AI 代理主導了 RSA Conference 2026 的每一次對話,但不是供應商希望的原因。企業安全團隊正急於部署代理式 AI 系統,同時承認他們不知道如何安全地管理它們。這個核心矛盾在會議中反覆出現:組織想要 AI 代理帶來的生產力提升,但他們部署代理的速度超過了構建防護欄以遏制潛在損害的速度。
這不僅僅是理論上的擔憂。Google 和 Microsoft 等主要雲端服務供應商正在推動企業客戶採用代理式工作流程,而他們自己的安全團隊仍在解決基本問題,比如如何審計代理的決策過程,或者在代理被攻破時如何防止權限升級。「狂野西部」這個比喻抓住了真實的問題——我們看到能夠自主做決定和採取行動的系統正在生產環境中部署,但卻沒有這些能力所需要的安全框架。
特別說明問題的是,攻擊者和防禦者都在應對同樣的根本問題。安全團隊希望代理幫助檢測和回應威脅,但這些相同的能力使代理成為對手的有吸引力目標,他們可能將防禦工具轉變為攻擊向量。會議揭示了整個產業的承認:我們先構建後保護——這正是在傳統軟體中造成幾十年安全債務的方法。
對於今天使用 AI 代理進行開發的開發者來說,這應該是一個警鐘。你們針對的企業客戶迫切需要代理式能力,但對安全影響越來越緊張。將 logging、可審計性和遏制作為核心功能而不是事後考慮來構建。早期解決代理式安全的團隊將擁有這個市場。