RSAC 2025聚焦人工智能与网络安全：多元声音促进合作与创新

2025年4月28日至5月1日，全球网络安全行业的重要盛会——RSAC 2025在美国旧金山如期召开。本届大会的主题为“多元声音，同一社区”(Many Voices, One Community)，着重强调在人工智能时代，网络安全的挑战不仅是单一企业或行业所能独立应对的，必须依靠社会各界的共同努力和有针对性的合作。

毫问，人工智能（AI）成为了本届RSAC的热议焦点。根据主办方的统计，AI相关主题在2025年的演讲投稿中占比高达40%。在创新沙盒十强的竞选中，有7家公司的产品都与AI相关，甚至在一场非AI主题的演讲中，讲者为了避免引起评审和观众的审美疲劳，特意声明其展示的产品并非AI相关。从这一切不难看出，AI在网络安全中的重要性及其渗透的广泛程度。

RSAC执行主席休·汤普森在大会主题演讲中指出：“人工智能正深入到网络安全的每一个环节中。”从Cisco公司执行副总裁Jeetu Patal和微软安全负责人Vasu Jakkal的发言中可以看出，AI在网络安全中主要集中在两个方向：一是利用AI增强网络安全，尤其是自动化的Agentic AI的应用；二是确保AI的安全性（AI Safety）与AI系统的网络安全性（AI Security），包括对大语言模型的敌对攻击等问题的应对。

本届RSAC关注的三大热点问题为人工智能与网络安全的交融、自主化人工智能（Agentic AI）的应用，以及AI安全的严峻挑战。值得一提的是，今年的讨论重点已从生成式AI转向高度自主化的AI系统。与传统依赖人类输入的AI工具不同，Agentic AI能够在设定目标范围内自主进行规划、决策和行动，被视为网络安全的未来方向。

在这一背景下，Agentic安全运营中心（Agentic SOC）的应用逐渐成为焦点。多个专门的AI Agent能够通过协作实现半自主和完全自主的安全运营，这为处理复杂的安全事件提供了更高效的解决方案。在竞选创新沙盒十强的公司中，Command Zero和Twin Security两家便采用了Agentic AI来提升安全运营效率。这一方法不仅预示着手动反应模式的结束，也期望在检测和响应威胁的速度与准确性上实现显著提升。

随着自主化AI日益普及，相关产品的推出也在会上频频亮相。比如，Microsoft Security Copilot在大会期间推出了多个安全智能体的预览版，旨在帮助识别钓鱼邮件、优化访问策略及进行威胁情报分析等。CrowdStrike则发布了Charlotte AI安全智能体，能够自动回答安全分析师的常见问题，极大减轻人工负担。

不过，AI的高速发展也带来了安全隐患。今年的RSAC集中探讨了如何应对AI安全的挑战。尤其是AI能力的发展速度远超传统安全防护措施，AI安全成为了一个亟待重视的话题。尤其是初创企业如Aurascape和Calypso专注于提供针对AI生命周期的全方位安全及合规工具，力求通过先进技术解决AI应用可能引发的安全问题。

在大会上，思科、Meta和ProjectDiscovery还联合发布了一系列开源安全大模型及社区驱动的漏洞检测项目，以期为网络安全企业提供共通的解决方案。思科在大会上宣布推出Foundation-sec-8B，这是一个专门针对网络安全任务的大型开源模型。与通用大模型不同，它专为安全设计，旨在更加精准地应对网络威胁，引发了与会者的热烈反响。

此次RSAC会议的一个显著特征是开放性与合作精神的深入体现。通过跨公司、跨行业的合作，提升企业应对网络威胁的能力，降低安全保护成本。与会者普遍感受到，人工智能和量子计算等新兴技术的兴起，既带来了机遇，也引发了挑战。网络安全行业正处于一个转型的关键节点，传统的安全策略已无法满足未来威胁的需求。

未来的网络安全框架将更加智能、自适应，旨在通过简单的工具、快速的反应和有限的资源，实现风险的有效控制。RSAC 2025传递的信息清晰而坚定：唯有通过共同努力与创新，才能在瞬息万变的网络安全环境中维持稳健的发展。