋技術原理——模型怎么訓練、響應延遲多少毫秒、能檢測多少種攻擊向量。但CISO真正想聽的是:我去年剛買的EDR(端點檢測與響應)還沒回本,為什么要現在換架構?
Broadcom是個例外。他們在展前放了一套敘事:AI驅動的攻擊正在壓垮傳統邊界防御,企業需要的不是更厚的墻,而是更聰明的橫向移動攔截。這套說法把技術特性翻譯成了業務痛點——不是「我們有零信任」,而是「你的東西向流量正在裸奔」。
Oltsik認為這種轉向被迫且必要。「整個行業有機會重構安全棧,不是因為你想,是因為你必須」。傳統控制模型的底層邏輯正在失效,威脅的移動速度和自主性遠超靜態規則的響應能力。
第一道防線換人:從圍墻到哨兵
Agentic Security的核心假設是:未來的安全邊界不是畫出來的,是跑出來的。Oltsik在現場描繪了具體場景——智能體(Agent)持續監控用戶行為,發現異常自動上報,實時執行策略。這些動作不再依賴人工研判的SOC(安全運營中心)工單流,而是嵌入業務流的即時反應。
「過去20年積累的安全方法論,會在短期內被快速推翻」。
這個判斷的底氣來自攻擊面的質變。生成式AI降低了攻擊者的門檻,釣魚郵件的個性化程度、漏洞利用的自動化水平都在指數級上升。防守方如果還靠規則庫更新和人工分析,本質上是在用算盤對抗計算器。
但轉型成本是真實的。一家中型金融機構的CISO在展區私下算賬:現有安全工具的合同周期平均3年,Agentic架構的部署需要重新梳理數據流、重訓運營團隊、重建供應商關系。Vendor(供應商)說的「無縫遷移」,他聽到的都是「隱形債務」。
價值證明的困局
Vellante在直播中提到了一個細節:RSAC的參展商手冊里,「AI」出現了847次,「business value」(業務價值)只出現了63次。這個比例和現場對話的體感一致——技術演示區人頭攢動,ROI計算工作坊門可羅雀。
部分廠商開始補救。Palo Alto Networks在第二天的keynote(主題演講)里塞進了兩個客戶案例,試圖用「減少47%的誤報」替代「采用先進機器學習」。CrowdStrike則把Agentic Security包裝成「現有平臺的自然延伸」,降低遷移的心理門檻。
Oltsik對這些嘗試的評價是「方向對,但不夠」。他認為行業需要更激進的敘事轉換:不是「我的AI更準」,而是「沒有這套系統,你的核心業務將在X時間內暴露于Y風險」。把安全投資從成本中心重新定義為業務連續性保險,才能打動還在猶豫的預算委員會。
這個轉換的難度在于證據鏈。Agentic Security的大規模部署案例還太少,多數廠商能拿出的PoC(概念驗證)集中在6-12個月的短期實驗。企業買家慣于參考同行的大規模生產環境數據,而這個數據集目前幾乎是空白。
中國廠商的缺席與在場
一個值得注意的現象:RSAC 2026的展區地圖上,中國安全公司的展位數量較2024年下降了約30%,但「中國攻擊者畫像」相關的 threat intelligence(威脅情報)產品增加了近一倍。地緣政治的緊張沒有阻止技術議題的流動,只是改變了流動的形式。
Vellante在分析中提到了這個反差。他認為全球安全市場的割裂正在加速,但攻擊技術的傳播不受國界限制。對跨國企業而言,這意味著更復雜的合規拼圖——同一套Agentic系統需要同時滿足GDPR(通用數據保護條例)的數據本地化要求和SOX(薩班斯法案)的審計追蹤標準。
這種復雜性進一步拉長了采購周期。一家歐洲制造業巨頭的安全架構師透露,他們的Agentic Security RFP(需求建議書)已經迭代了四版,核心爭議點不是技術參數,而是數據主權條款的措辭。
第三局的比賽規則
回到Vellante的棒球比喻。第三局的特點是:先發投手的體力開始下降,替補席的調度決定比賽走向。對AI安全市場而言,這意味著早期技術紅利期結束,進入殘酷的差異化競爭階段。
Oltsik的判斷更直接:「未來18個月,會有大量Vendor被淘汰,不是因為技術不行,是因為講不清為什么行」。這個篩選機制對買家或許是好事——噪音降低后,真正的價值信號更容易識別。
但識別本身需要能力。RSAC現場的一個隱性共識是:企業安全團隊的技術素養正在經歷代際斷層。懂傳統網絡防御的工程師不熟悉機器學習的工作流,懂AI的研究員缺乏企業架構的實操經驗。Agentic Security的部署,某種程度上是組織能力的壓力測試。
Vellante在直播結尾提到了一個細節:他在展區隨機問了15位CISO,其中11位表示「明年預算已經鎖定」,但只有3位能清晰描述Agentic Security和現有工具的具體差異。這個比例或許解釋了為什么市場熱度與實際采購之間存在時滯——不是不想買,是還沒看懂買什么。
當技術供應商的第三局進入后半段,企業買家的第一局才真正開始。比賽規則的重寫,可能比任何單一產品都更值得押注。
如果明年RSAC的參展商手冊里,「business value」的出現次數能追上「AI」的零頭,這個市場或許才算真正成年——你覺得這個假設樂觀嗎?
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
