2026年RSA大会已在旧金山Moscone Center落下帷幕。这场全球安全盛会充斥着厂商宣传、用户焦虑与实质性AI安全对话。AI技术成为绝对焦点。通过与数十位CISO、安全专家和技术供应商的深入交流，我提炼出以下关键观察。

Nostos Marketing SL (Salamanca): Info, Rankings & Votes | Billionhands

（RSA Conference 2026现场氛围，Moscone Center内AI与安全主题贯穿会场）

CISO群体的AI认知明显分层

面对AI浪潮，网络安全从业者态度分化显著，可归纳为三类典型画像：

• 前瞻型CISO（约20%）：清晰掌握企业AI业务布局与安全需求，主动构建匹配战略的技术采购清单，完善治理模型与技术栈。
• 困惑求知型CISO（约40%）：意识到AI已在内部应用，但对范围和风险认知不足，迫切寻求威胁缓解方案，技术焦虑明显。
• 后知后觉型CISO（约40%）：因组织透明度不足尚未察觉内部AI项目，更关注社交，但预计很快将进入困惑阶段。

从困惑转向主动布局是最艰难的跨越，企业需同步构建治理框架、防护措施与动态调整机制——如同“飞行中检修飞机”。

Page des copropri\\303\\251taires du 2160 rue Laforce Montr\\303\\251al | Montreal QC

（CISO与安全专家在会议中讨论AI安全风险的场景）

传统安全厂商迎来短暂AI窗口期

多数CISO短期仍倾向于现有供应商的AI解决方案，为传统厂商赢得有限转型时间。但简单“AI嫁接”方案生命周期通常不超过一年。

领先厂商采用分层建设策略：优先搭建数据基础、上下文引擎和智能控制平面，再叠加功能型Agent。Cisco/Splunk的路线图与Abstract等初创企业的全栈模式均证明了其价值。

AI编程工具已显现实效

Axonius和Tenable等厂商利用AI自动化集成工作，大幅提升开发效率并精简人力，此类“解放开发者”实践正在多领域复制。

AI服务定价仍处混乱阶段

计价模式五花八门（按token、用户数、Agent数量等），市场预计年内将逐步形成统一标准。

应用安全迎来AI全面重塑

Anthropic的Claude Code Security、AWS Security Agent等方案正渗透软件开发生命周期各环节。XBow等AI攻防新锐企业预示：2027年应用安全市场将呈现全新格局。

Dresser Drawer Pulls - Designer Pics | Foter

（AI驱动的应用安全与代码安全扫描概念示意，展示AI如何重塑开发安全流程）

威胁格局中的AI双刃剑

AI强化成熟企业的防御能力（具备完善治理与资产可视化者），同时大幅降低攻击门槛。多数组织仍缺乏应对AI增强型威胁的资源与能力。

托管安全服务的AI实质进化

Arctic Wolf的Aurora平台与Ontinue的“超上下文”技术，标志MSSP/MDR厂商正推动AI SOC升级，通过深度理解业务流程优化决策。

Nostos Marketing SL (Salamanca): Info, Rankings & Votes | Billionhands

（AI增强的安全运营中心（SOC）现代化概念图）

微软凭借实证数据确立标杆地位

微软Defender系列以真实客户数据（节省数百工时、提升准确性）在大会中脱颖而出，实证展示远胜概念宣传。

警惕“品类杀手”型产品涌现

传统产品分类（EDR、防火墙等）正被多Agent AI解决方案打破，此类融合产品可能重构市场评估框架。

安全意识培训转向行为实时干预

行为监控取代传统培训，Fable Security等工具通过实时干预修正用户行为。合成深度伪造训练有望成为监管与保险推动下的行业标准。

身份管理迎来突破性进展

密码终将退出历史舞台。无密码认证、浏览器安全、非人类身份（NHI）管理取得突破，AI成为简化身份现代化、影子Agent检测及零信任控制的关键。

作为一名密码学家，我将本文视为对2026年RSA大会的一次“全景哈希”——浓缩喧嚣中的洞见与隐忧。期待2027年4月5-8日，我们再次相聚莫斯康中心，共同探索AI安全新篇章。

Page des copropri\\303\\251taires du 2160 rue Laforce Montr\\303\\251al | Montreal QC

（RSA大会Moscone Center场景，展望未来安全盛会）