RSAC 2026现场：卖家狂推AI安全，买家却还在第一局

打开网易新闻 查看精彩图片

RSAC 2026第二天，一个尴尬的数据在现场流传：技术供应商已经把AI安全讲到了"第三局"，企业买家才刚站上打击区。

theCUBE Research联合创始人Dave Vellante在直播里毫不客气，「技术行业已经打到第三局了，但买家才刚刚开始……这里有道沟。」

这道沟有多宽？看看展厅里的对话就知道了。一边是大厂销售满嘴"智能体""自主防御""零信任架构"，另一边是CISO们捏着预算单，问的是"这玩意到底能省我几个安全运营人员"。

AI价值的翻译困境

Vellante和首席分析师Jon Oltsik在theCUBE直播间拆解了这场错位。两人观点一致：供应商讲"怎么做"太多，讲"为什么做"太少。

Oltsik的原话更直接，「我听到每个供应商都在说同样的 rhetoric（修辞/话术），同样的台词。太多how，太少why。」

这种翻译失败正在制造真实的商业损失。Broadcom在会场的策略值得注意——他们没有再堆叠技术参数，而是主动论证一个因果链：AI驱动的攻击正在压垮传统边界防御→企业需要更务实的横向威胁防护和零信任方案→安全架构必须整体重构。

Oltsik认为这个转向很关键，「重要的是业务将会改变，因为你有机会改变整个安全栈——不是因为你想要，而是因为你需要。」

供应商行业必须更擅长表达这一点，展示一些价值，展示一些独特性。

问题在于，"独特性"在RSAC展厅里是最稀缺的商品。走一圈下来，三十家厂商的展板可以互相换logo而不影响阅读体验。当每家都说自己是"AI原生""自主智能"，这些词就变成了白噪音。

智能体安全的真正含义

Oltsik对"智能体安全"（agentic security）的预测很具体，不是那种"赋能生态"的模糊承诺。

「第一道防线将是智能体（agents）。智能体会监控行为……它们会报告异常活动，会执行策略，会代表用户做这些事。」

这段话需要拆解。传统安全是"围墙+门卫"模式：边界设卡，内部放行。智能体模式则是"便衣+监控"：每个终端、每个用户、每个进程都有一个数字分身实时跟踪，异常行为即时拦截。

技术实现上，这依赖三个能力的成熟：端侧算力足够运行轻量模型、行为基线建模的准确度、策略执行的自动化闭环。前两个已经在部分场景可行，第三个才是硬仗——误报率和业务中断风险的平衡，没有标准答案。

Oltsik的结论是，「过去20年我们在安全领域做的一切都将改变，而且会很快改变。」

这个"很快"是多快？参考云迁移的周期：AWS 2006年发布EC2，企业大规模上云花了近十年。智能体安全的渗透速度可能更快，因为攻击者的AI不给慢热的机会。但也可能更慢，因为组织变革的阻力比技术部署大得多。

买家端的真实节奏

Vellante的"第三局vs刚开局"类比，指向一个被忽视的变量：企业AI采用的分层结构。

技术供应商自己就是AI的重度用户——代码生成、威胁情报分析、客服自动化，这些场景的ROI容易量化，试错成本低。但买他们产品的企业，尤其是非科技行业的甲方，面对的是完全不同的约束：

监管合规的模糊地带（欧盟AI法案、美国各州碎片化的立法）、遗留系统的债务重量、内部技能缺口的真实存在、以及董事会"别上新闻"的风险厌恶。

结果就是，供应商演示的是"AI能做什么"，买家盘算的是"AI搞砸了谁背锅"。这种风险偏好的不对称，解释了为什么POC（概念验证）遍地开花，量产合同却谨慎得多。

一位在场的中型金融机构CISO私下吐槽，「他们给我看的威胁检测demo，延迟比我现有方案还低，但当我问'如果模型 hallucination（幻觉）把正常交易标成欺诈，你们赔不赔'，销售就开始背标准条款了。」

架构重构的被迫性

Oltsik反复强调"需要"而非"想要"，这指向一个硬核判断：智能体安全的普及可能不是由采购意愿驱动，而是由攻击面膨胀倒逼。

传统安全架构的设计假设正在被逐一击穿：边界清晰（远程办公+SaaS化已经模糊）、资产可知（影子IT和云资源配置漂移是常态）、威胁可特征化（AI生成的攻击变种绕过签名检测）。

当这些假设失效，"打补丁"的边际效益递减，整体替换就成为理性选择。Broadcom在会场推的横向移动防护+零信任组合，正是针对这个替换窗口。

但替换的代价是真实的。一家财富500强企业的安全架构师算了笔账：现有工具链的沉没成本、团队重新培训周期、与现有ITSM流程的集成开销，加起来可能相当于三年安全预算的40%。

这也是为什么"展示价值"比"展示功能"更难——供应商要证明的不仅是技术可行，而是这套新架构的总拥有成本（TCO）在三年周期内能跑赢渐进式改良。

数据支撑这个论证的还不多。RSAC上的案例分享，多数是"检测率提升X%"的单点指标，缺少"安全运营人员减少Y人""事件响应时间缩短Z小时"的业务语言翻译。

Vellante和Oltsik的直播对话，某种程度上是分析师对行业的喊话：你们手里的锤子很先进，但请先搞清楚买家的墙是什么材质。

智能体作为第一道防线的愿景，依赖一个前提——企业愿意把自动化决策的权限，从"辅助人类"提升到"代表人类"。这个信任阶梯的攀爬速度，将决定技术成熟度曲线与商业落地曲线之间的gap，是收窄还是持续存在。

当RSAC 2026进入后半程，展厅里的喧嚣和会议室里的谨慎，哪个更能代表未来12个月的真实采购节奏？