北京
RSAC 2026第二天,一個尷尬的數據在現場流傳:技術供應商已經把AI安全講到了"第三局",企業買家才剛站上打擊區。
theCUBE Research聯合創始人Dave Vellante在直播里毫不客氣,「技術行業已經打到第三局了,但買家才剛剛開始……這里有道溝。」
這道溝有多寬?看看展廳里的對話就知道了。一邊是大廠銷售滿嘴"智能體""自主防御""零信任架構",另一邊是CISO們捏著預算單,問的是"這玩意到底能省我幾個安全運營人員"。
AI價值的翻譯困境
Vellante和首席分析師Jon Oltsik在theCUBE直播間拆解了這場錯位。兩人觀點一致:供應商講"怎么做"太多,講"為什么做"太少。
Oltsik的原話更直接,「我聽到每個供應商都在說同樣的 rhetoric(修辭/話術),同樣的臺詞。太多how,太少why。」
這種翻譯失敗正在制造真實的商業損失。Broadcom在會場的策略值得注意——他們沒有再堆疊技術參數,而是主動論證一個因果鏈:AI驅動的攻擊正在壓垮傳統邊界防御→企業需要更務實的橫向威脅防護和零信任方案→安全架構必須整體重構。
Oltsik認為這個轉向很關鍵,「重要的是業務將會改變,因為你有機會改變整個安全棧——不是因為你想要,而是因為你需要。」
供應商行業必須更擅長表達這一點,展示一些價值,展示一些獨特性。
問題在于,"獨特性"在RSAC展廳里是最稀缺的商品。走一圈下來,三十家廠商的展板可以互相換logo而不影響閱讀體驗。當每家都說自己是"AI原生""自主智能",這些詞就變成了白噪音。
智能體安全的真正含義
Oltsik對"智能體安全"(agentic security)的預測很具體,不是那種"賦能生態"的模糊承諾。
「第一道防線將是智能體(agents)。智能體會監控行為……它們會報告異常活動,會執行策略,會代表用戶做這些事。」
這段話需要拆解。傳統安全是"圍墻+門衛"模式:邊界設卡,內部放行。智能體模式則是"便衣+監控":每個終端、每個用戶、每個進程都有一個數字分身實時跟蹤,異常行為即時攔截。
技術實現上,這依賴三個能力的成熟:端側算力足夠運行輕量模型、行為基線建模的準確度、策略執行的自動化閉環。前兩個已經在部分場景可行,第三個才是硬仗——誤報率和業務中斷風險的平衡,沒有標準答案。
Oltsik的結論是,「過去20年我們在安全領域做的一切都將改變,而且會很快改變。」
這個"很快"是多快?參考云遷移的周期:AWS 2006年發布EC2,企業大規模上云花了近十年。智能體安全的滲透速度可能更快,因為攻擊者的AI不給慢熱的機會。但也可能更慢,因為組織變革的阻力比技術部署大得多。
買家端的真實節奏
Vellante的"第三局vs剛開局"類比,指向一個被忽視的變量:企業AI采用的分層結構。
技術供應商自己就是AI的重度用戶——代碼生成、威脅情報分析、客服自動化,這些場景的ROI容易量化,試錯成本低。但買他們產品的企業,尤其是非科技行業的甲方,面對的是完全不同的約束:
監管合規的模糊地帶(歐盟AI法案、美國各州碎片化的立法)、遺留系統的債務重量、內部技能缺口的真實存在、以及董事會"別上新聞"的風險厭惡。
結果就是,供應商演示的是"AI能做什么",買家盤算的是"AI搞砸了誰背鍋"。這種風險偏好的不對稱,解釋了為什么POC(概念驗證)遍地開花,量產合同卻謹慎得多。
一位在場的中型金融機構CISO私下吐槽,「他們給我看的威脅檢測demo,延遲比我現有方案還低,但當我問'如果模型 hallucination(幻覺)把正常交易標成欺詐,你們賠不賠',銷售就開始背標準條款了。」
架構重構的被迫性
Oltsik反復強調"需要"而非"想要",這指向一個硬核判斷:智能體安全的普及可能不是由采購意愿驅動,而是由攻擊面膨脹倒逼。
傳統安全架構的設計假設正在被逐一擊穿:邊界清晰(遠程辦公+SaaS化已經模糊)、資產可知(影子IT和云資源配置漂移是常態)、威脅可特征化(AI生成的攻擊變種繞過簽名檢測)。
當這些假設失效,"打補丁"的邊際效益遞減,整體替換就成為理性選擇。Broadcom在會場推的橫向移動防護+零信任組合,正是針對這個替換窗口。
但替換的代價是真實的。一家財富500強企業的安全架構師算了筆賬:現有工具鏈的沉沒成本、團隊重新培訓周期、與現有ITSM流程的集成開銷,加起來可能相當于三年安全預算的40%。
這也是為什么"展示價值"比"展示功能"更難——供應商要證明的不僅是技術可行,而是這套新架構的總擁有成本(TCO)在三年周期內能跑贏漸進式改良。
數據支撐這個論證的還不多。RSAC上的案例分享,多數是"檢測率提升X%"的單點指標,缺少"安全運營人員減少Y人""事件響應時間縮短Z小時"的業務語言翻譯。
Vellante和Oltsik的直播對話,某種程度上是分析師對行業的喊話:你們手里的錘子很先進,但請先搞清楚買家的墻是什么材質。
智能體作為第一道防線的愿景,依賴一個前提——企業愿意把自動化決策的權限,從"輔助人類"提升到"代表人類"。這個信任階梯的攀爬速度,將決定技術成熟度曲線與商業落地曲線之間的gap,是收窄還是持續存在。
當RSAC 2026進入后半程,展廳里的喧囂和會議室里的謹慎,哪個更能代表未來12個月的真實采購節奏?
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
