RSA大会警告开源智能体安全风险 KubeCon探讨云原生应对AI挑战

网络安全领域正响起警钟，机器身份以超过企业数据安全保护能力的速度涌入系统。

在英伟达年度GTC大会上，英伟达公司首席执行官黄仁勋介绍了一系列基于OpenClaw的开源工具。OpenClaw是一个开源AI智能体，其中主要工具NemoClaw旨在保护OpenClaw的输出，但安全专家仍然担忧。

theCUBE Research首席分析师Dave Vellante表示："黄仁勋上周在GTC大会上宣布的所有内容都增加了攻击面和风险。这是我们在RSA大会2026上讨论的全部内容。机器身份现在以8万比1的比例超过人类身份。谷歌告诉我，他们发现超过800个可下载的OpenClaw技能直接就是恶意软件。"

在最新一期theCUBE播客节目中，Vellante和theCUBE Research执行分析师John Furrier讨论了网络安全领域需要进行重大转变的原因。他们还探讨了机器身份的激增，以及云原生和AI原生技术之间的关系。

RSA大会为智能体AI敲响警钟

据Vellante描述，年度网络安全会议RSA大会的氛围令人担忧，他称其为"煤矿中的金丝雀"。如果不及时解决智能体AI问题，可能对网络安全造成灾难性影响，导致越来越难以跟踪和保护的机器身份大量涌入。

Vellante说："影子AI可能是今年RSA大会的第一或第二大话题。首席信息安全官们对此非常担心。毫无疑问，恐惧因素很高。另一个话题是存在很多未知的未知数。现在的第一道防线是什么？是身份认证吗？是智能体吗？一切都在转变。"

企业很快就需要在其基础设施中部署分层安全来对抗智能体AI驱动的攻击。Vellante和Furrier指出，企业已经担心AI投资回报率，而智能体AI带来的威胁并不令人安心。

Furrier说："去年每个人都在盲目跟风。三年前的观点是：智能体是胡扯。去年变成'哦，智能体很好，我们可以做端到端工作流程。'今年又变成'糟糕，智能体很危险。'完全绕了一圈。企业正从人类转向自主系统，从被动响应转向实时机器速度。"

机器身份成为新的狂野西部

机器身份对网络安全从业者来说是未开拓的领域。现在的安全不再是人与人交流，或智能体与人交流，而是智能体与智能体之间的交流。Furrier认为，如果智能体AI是问题的根源，那么它可能也必须成为解决方案的一部分。

他解释说："人类以非确定性方式思考。但黑客使用智能体，它们是非人类的，可以是非确定性的。这是一个完整的架构转变。这对技术栈来说是游戏规则改变者，因为数十年、几代人的安全原则完全被颠覆了。"

每个人都知道智能体AI对网络安全构成风险，但对如何应对意见分歧。Vellante认为，大多数公司尚未完全在其技术栈中采用AI，以超出控制能力的速度实施机器身份将是灾难性的。

他说："从治理开始。如果你没有强有力的治理结构和强大的安全、治理与合规文化，会发生什么？你会得到影子AI，就像我们有影子IT、影子大数据一样，只是这次更加危险。"

云原生遇见AI原生

在阿姆斯特丹举行的KubeCon 2026展示了云原生从业者如何响应AI推理需求。云原生基础设施已成为AI原生技术的基底，提供必要的治理来控制模型和智能体。

Furrier说："你开始看到这种新架构的形成，云原生的优势发挥作用，但不是以驱动AI原生的领导方式。这是经典的站在巨人肩膀上的心态，这很美好，因为开源正在蓬勃发展。"

Furrier表示，AI领域仍需要一个接口或框架来控制日益增长的机器身份数量，目前还没有明确的领导者出现。Vellante补充说，随着由机器身份组成的"智能系统"的发展，企业需要弄清楚它与数据的关系。

他说："如果你要拥有企业的数字表示并让智能体采取行动，就必须有交易。这个智能系统或认知表面的本地性非常重要。企业将运营语义层、交易层，这些都将在接近数据的地方完成。"

Q&A

Q1：OpenClaw是什么？为什么会带来安全风险？

A：OpenClaw是一个开源AI智能体，黄仁勋在英伟达GTC大会上基于它介绍了一系列开源工具。安全风险在于谷歌发现超过800个可下载的OpenClaw技能直接就是恶意软件，这大大增加了攻击面和网络安全风险。

Q2：机器身份激增会带来什么问题？

A：机器身份现在以8万比1的比例超过人类身份，这对网络安全构成前所未有的挑战。与传统的人与人交流不同，现在是智能体与智能体之间的交流，这些机器身份越来越难以跟踪和保护，成为网络安全的新挑战。

Q3：企业应该如何应对智能体AI带来的安全威胁？

A：专家建议从治理开始，企业需要建立强有力的治理结构和安全合规文化。同时需要在基础设施中部署分层安全来对抗智能体AI驱动的攻击，避免出现像影子IT一样的影子AI问题。