AI 代理主导了 RSA Conference 2026 的每一次对话,但不是供应商希望的原因。企业安全团队正在急于部署代理式 AI 系统,同时承认他们不知道如何安全地管理它们。这个核心矛盾在会议中反复出现:组织想要 AI 代理带来的生产力提升,但他们部署代理的速度超过了构建防护栏以遏制潜在损害的速度。
这不仅仅是理论上的担忧。Google 和 Microsoft 等主要云服务提供商正在推动企业客户采用代理式工作流,而他们自己的安全团队仍在解决基本问题,比如如何审计代理的决策过程,或者在代理被攻破时如何防止权限升级。"狂野西部"这个比喻抓住了真实的问题——我们看到能够自主做决定和采取行动的系统正在生产环境中部署,但却没有这些能力所需要的安全框架。
特别说明问题的是,攻击者和防御者都在应对同样的根本问题。安全团队希望代理帮助检测和响应威胁,但这些相同的能力使代理成为对手的有吸引力目标,他们可能将防御工具转变为攻击向量。会议揭示了整个行业的承认:我们先构建后保护——这正是在传统软件中造成几十年安全债务的方法。
对于今天使用 AI 代理进行开发的开发者来说,这应该是一个警钟。你们针对的企业客户迫切需要代理式能力,但对安全影响越来越紧张。将 logging、可审计性和遏制作为核心功能而不是事后考虑来构建。早期解决代理式安全的团队将拥有这个市场。