37%的企业已经部署或正在测试AI智能体,但只有3%建立了全面的安全控制。这不是某个安全厂商的危言耸听,是Enterprise Technology Research(企业技术研究,简称ETR)在RSAC 2026上扔出的最新数据。
Erik Bradley,ETR首席战略师兼研究总监,把这张牌摊在了theCUBE的直播镜头前。他的原话是:「20%的企业承认完全没有针对智能体的安全控制。」换句话说,每五家跑AI智能体的公司里,就有一家在裸奔。
从「买最好的」到「买最少的」
安全平台的整合正在从口号变成真金白银的采购决策。Bradley团队追踪的数据显示,「最佳单品」(best-of-breed)策略的支持率正在断崖式下跌,同时企业扩张安全供应商的意愿也在同步萎缩。
这种收缩不是预算紧缩的被动反应,而是AI威胁倒逼的主动选择。大语言模型(LLM,Large Language Model)和生成式AI保护首次超越云安全,成为企业计划增加开支的头号领域——云安全此前连续两年占据榜首。
「这是我们第一次看到LLM和生成式AI保护成为第一名。云安全过去两年一直是第一。」Bradley说,「LLM和生成式AI的优先级跳升了近10个百分点,同时云安全下降了约5%。」
这个数字对撞很有意思:企业一边给AI安全疯狂加预算,一边给云安全踩刹车。不是云不重要了,是AI让攻击面变得太快,补丁式防御跟不上节奏。
AI智能体:跑得太快,管得太慢
Bradley用了一组对比来描述这种失衡。AI智能体的部署比例比去年猛增10个百分点,达到37%;但安全控制的成熟度却严重滞后——20%零控制,仅3%全覆盖,剩下的77%散落在「有部分措施」的灰色地带。
这种落差让人想起智能手机早期的企业应用场景。IT部门还在争论要不要允许员工用iPhone访问邮件,业务线已经全员自带设备开工了。历史不会重复,但押韵。
「我认为目前还没有任何人拥有那个控制塔,」Bradley说,「我认为这会是一种混合模式。这就是为什么我一直在说纵深防御。这是我们10年、20年前用的术语,我认为现在比以往任何时候都更重要。」
他提到的「纵深防御」(defense in depth)是个老派概念——多层防护、互为备份、不赌单点。在AI智能体可以自主调用API、访问数据库、甚至跨系统执行任务的今天,这个老概念被重新激活。
平台整合的本质变了
安全平台的整合不再是简单的「供应商瘦身」。Bradley观察到的企业动机更务实:不是为了少签几份合同,而是为了构建更集成、更有韧性、长期更易管理的安全态势。
这种转变和AI攻击的特性直接相关。单点工具擅长解决单点问题,但AI驱动的威胁往往是跨域的——一个钓鱼邮件触发智能体权限滥用,进而横向移动到云存储。碎片化的工具栈在这种场景下像一排独立的水龙头,面对洪水时各自为战。
企业开始把预算押注在能够横跨身份、端点、云和AI工作负载的统一平台上。这不是技术审美偏好,是运营复杂度的倒逼。安全团队的人手没有随威胁同步膨胀,他们需要一个「控制塔」来降低认知负荷——尽管Bradley认为完美的控制塔尚不存在。
RSAC 2026的第三天,Bradley和theCUBE主持人Dave Vellante的对话持续了近一小时。他们反复回到一个张力:AI智能体的能力在指数级增长,但治理框架还在线性追赶。这种时差构成了未来两到三年安全投资的主轴。
Bradley最后提到,ETR的研究中还有一个细节值得玩味:那些率先完成平台整合的企业,在AI智能体安全控制上的成熟度明显高于行业均值。是平台整合带来了更好的可见性,还是更有安全意识的团队同时选择了平台化?这个因果箭头还难以厘清。
但可以确定的是,37%的部署率和3%的完备控制之间的裂缝,正在定义下一个安全周期的竞争格局。供应商们争夺的不再是某个功能点的优劣,而是谁能成为那个「混合模式」中的核心枢纽。
你的公司在这37%里吗?如果是,那3%的门槛打算怎么跨过去?
热门跟贴