企业安全采购正在经历一场静默的转向。过去三年,"平台化"更像厂商的营销话术,但现在,买家用真金白银投票——减少供应商数量、收缩工具堆栈、把预算押注在更集成的防御体系上。这不是理论推演,是RSAC 2026现场传回的一线信号。
Erik Bradley,Enterprise Technology Research首席策略师,刚在theCUBE直播间甩出一组数字:37%的企业已经部署或正在测试AI代理,比去年猛增10个百分点。但与此同时,20%的企业承认对AI代理"零管控",只有3%建立了"广泛的控制措施"。
换句话说,AI代理的落地速度,正在甩开安全能力的建设速度。这不是"未来风险",是已经发生的控制缺口。
从"最佳单品"到"深度防御":买家心态变了
ETR的年度安全研究追踪到一个关键转折:企业对"最佳单品"(best-of-breed)策略的热情正在快速冷却。这种冷却不是周期波动,是结构性转向——买家开始质疑,堆叠更多单点工具是否真的能降低风险,还是在制造更复杂的攻击面。
「深度防御,这是我们10年、20年前用的词,现在比任何时候都重要。」Bradley在访谈中反复提及这个被淡忘的概念。他的判断基于一个观察:AI正在重塑威胁格局,而碎片化的安全架构难以应对这种动态变化。
平台化因此被重新定义为"实用主义选择",而非简单的供应商整合。目标不是"少买几家",而是构建更连贯、更具韧性的安全姿态。这种姿态需要多层防护的协同,而非单点产品的堆砌。
预算迁移:大模型安全首次超越云安全
ETR的数据揭示了一个历史性换位。大语言模型和生成式AI保护,首次超过云安全,成为企业计划增加投入的头号领域。
「过去两年,云安全一直是第一。现在我们看到LLM和生成式AI保护有将近10个百分点的跃升,同时云安全下降了约5%。」Bradley指出。这种此消彼长不是偶然,是AI应用爆发后的必然反应。
但预算的迁移也带来了新的治理难题。AI代理的自主性意味着传统基于边界的安全模型部分失效,而现有的安全运营流程尚未跟上这种变化。37%的部署率与3%的完善控制率之间的落差,暴露了企业在"先用起来"和"管好它"之间的优先级倾斜。
控制塔缺失:谁来统筹AI安全?
Bradley对现状的判断相当直接:「我认为目前还没有人拥有那个控制塔。」
这意味着AI代理的安全治理不会由单一厂商或单一技术解决,而需要混合架构——既有平台层的整合,也有针对AI特定风险的专项能力。这种"混合"不是妥协,是对复杂现实的承认。
企业正在被迫回答一个老问题的新版本:当攻击面从"人操作的系统"扩展到"自主行动的代理",监控、响应、溯源的链条该如何重构?RSAC现场的讨论显示,这不仅是技术问题,更是组织流程和权责划分的挑战。
平台化趋势与AI代理的失控风险,正在形成一对张力。买家希望减少复杂度,但AI的引入又在创造新的复杂度节点。Bradley的观察是,企业正在用"更强的基础卫生"和"更深的防御层次"来应对这种张力——回归基本功,同时为未知威胁预留缓冲空间。
一个值得注意的细节:当Dave Vellante问及AI代理的具体管控实践时,Bradley没有给出标准答案,而是强调了" blend"(混合)的必要性。这种坦诚本身,或许比任何产品路线图更能说明当前市场的真实状态——大家都在摸索,但方向已经明确:从工具扩张,转向能力整合。
控制塔尚未建成,但买家已经不想再等了。问题是,当37%的企业已经在用AI代理处理真实业务时,那3%的"完善控制"标准,会不会在明年成为合规红线?
热门跟贴