RSAC 2026 | Agent安全与AI SOC引领变革

3月23日，RSAC 2026于旧金山Moscone Center启幕，本届大会以“The Power of Community Starts With You（社区的力量始于你）”为主题，汇聚全球安全领域的技术、产品与实践成果。

作为全球网络安全产业的风向标，本届大会清晰勾勒出AI原生安全全面渗透的产业主线，其中AI Agent安全与AI SOC两大方向成为全场核心焦点。

而Innovation Sandbox创新沙盒大赛冠军由专注企业级AI Agent安全治理的Geordie AI摘得，更是将AI Agent安全这一新兴赛道推至产业聚光灯下，也印证了安全产业向AI原生场景深度适配的演进趋势。

AI Agent安全：AI原生安全核心风口

RSAC 2026最具标志性的产业信号，是AI Agent安全从技术探索迈入产业化落地初期，Geordie AI的夺冠则成为这一趋势的关键里程碑。

这家2025年成立的伦敦初创企业，凭借专为AI Agent场景从零构建的“Agent-native”安全平台脱颖而出，其实现了对企业AI智能体的实时发现、行为监控、全生命周期治理，精准解决了企业部署AI Agent时面临的资产不可见、行为非确定、权限边界模糊、风险面持续扩大等核心痛点，其端到端可视化、上下文感知治理、Beam风险缓解引擎等核心能力，也为行业树立了AI Agent安全治理的技术标杆。

Geordie AI的成功，本质是产业需求驱动的必然结果。随着生成式AI与大模型技术的深度落地，企业正从“使用AI工具”向“部署AI Agent”快速转型，代码生成、自动化运维、企业知识助手等各类智能体，已成为企业数字化体系的重要执行主体。

这些具备自主决策、跨系统协作能力的“数字员工”，在提升运营效率的同时，也因分布散、权限高、行为灵活等特征，成为企业安全体系的新短板——传统安全产品难以应对AI Agent的新型风险，专属的安全治理方案成为市场刚需。

在这一新兴赛道，国内企业已实现同步创新布局，360凭借数字安全与人工智能的双重技术积累，率先提出“以模治模”防护理念，并正式推出“大模型卫士”产品系列。针对智能体安全挑战，聚焦从部署到运行的核心环节，围绕框架安全、工具调用、MCP通信、用户交互等维度，建立纵深防御体系

通过对智能体相关资产、漏洞、交互行为、基础运行环境等的全面监测与分析，实现智能体环境的安全可控。同时，通过细粒度的行为审计，精准识别越权操作与恶意诱导，实现智能体行为的可审可管，助力企业化解智能体失控风险。

AI SOC：重塑安全运营底层逻辑

如果说AI Agent安全是解决AI原生场景下“新主体”的防护问题，那么AI SOC的全面升级，则是通过AI技术破解企业安全运营的效率瓶颈，这也是RSAC 2026的另一大核心看点。

在大模型与多智能体技术的赋能下，传统SOC面临的“数据过载、人工依赖度高、响应滞后”等痛点得到根本性破解，AI SOC正从“自动化辅助”迈向“智能化自主运营”，成为企业安全体系的核心指挥中枢。

RSAC 2026上，全球主流安全厂商均展示了新一代AI SOC平台的能力升级：基于大模型的自然语言理解与知识推理，实现安全告警的智能研判与降噪；依托UEBA与AI Agent行为基线模型，精准识别跨场景异常威胁；通过多智能体协作与自动化编排引擎，实现“检测-研判-响应-复盘”的全流程智能化。

也就是说，新一代AI SOC的核心，是将AI技术深度融入安全运营全环节，推动企业安全从“被动防御”向“主动出击”转型。

在AI SOC的升级迭代中，360凭借多年安全运营实践与技术积累，打造了兼具技术创新与场景实战的新一代Agentic SOC综合安全运营平台。

该平台以360安全大脑平台为核心，融合CoE安全大模型与系列安全智能体，构建起全流程智能化运营体系：锚定自动化威胁狩猎、深度分析研判、威胁攻击溯源等场景进行专项训练，形成多智能体协同工作，在企业各类运营事务中实现动态决策，为运营工作提供一站式辅助。既能应对传统网络威胁，也能适配AI Agent、大模型应用等新型场景的安全防护需求，成为政企安全运营数字化转型的重要支撑。

多赛道共振：安全产业精细化进阶

除AI Agent安全与AI SOC两大核心方向外，RSAC 2026还展现出网络安全产业多赛道协同演进的特征，所有传统赛道均在AI技术的赋能下实现精细化、体系化升级。

零信任架构向 AI 原生场景深度延伸，将“永不信任、始终验证”理念与AI Agent 的身份认证、权限管控、行为审计深度结合，打造专属的智能体零信任治理体系。

云原生安全进入精细化治理新阶段，针对容器、微服务、Serverless的全生命周期防护成为技术主流，安全能力与云原生开发、部署、运行流程深度融合，实现“左移安全”与“运行时防护”一体化。

数据安全与隐私计算加速融合，在大模型驱动的企业数据智能化应用背景下，数据安全从“静态防护”转向“动态治理”，隐私计算、数据脱敏等技术与大模型结合，实现数据“可用不可见”的安全利用，平衡数据价值挖掘与安全防护需求。

各赛道的技术演进均指向同一核心：安全技术不再是独立于业务的附加层，而是与企业业务场景、技术架构深度融合的有机组成部分，AI成为各赛道技术创新的核心驱动力。

生态共荣：社区协同定产业新局

RSAC 2026以“The Power of Community Starts With You”为主题，深刻揭示了全球网络安全产业的发展新逻辑——在网络威胁日益复杂、攻击手段持续迭代、AI原生场景不断涌现的背景下，单一企业已无法独立应对所有安全挑战，开放协同、生态共建成为产业发展的必然选择。

大会现场，全球安全领域形成了多层级的协同合作模式：头部企业开放技术底座与生态资源，为初创企业的技术创新提供落地场景；初创企业凭借前沿技术探索，为产业注入新的技术思路；政企用户分享实战防护经验，推动安全技术与实际场景的深度适配。

这种多方协同的模式，构建起“共建、共享、共治”的产业生态，让安全技术创新能够更快落地，更精准地应对新型威胁。同时，多家国际组织与行业联盟在大会上发起AI原生安全技术标准制定倡议，聚焦 AI Agent安全、AI SOC等新兴领域，推动技术规范与能力评估体系的建立，解决当前产业技术标准不统一、防护能力参差不齐的问题，以标准化引领产业生态的健康有序发展。

RSAC 2026清晰勾勒出全球网络安全产业迈入智能体新时代的发展图景，AI技术已成为贯穿安全产品、安全运营的核心驱动力，AI Agent安全与AI SOC则成为引领产业变革的核心抓手。

大会传递的“社区协同”理念，也成为全球安全产业的发展共识。在网络威胁全球化、技术创新全球化的背景下，唯有开放合作、生态共建、标准引领，才能构筑起抵御新型威胁的坚固防线。未来，随着AI Agent规模化部署与大模型技术持续演进，AI原生适配、场景深度融合、全球协同共治，将成为全球安全产业发展的核心关键词。

来源：360数字安全