RSA 大会 2025 精彩亮点、洞见与值得关注的公司

在我看来，RSA 大会正逐步成为展示现代 AI 在网络安全领域应用的平台。去年，此次活动的主调为生成式 AI，故今年聚焦代理型 AI 也就不足为奇了。

在本次 RSAC 总结中，我将分享我对在网络安全防护套件中应用代理型 AI 的变革力量和所面临挑战的看法。我还会着重介绍几项我认为值得关注的公告，并分享我与 Cisco 及 Cohesity 在 Six Five Media 视频访谈中讨论的几个与现代 AI 相关的重要议题。让我们开始吧。

代理型 AI 的承诺与挑战

包括我在内的许多评论员都提到：安全既需要为 AI 提供保护，又需要利用 AI 来提升安全。换句话说，既需保障 AI 应用及工作负载的安全，又需借助 AI 的力量来减少分析师的摩擦并强化网络防御。鉴于 RSAC 今年对代理型 AI 及其在加强网络安全方面的潜在影响给予了高度关注，我认为有两点十分明显。

首先，那些摒弃 AI 炒作、认真聆听客户需求并在短期内普及教育的解决方案供应商，将有望作为值得信赖的顾问获益，并在长期内获得商业回报。其次，为了管理代理及超级代理的权限、委派和层级，将需要对身份访问管理进行根本性革新。率先破解这一复杂难题的先行者将获得巨大利益。

现代 AI 应用的迅猛发展令人兴奋，并有望为防御方带来优势。毋庸置疑，AI 是一把双刃剑，但结合代理型 AI 与自动化技术，则大有希望用以对抗不法分子利用生成式 AI 显著提升网络钓鱼与横向渗透的手段。

RSAC 公告亮点与洞见

与往年一样，RSAC 2025 为诸多网络安全基础设施供应商提供了一个发布新消息的舞台。其中，有四则对我来说尤具亮点：

Cisco — Cisco 宣布了与其 XDR 平台相关的新功能，包括即时攻击验证、改进的取证能力以及能够更清晰地可视化复杂攻击链的故事板功能。我很欣赏该公司在端点防护套件上的成熟表现，同时，我认为其在供应链和工业物联网威胁防御方面的新增强功能前景十分看好。此外，从我的角度看，Cisco 对 Robust Intelligence 的收购可能是近年来其最成功的投资之一。该公司凭借这一收购，在其 AI 防御平台中获得了自动化红队演练能力，并支持了专为增强安全应用而打造、刚刚推出的 Foundation AI 开源推理模型。

Hewlett Packard Enterprise — HPE 宣布了增强的网络接入控制功能、用于更细粒度网络可观察性的 OpsRamp 集成以及全新的 SSE 网状连接技术——所有这些均旨在提升系统可靠性、确保韧性并强化安全性。我欣赏其针对网络与安全运维设计的更深度自动化与动态路由能力。不过，HPE 仍有机会利用其 HP Labs 研发团队进一步深入安全领域，提供类似 Cisco Talos 那样的威胁情报研究。

Microsoft — 在 RSAC 正式开幕前的那个星期日，我连续第二年参加了 Microsoft 的预热日，并在活动期间与其高管进行了会谈。我持续对该公司对其 Secure Future Initiative（安全未来计划）的不懈关注感到印象深刻。Microsoft 宣称其现在雇用了 34,000 多位致力于网络安全应用改进和创新的工程师。这一技术资源投入的规模令人震惊，充分体现了该公司对安全的承诺。在与几家较小的安全解决方案供应商交流时，我还了解到 Microsoft Defender 正从该公司的安全关注中获益，在 AI 工作负载告警、端点防护和网络修复方面取得了显著进步。

Palo Alto Networks — Palo Alto Networks 在 RSAC 上的表现不容小觑。其活动包括宣布拟收购 Protect AI，以进一步实现其现代 AI 安全目标，以及对其 AI Cortex 风险曝光管理和邮件安全功能进行增强。该公司同时看到其安全企业浏览器的采用率不断上升，该产品为用户提供多层防护。通过与其高层管理人员的交流，我还了解到 Prisma AIRS 是该公司历史上最受期待的网络安全解决方案套件之一；该套件包括模型扫描、态势管理、AI 红队演练、运行时安全以及代理安全等功能。我能理解 Palo Alto Networks 的热情，因为我认为该公司拥有业界最广泛、最深厚的 AI 安全产品组合之一。

与 Cisco 及 Cohesity 的深度对话

在本届 RSAC 中，我有机会与 Cisco 及 Cohesity 进行了 Six Five Media 视频访谈。第一次访谈对象是 Cisco 的 Tom Gillis，他负责领导公司数据中心基础设施及安全业务。我们讨论了 Cisco 在 RSAC 上的公告以及 Gillis 对代理型 AI 融合及其推动更优安全成果的愿景。

第二次访谈对象是 Cohesity 全部产品开发负责人 Vasu Murthy。我们讨论了公司全新推出的 RecoveryAgent，该产品融合了其从 Veritas 收购而来的知识产权，同时还谈到了 Murthy 对产品组合的长期愿景，以及 Cohesity 如何利用零信任安全架构、增强的多因子认证、基于 ML 的勒索软件检测等技术保护全球超过 100 exabyte 的企业数据。

值得关注的公司

在 RSAC 上，我还有机会首次与几家公司接触，包括 Forescout、InfoSec Global 和 Swissbit。Forescout 提供网络风险、合规性和威胁缓解能力，通过资产智能、持续评估及对 IT 与 OT 环境的持续管控来实现上述功能。我喜欢该公司采用开放平台，能够与 100 多种安全与 IT 产品集成。Forescout Research – Vedere Labs 还提供了深度设备智能，并通过整合其独特的遥测数据及其他威胁情报源来丰富其平台。

作为密码态势管理领域的先驱与领导者，InfoSec Global 致力于通过使组织能够发现、清点、修复和管理加密资产，从而保障企业数字基础设施的安全。其 AgileSec 平台通过在云端和本地环境中实施集中化策略管控，实现了敏捷的加密管理，甚至可应对从传统加密向后量子加密转换期间的挑战。该公司告诉我，全球金融机构、大型科技公司以及政府机构均依赖其自身能力及与第三方的整合，以确保合规性、提升韧性并达到后量子准备水平。虽然密码态势管理尚处于起步阶段，但量子计算可能破解加密所带来的未来风险无疑值得我们密切关注。

Swissbit 是一家安全解决方案供应商，其结合了在闪存及嵌入式物联网设备设计方面的优势，从而实现了数字身份认证与物理访问控制。Swissbit iShield Key 以简单而灵活的 USB 密钥形态提供这些功能，能够主动保护用户免受网络攻击，如网络钓鱼、社会工程学攻击和账户接管。其最新版本 iShield Key 2 是首款获得 FIPS 140-3 Level 3 认证的 FIDO 安全密钥，为高要求应用提供了强化的安全保障。我欣赏其灵活性，就如同一把瑞士军刀（双关语在此）一样，可应对包括门禁、设备认证等在内的多种应用场景。

平台的力量

从更宏观的角度来看，网络安全解决方案供应商正加大对平台力量的投入，以实现管理便捷性和坚固的安全性。在不法分子利用生成式以及未来的代理型 AI 对组织发起攻击的情况下，工具泛滥是不可承受之重。平台化方法能够通过一系列协同工作的解决方案，提供更高的价值和更强的防护。从我的角度看，RSAC 2025 很好地展示了安全平台的价值，虽然当前炒作的焦点正集中在代理型 AI 上，但其长期前景依然十分可观。