AI代理时代，网络安全新范式到来

AI代理的出现正将企业网络安全领域带入一个新的混乱时代。这些自动运行的AI代理正在瓦解传统的身份和访问控制模型，要求对信任和管理采取新的方法。在RSAC 2026大会的第四天，这些议题成为了主要的讨论焦点。

根据ZK Research创始人兼首席分析师Zeus Kerravala的说法，这种变化是传统安全行业未曾经历过的，安全供应商正面临着严峻的挑战。由于AI代理创建了自己的衍生体系，重塑了传统的身份管理和访问方式，因此传统的攻击面现在已完全陷入混乱。

基于AI的安全剪辑理论提出了AI本身必须保护AI的概念。Kerravala强调，没有AI的安全团队将面临迅速落后的风险，通过AI实现安全转型是不可避免的。数据安全仍然是核心，保护不当或管理不善的数据将继续面临暴露风险。

Christophe Bertrand解释说，数据安全本身的含义在代理时代可能会发生巨大变化。从资产管理、可恢复性到身份管理，各种安全概念都需要被重新定义。这不仅打开了金融机遇，也打开了声誉机遇，AI提供了让安全团队不再被视为业务的障碍，而是加速器的可能性。Kerravala表示：“安全行业正迎来一个转变形象的机会，从’说不的部门’转变为企业增长的推动者。”