游乐游手机版
首页/AI热点日报/热点详情

微软RSAC 2026解读:以信任解锁AI潜能的智能体时代构建

类型:热点整理2026-03-30
代理式AI时代已然开启,安全不能再是事后补丁,而必须成为前置的、嵌入式的、自主进化的能力。RSA Conference 2026这场演讲,不仅是微软安全愿景的分享,更是行业转型的警钟与指南。 当AI

代理式AI时代已然开启,安全不能再是事后补丁,而必须成为前置的、嵌入式的、自主进化的能力。RSA Conference 2026这场演讲,不仅是微软安全愿景的分享,更是行业转型的警钟与指南。

当AI从“聊天工具”进化到能够自主行动的“代理”(Agent)时,网络安全面临前所未有的挑战。AI驱动的攻击越来越快、越来越智能,传统边界防护已难以招架。3月23日在RSA Conference 2026上,微软安全业务企业副总裁Vasu Jakkal发表主题演讲《Ambient and Autonomous Security: Building Trust in the Agentic AI Era》(环境式与自主式安全:构建代理式AI时代的信任),与阿联酋政府网络安全负责人共同探讨:要释放代理式AI的巨大潜力,首先必须建立信任,而信任的根基正是安全。安全需要变得像AI本身一样——环境式(ambient)嵌入每一层,自主式(autonomous)适应威胁。

这不仅仅是技术趋势,更是企业数字化转型的必答题。

1. 代理式AI时代:机遇与风险并存

代理式AI(Agentic AI)正迅速从科幻走向现实。它不再是被动响应指令,而是能自主规划、执行任务、跨系统协作的智能体。在微软365应用(如Outlook、Word、Excel)中,代理已开始帮助用户处理复杂工作流,显著提升生产力。

然而,机遇背后是巨大风险。演讲指出,随着代理泛滥,企业将面临“代理 sprawl”(代理扩散)和“影子代理”(未授权代理)。关键问题包括:

如何 onboarding、管理和治理这些代理?如何保护它们访问和生成的数据?如何防御AI驱动的攻击(如提示注入、恶意代理伪装成“双重代理”)?如何监控代理的可信度,并利用代理本身加速防御响应?

Vasu Jakkal强调:“在代理式时代,安全边界不再是简单的访问控制,而是转向意图-based(基于意图)的行为监控——这个代理正在做什么?为什么这么做?”

如果安全跟不上AI的速度,信任将崩塌,创新也将受阻。

2. 核心理念:安全必须“环境式 + 自主式”

传统安全是“被动响应”,而代理式AI要求安全成为“核心基元(core primitive)”——像空气一样无处不在,像AI一样自主运行。

环境式安全(Ambient Security):嵌入从硅芯片到操作系统、代理、应用、数据、平台和云的每一层,无缝织入整个技术栈。不是额外加一层防护,而是“内置”于设计之中。自主式安全(Autonomous Security):具备深度可观测性(deep observability)和自适应能力,能主动评估风险、动态调整策略,并在AI威胁出现时以AI速度检测、防御、自愈(detect, defend, heal)。

这种安全理念源于微软的Secure Future Initiative,旨在为微软自身、客户和整个生态系统持续提升安全水平。演讲强调,信任始于安全,只有当安全“像AI保护的AI一样自主”时,企业才能放心拥抱代理式创新。

3. 微软的实践路径:平台化解决方案

Vasu Jakkal在演讲中分享了微软如何将这一愿景落地,通过AI优先、端到端的平台帮助组织构建信任:

Microsoft Agent 365:代理的“控制平面”,提供统一注册表(registry)来盘点所有代理(包括影子代理),支持隔离高风险代理、适应性访问策略、可视化仪表板等。结合Microsoft Entra、Defender和Purview,实现从创建到运行时的全生命周期治理。Microsoft Security Dashboard for AI:聚合Defender、Entra和Purview信号, centralized可见AI资产的风险态势,一键洞察并缓解问题。数据与合规防护:Purview扩展了对Copilot的保护,包括提示级数据丢失防护(DLP)、自动修复超共享链接等。开发安全左移:Defender与GitHub Advanced Security集成,Copilot Autofix帮助开发者快速修复漏洞。安全运营智能化:Microsoft Sentinel演进为代理式平台,Security Copilot新增多个代理,用于事件分拣、策略优化和威胁情报。Defender的预测性防护利用每日万亿级信号,提前硬化潜在攻击路径。专家服务:即将推出的Defender Experts Suite,提供托管式扩展检测响应和主动事件响应支持。

这些工具共同构成“检测-防御-自愈”的闭环,帮助安全团队从“救火”转向“预防与赋能”。

阿联酋政府网络安全负责人的参与,也凸显了这一话题的全球性:国家层面同样需要构建适应AI威胁的韧性安全体系。

4. 对企业的启示:现在行动,领先未来

对于网络安全从业者和企业决策者,这场演讲传递出清晰信号:

尽快建立AI资产治理框架:盘点代理、制定意图-based策略,避免“双重代理”风险。投资可观测性和自动化:利用AI放大安全团队能力,应对400多万网络安全人才缺口。将安全作为战略优先级:从硅到云的全栈嵌入,不仅降低风险,还能加速业务创新。培养跨团队协作:开发、安全、合规需紧密配合,实现“左移安全”与“代理式防御”。

正如Vasu Jakkal所言:“安全是数字信任的根基。在代理式时代,领先者将是那些今天就奠定这些基础的组织。”

结语

代理式AI时代已然开启,安全不能再是事后补丁,而必须成为前置的、嵌入式的、自主进化的能力。RSA Conference 2026这场演讲,不仅是微软安全愿景的分享,更是行业转型的警钟与指南。

来源:https://www.51cto.com/article/839225.html

相关热点

继续查看同栏目近期热点。

延伸阅读

补充最近整理过的热点入口。