AhnLab

  • 个人信息保护策略
  • 法律声明
  • 最终用户许可协议
  • 联系我们
  • 网站地图
V3引擎版本OES :
前往引擎更新 →
  • 京ICP备06044843号-1
  • © AhnLab, Inc. All rights reserved.
  • ASEC
  • MyCompany(ELS)
    • 联系我们
    • 内容中心
    • My Company
    • OT端点安全
网页内容
CPS安全 ◦ 新的趋势 ◦ AhnLab新闻2026-04-13

RSAC 2026:在 Agentic AI 时代,网络安全将如何重塑?

全球规模最大的网络安全展会 RSAC 2026 于今年 3 月 23 日至 26 日在美国旧金山莫斯康展览中心举行。本届大会吸引了约 4 万余名与会者,在以 “Power of Community(共同体的力量)” 为主题的背景下,重点强调了 AI 时代网络安全中“人”、社区以及协作的重要性。大会由围绕最新安全趋势的主题演讲(Speech Session)及政府机构与企业的展区展示共同构成。

 

AhnLab 今年已连续第三年设立独立展位,围绕 Agentic AI 安全技术,对 XDR、威胁情报以及 CPS 安全 等解决方案进行了现场演示,受到了来自全球参会者的高度关注。

 

本文将介绍本届大会所呈现的最新网络安全趋势,以及 AhnLab 在 RSAC 2026 上的主要展示内容。



【图 1】RSAC 2026会场全景(来源:RSAC)


RSAC 2026 主题口号:“Power of Community”所蕴含的网络安全未来

本届 RSAC 2026 的官方口号为 “Power of Community(共同体的力量)”。在网络威胁高度复杂化、智能化不断加剧的背景下,单个企业依靠自身力量进行孤立防御已难以应对挑战,取而代之的是全球安全社区层面的信息共享与协作正逐渐成为必然选择。基于这一背景,大会强调企业不应封闭式地运营自身安全解决方案,而应通过不同解决方案之间的顺畅联动与合作伙伴关系,构建真正的“统一安全体系(Integrated Security Framework)”。

 

进一步来看,这里的“社区(Community)”已不再局限于以人为中心的协作概念,而是指 人、AI 与系统有机协同运作的安全生态体系。随着 Agentic AI(代理式 AI) 的出现,AI 正逐步被视为能够自主进行安全决策的主体,这一变化正在从根本上重塑以人为中心的传统安全模式。安全的核心已不再只是技术的部署本身,而在于各参与主体如何相互协作、建立信任并形成稳定的互动机制。

 

在这一语境下,“Power of Community”更像是一种关于未来安全方向的宣言。面向未来,网络安全的成效将取决于多元主体在高度互联环境中能否实现高效协作,以及能否在协作关系中持续保障安全性。而站在这一变革核心位置的,正是开始与人类共同参与决策与运营的 Agentic AI。

 

RSAC 2026 主题演讲核心要点:在 AI 时代,“可控的 AI”才是竞争力

RSAC 2026 的多场核心主题演讲以 AI 的全面普及为前提,将概念从 AI 技术的“引入”进一步扩展至“控制” 。如今,AI 已不再是可选项,而是构成整体网络安全体系的基础。在这样的环境下,企业关注的焦点,正逐步转向如何在确保安全与信任的前提下,高效利用 AI。安全战略也正在从以 AI 功能为中心,转向以运营与治理为中心。这一理念的转变,在本届大会的多场主旨演讲中得到了充分体现。

 

RSAC 执行主席休·汤普森——安全运用AI,关键在于“人”而非技术

RSAC 执行主席 (Executive Chairman)休·汤普森(Hugh Thompson)在开幕主题演讲《What’s Your Why?》中强调,我们不应被动经历 AI 带来的变革,而应负起责任,主动地将 AI 用于防御与安全建设。



【图 2】RSAC 执行主席休·汤普森(Hugh Thompson)(来源:RSAC)


 

他指出,在 AI 从根本上重塑安全环境的同时,攻击者同样在享受 AI 带来的优势。未来的安全竞争,已不再是单纯的技术竞争,而在于能否以安全、负责任的方式运营 AI,并以此实现真正的安全价值。

 

他强调,安全运用 AI 的关键在于设计和运营 AI 的人。在这一背景下,AI 并不会削弱安全组织的作用,反而会拓展其职责边界与责任范围。这意味着,安全组织不再只是被动应对威胁的执行部门,而是将演进为负责 AI 驱动系统整体设计与治理的战略性组织。

 

微软安全副总裁瓦苏·贾卡尔(Vasu Jakkal)—— 安全必须建立在信任基础之上并持续运行

微软安全副总裁(Corporate Vice President, Microsoft Security) 瓦苏·贾卡尔(Vasu Jakkal)在主题演讲《Ambient and Autonomous Security: Building Trust in the Agentic AI Era》中指出,随着 Agentic AI(代理型 AI)时代的到来,AI 已能够自主规划与执行任务,并逐步演进为无需人工干预即可自主进行威胁响应的形式。

 

他指出,威胁行为者正利用 AI 将钓鱼攻击、恶意软件生成等战术层面的黑客活动 80%~90% 实现自动化,从而发起大规模、自主化的攻击。在此背景下,安全也不应再是只在特定时间点启动的功能,而应转型为以智能代理(Agent)为中心、持续运行的环境型(Ambient)安全体系。也就是说,安全不再只在用户感知到的瞬间发挥作用,而应自然地融入整个系统之中。

 

向自主安全(Autonomous Security)的转变,也必然伴随着前所未有的新风险。 瓦苏·贾卡尔(Vasu Jakkal)强调,必须同步构建对 AI 的可视性(Visibility)与治理机制(Governance),以确保其可理解、可控制。她将 AI 时代安全的本质定义为“建立信任”,并指出:持续验证 AI 决策过程及其依据的机制,是获取信任的关键所在。

 

谷歌威胁情报副总裁桑德拉·乔伊斯 —— 通过协作反击最新威胁

攻击者在成功入侵后到实际发起攻击所需的时间,已从 2022 年的平均 8 小时缩短至 2025 年的仅 22 秒。这一变化清楚地反映出当前网络攻击在速度与破坏性上的巨大跃迁。

 

谷歌威胁情报副总裁(Vice President, Google Threat Intelligence)桑德拉·乔伊斯(Sandra Joyce)在主题演讲中指出,攻击者正在积极利用 AI 技术同步提升攻击的速度、规模与复杂度。

 

针对这一趋势,她强调防御方同样不可避免地需要采用以 AI 为核心的安全策略。无论是威胁狩猎(Threat Hunting)、补丁管理,还是安全分析自动化,安全体系的各个环节都需要从以人工为中心的被动应对模式,转向 由 AI 主导的运营模型。

乔伊斯副总裁进一步指出,安全团队不能再停留在事后检测与简单统计(Counting)的阶段。整个行业必须通过跨组织、跨生态的协作与联动,构建更具整体性的防御体系,以此强化 网络韧性(Cyber Resilience)。

 

综合各场主题演讲来看,RSAC 2026 已释放出清晰而明确的信号。未来安全的核心竞争力,并不在于是否引入 AI,而在于能否以可信、可控且安全的方式运营和管理 AI。

尤其是 Agentic AI(代理型 AI)的快速普及,正在进一步加速这一变革。这也清楚地表明,安全组织将在设计、治理和控制 AI 驱动运营体系中,承担起至关重要的核心角色。

 

Innovation Sandbox 2026:Agentic AI 时代,“可控 AI 安全”的崛起

 

RSAC 的 Innovation Sandbox 一直被视为最能快速展现安全产业未来方向的舞台。在 2026 年的 Innovation Sandbox 中,AI 相关技术成为绝对焦点,其整体趋势与本届大会的主题演讲高度一致。

不仅是利用 AI 提升安全防护能力的技术备受关注,如何让 AI 的行为具备可解释性,并能够通过策略进行有效管控的技术,同样成为讨论和关注的核心。

 

本届优胜企业 Geordie AI 展示了一款用于分析和管控组织内部所使用 AI Agent 行为的 AI 治理平台。该平台能够持续监控 AI Agent 的决策过程和行为模式,并基于既定策略对其进行管控,这一点被评委视为其突出的核心优势。

 


【图 3】RSAC 2026 Innovation Sandbox 优胜企业 Geordie AI(来源:RSAC)


Geordie AI 的胜出,清晰表明安全关注的重心正在发生转移——从传统的威胁检测与阻断,转向对 AI “正在做什么”的理解与控制。这也意味着,安全防护的对象正从传统 IT 资产,进一步扩展至 AI 本身。

 

RSAC 2026 展会趋势:从 AI-enabled 到 AI 安全与治理

在 RSAC 2026 展会现场最突出的特点是,几乎所有企业都以 AI 为核心构建了宣传信息。不过,不同厂商在 AI 的切入方式上,仍因各自的战略定位而有所不同。AI 已不再是差异化亮点,而是安全市场的基本前提,并逐渐演变为划分安全战略架构的关键标准。

 


【图 4】RSAC 2026 展会现场(1)



【图 5】RSAC 2026 展会现场(2)

 

从现场观察来看,厂商对 AI 的应用策略大致可分为三类:

▲ AI-powered

▲ AI-native

▲ AI security & governance

 

首先,AI-powered 是指在 EDR、XDR 等现有安全解决方案中集成 AI 能力的模式。通过在安全产品后端引入 AI 技术,并结合 AI 助手或 AI 代理,实现威胁检测、分析与响应的自动化,从而辅助安全决策。这是当前网络安全行业中最为普遍的形式,也是在本届 RSAC 展会中最常见的 AI 应用方式。

AI-native 则是从产品设计初期就以 AI 为核心进行重构的模式,数据采集、分析与响应等全流程紧密衔接,形成统一闭环。该方式重新定义了安全架构本身,并在自动化与可扩展性方面具备强大的竞争力。在今年的展会现场,可以看到部分厂商在维持现有解决方案的同时,并行推进 AI-native 平台的构建。不过,从真正意义上的以 AI 代理为核心的安全运营来看,目前多数仍处于部分能力逐步实现的阶段。

与此同时,AI 安全与治理领域也正在快速崛起。随着 Agentic AI 的扩散,AI 本身已成为新的保护对象,同时也是全新的攻击面。与此前 Innovation Sandbox 所展现的趋势一致,现场亦可看到多家厂商推出了用于监控和控制 AI 行为的相关技术。

随着 AI-native 应用的普及,如何确保 AI 的 可信性(Trust)与安全使用变得愈发重要,因此 AI 安全与治理与 AI-native 正形成相互促进、共同成长的关系。

 


【图 6】RSAC 2026 博览会现场(3)


 

在 AI 趋势的延伸下,身份(Identity)领域的重要性也日益凸显。过去,访问控制主要围绕用户账号展开;而如今,身份管理的范围已扩展至 AI Agent 与云工作负载。此外,随着攻击者不再只针对系统本身,而是将目标延伸至 AI 的输入、输出以及上下文等决策全过程,支持模型上下文协议(Model Context Protocol, MCP)等新型接口的厂商,也逐渐进入人们的视野。

 

AhnLab 的 AI-Powered Security 成为展会焦点,吸引与会者高度关注

在 RSAC 2026 上,AhnLab 以“AI-Powered Cybersecurity: Think, Decide, Act

(AI 驱动的网络安全:思考、决策、行动)”为主题,集中展示了融合 AI 技术的 XDR、威胁情报,以及在全球 CPS(Cyber-Physical System)安全市场处于领先地位的 CPS 安全平台。



【图 7】RSAC 2026 AhnLab 展位全景


 

AhnLab 展位吸引了来自 北美、南美、亚洲、中东及欧洲等全球各地的安全业界人士。参观者围绕 AhnLab 所提供的一体化安全平台体系,对其多款产品进行了深入体验与业务交流。

 

此外,参观者通过现场演示,直观了解了 AhnLab 的 AI 安全平台 AhnLab AI PLUS 所实现的 “基于 Agentic AI 的自主化安全运营”。

 

该平台能够覆盖从威胁识别、分析到响应的全流程安全运营模式,使参观者对 AhnLab 的整体 AI 安全战略形成清晰认知并产生共鸣。



【图 8】AhnLab AI PLUS 演示视频片段(观看视频)


 

AhnLab 在 RSAC 2026 上展示的核心亮点

 

AhnLab 在本届 RSAC 2026 上重点展示的主要内容包括:

 

AhnLab XDR:通过 MITRE ATT&CK® 评估验证的 AI 驱动威胁检测与响应

首先,AhnLab XDR 凭借在 MITRE ATT&CK® Evaluations 等全球权威安全产品评测中验证的综合威胁检测与响应能力,获得了广泛关注。

AhnLab 持续强化包括 AI 安全助手“Annie”、基于机器学习的检测规则等功能,将 AI 深度应用于威胁检测、分析与响应的全流程。

参观者对借助该 AI 驱动的 XDR 平台,实现威胁的早期识别与风险等级的快速判断,从而显著提升安全运营效率这一点表现出高度兴趣。

 

AhnLab CPS PLUS:融合 OT 与 IT 的全球领先 CPS 安全平台

AhnLab 还在展会期间确认了各国为应对全球制造环境为中心的不断强化的安全法规所产生的需求。AhnLab 的 CPS 安全平台 AhnLab CPS PLUS,基于多元产业场景中的丰富实践经验,能够在不影响业务连续性的前提下,实现稳定的系统防护与威胁检测,因此获得了积极反馈。

尤其受到关注的是,通过联动 OT 专用网络安全解决方案 AhnLab XTD 与 OT 终端安全解决方案 AhnLab EPS,AhnLab CPS PLUS 能够提供显著优于同类厂商的资产可视化能力。

 

事实上,凭借广泛的 CPS 安全覆盖范围和强大的客户案例,AhnLab 已被市场研究机构 Frost & Sullivan 评选为“2025 Frost Radar CPS Security 全球领导者”。

 

AhnLab TIP:可实际应用的威胁情报,持续拓展全球部署案例

AhnLab 的威胁情报平台 AhnLab TIP 因提供可立即应用(Actionable)的高级威胁情报而备受关注。其中的核心差异化优势在于:由 AhnLab 分析师亲自收集并深度分析的独有情报,包括入侵指标(IoC)、暗网信息、威胁行为者情报等多个维度。此外,平台内置基于自主研发的大语言模型(LLM)的 AI 助手,使安全负责人能够更加直观、便捷地获取所需的威胁情报, 同样获得了积极反响。这些威胁情报可与 AhnLab 多款安全产品联动,直接应用于实际决策与响应场景。

 

凭借在亚洲地区攻击组织分析方面的独到优势,AhnLab TIP 已被日本、新加坡等多个国家的客户持续和采用。 

 

ASEC 专家分享实际威胁案例与攻击趋势

AhnLab 威胁情报专家组织 ASEC(AhnLab SEcurity intelligence Center) 成员——李正旭(Lee Jungwook)经理,作为演讲嘉宾登上 RSAC 官方简报(Briefing)舞台,发表题为:《Abusing Legitimate Platforms: Real-World Threat Cases and Trends(滥用合法平台的攻击:实际威胁案例与趋势)》 的主题演讲。

 


【图 9】ASEC 李正旭经理 RSAC 简报现场


 

李经理以实际攻击案例为中心,深入分析了滥用游戏、开发平台、即时通讯服务等合法平台的最新攻击手法,并提出相应的应对策略。演讲结束后,现场安全业界人士围绕 AhnLab 数十年来积累的全球威胁情报资产,以及其 高精度分析与追踪能力,展开了积极而深入的交流。

 

以 AI 为核心的网络安全,AhnLab 持续扩大全球影响力

RSAC 2026 的核心关键词无疑是 Agentic AI。来自世界各地的安全企业正基于各自的发展战略,从 AI-powered、AI-native 到 AI security & governance 等不同路径,为 AI 时代的网络安全提前布局。

尤为值得关注的是,安全的重心正从“以传统 IT 资产为中心”,逐步转向“对 AI 本身的保护”。同时,若要实现真正有效的安全防护,组织之间的协作与联动已成为最重要的启示之一。

 

AhnLab 以其“自主研发的 AI 安全平台”为核心,持续强化旗下安全解决方案在威胁检测、分析与响应各环节的能力,帮助客户显著提升安全运营的整体生产力。未来,AhnLab 也将持续加速 AI 安全技术的深化与创新,积极引领全球客户应对日益复杂的网络安全挑战。

 

AhnLab 首席执行官 姜锡均(Sukkyoon Kang) 表示:

“在 RSAC 上,AhnLab 集中展示了凝聚公司安全技术实力的解决方案,以及以 AI 为核心的平台级安全战略蓝图,再次证明了我们在全球市场中的竞争力。面对快速变化的市场环境,我们将通过与全球客户持续而紧密的沟通,加速推动 AhnLab 的全新跃升。”

 

关于 AhnLab AI PLUS 的更多详细信息,可访问 AhnLab 官方网站查看。

▶ 深入了解 AhnLab AI PLUS


返回列表

相关内容

视频

[Demo] AhnLab CPS PLUS – 构建 CPS 网络-端点资产可视化

[Demo] AhnLab CPS PLUS – 构建 CPS 网络-端点资产可视化

视频

[Demo] AhnLab AI PLUS – AI Agent 执行的事件与影响度分析

[Demo] AhnLab AI PLUS – AI Agent 执行的事件与影响度分析

网页内容

智能体 AI 时代全面来临,安全负责人该如何转型?

智能体 AI 时代全面来临,安全负责人该如何转型?

网页内容

AI 驱动型黑客工具的扩散与演进:生成式 AI 掀起的网络攻击生态变革与防御策略

AI 驱动型黑客工具的扩散与演进:生成式 AI 掀起的网络攻击生态变革与防御策略

skip navigation
  • 메뉴
  • 본문
  • 하단 정보(링크)
  • 产品
    • AhnLab PLUS Platform
    • AhnLab Endpoint PLUS
      • 防病毒软件
      • 端点保护平台(EPP)
      • 移动安全
      • 高级威胁防御(ATD)
      • 端点检测与响应(EDR)
      • 中小企业安全
    • AhnLab Network PLUS
      • 下一代防火墙
      • 网络入侵防御(IPS)
      • 防DDoS攻击
      • 高级威胁防御(ATD)
      • 威胁管理系统(TMS)
    • AhnLab Cloud PLUS
      • 云工作负载保护平台(CWPP)
      • 云防火墙
      • 云IPS
      • 云威胁管理系统
    • AhnLab Connect PLUS
      • 扩展检测与响应(XDR)
      • 威胁情报
      • SOAR
    • AhnLab CPS PLUS
      • CPS安全综合管理
      • OT端点安全
      • OT可见性和威胁检测
      • OT便携式反恶意软件
      • OT防火墙
      • OT单向数据传输
      • OT高级威胁响应
      • IT端点安全
      • IT反恶意软件
      • CPS威胁情报
    • AhnLab AI PLUS
    • 所有产品和服务
  • 服务
    • AhnLab Service PLUS
      • 安全托管
      • 专业服务
      • 云MSP
      • MDR服务
      • 信息保护咨询
      • 数字取证
      • 全球合作伙伴
    • 所有产品和服务
  • 解决方案
    • 勒索软件防御
    • 混合云安全
    • 零信任
    • CPS安全
    • SOC现代化
    • 威胁检测与响应(TDR)
    • 防DDoS攻击
  • 客户支持
    • 在线客户支持
      • 在线问答
    • 技术支持
    • 公告
    • 下载中心
  • 内容中心
    • 内容中心
    • ASEC
      • 威胁情报
      • 威胁行为者分类体系
      • ASEC Blog
    • 精选内容
      • MITRE ATT&CK 第七轮评测
      • AhnLab 成立30周年
      • Frost Radar CPS 安全领导者
  • 合作伙伴
  • 公司
    • 关于AhnLab
    • 战略物资
登录
登录
언어 선택

最近没有搜索记录。