RSAC 2025：为何 AI 代理人时代将增加对 CISO 的需求

在 RSAC 2025 会议上，超过 20 家厂商宣布推出基于 agentic AI 的安全代理、应用及平台，但会议中最引人注目的新闻是安全领导者罕见而令人鼓舞的趋势。三年来首次，整体网络安全防护效果有所提升。

Scale Venture Partners (SVP) 最近发布了《2025 网络安全视角报告》，报告显示网络安全防护的平均效果首次在三年内得以提高，今年的防护效能从 2023 年的 48% 提升至 61%。报告中指出，“70% 的安全负责人认为自己对于一般钓鱼攻击的防护最为充分，只有 28% 的企业报告曾遭受妥协。”

SVP 还发现，77% 的 CISO 认为保护 AI/ML 模型及数据管道将是提升安全防护姿态的优先事项，到 2025 年，这一比例较去年的 55% 有显著上升。值得注意的是，鉴于 RSAC 上宣布的大量 agentic AI 解决方案，75% 的企业表示有兴趣利用 AI 来自动化 SOC 调查，使用 AI 代理对大量安全警报进行分流，以防止安全事件的发生。

来源： Scale Venture Partners，《2025 网络安全视角报告》。

SVP 的防护效能提升并非偶然；这得益于 CISO 及其团队大规模采用自动化，同时成功整合平台，减少了过去攻击者可以钻空子的漏洞。

“如果你没有完整的可视性，攻击者就会利用产品之间的缝隙，” Cato Networks 安全策略高级总监 Etay Maor 在 RSAC 2025 上对 VentureBeat 说。“我们设计平台的目的是消除这些盲点——将安全和网络整合在一起，确保任何情况都逃不过我们的眼睛。”

agentic AI 正迅速超越最简可行产品阶段，成为平台基因的一部分

Maor 的观点解释了为何 agentic AI 在网络安全领域需要重新定义最简可行产品。RSAC 2025 展示了 agentic AI 正日益成熟。有一部分厂商是将 agentic AI 作为基于代码的粘合剂来统一代码库与应用；而另一部分厂商则已在这一领域深耕多年，将 agentic AI 作为其代码库和架构的核心。

处于后一类的网络安全提供商中，agentic AI 成为其平台核心，在许多情况下，他们还不断加大对研发的投入，以在 agentic AI 方面取得卓越成就。这其中包括 Cato Networks 的 SASE 云平台、Cisco AI Defense、CrowdStrike 的 Falcon 单一代理架构、Darktrace 的 Cyber AI Loop、Elastic 的 Elastic AI Assistant、Microsoft 的 Security Copilot 与 Defender XDR Suite、Palo Alto Networks 的 Cortex XSIAM、SentinelOne 的 Singularity Platform 以及 Vectra AI 的 Cognito Platform。

依赖集成 AI 驱动检测及自动隔离的组织，其攻击滞留时间减少了 40% 以上，同时更有可能在横向移动发生前，将基于钓鱼的入侵中和至近乎一半。展会现场的厂商通常借助身份和访问管理场景，展示他们的 agentic AI 工作流程如何帮助减轻安全运营中心 (SOC) 分析师的工作负担。

Microsoft 的 Vasu Jakkal 在 RSAC 2025 上阐述了保障 agentic AI 安全的六大关键支柱，强调“内置、默认及全方位”的安全理念。

“身份将在整个 AI 生命周期中扮演关键角色。AI 代理需要具有身份标识，它们必须理解零信任，并且我们如何验证这些身份呢？必须明确管理最小权限访问，” Microsoft 安全业务公司副总裁 Vasu Jakkal 在其主要演讲中指出。正如 Jakkal 简明扼要地表示，“AI 必须首先从安全开始。我们的安全机制必须与 AI 的迅速发展同步进化。”

会场上每个 agentic AI 演示的共同主题是：通过三角测量攻击数据，迅速获取攻击技术信息，并在实时条件下制定隔离策略。

CrowdStrike 展示了 agentic AI 如何从检测迅速转向实时响应，通过对一场来自朝鲜的威胁活动进行现场调查，揭示其如何将远程 DevOps 招聘人员置于美国及全球各战略科技公司。该现场演示追踪了朝鲜著名的 Chollima 黑客组织冒充远程 DevOps 人员，绕过人事审核，利用包括 RMM 软件和 VS Code 在内的合法工具，悄然窃取数据的过程。这一演示犀利地提醒我们，尽管 agentic AI 功能强大，其运行仍需依赖人机协同，以便在人为检验并在信号被噪声淹没前对模型进行微调，以识别适应性威胁。

生成式 AI 的目标：发现国家级黑客技术并予以击破

那些无人、企业或国家预料到的攻击往往最为致命且难以遏制。许多网络安全领域中最聪明、最具创新精神的技术专家都在担忧，那些足以轻易瘫痪电网、支付、银行系统或供应链系统的潜在威胁正悄然逼近。

Cisco 首席产品官 Jeetu Patel 强调须紧急借助 AI 加强网络安全，以便现在就能发现并中和那些一旦触发将造成巨大破坏的潜在威胁。“AI 正从根本上改变一切，而网络安全正处于其核心。我们不再仅仅面临人类尺度的威胁；这些攻击以机器尺度展开，” Patel 在其主旨演讲中说道。

Patel 强调，基于 AI 的模型并非确定性：“它们每次给出的答案可能不同，这引入了前所未有的风险。”

CISO 需要了解当今复杂的风险和威胁

“我保证这不仅仅是又一次关于 AI 的演讲，” CrowdStrike 首席执行官 George Kurtz 在 RSAC 2025 开场时打趣道，“我本来被要求做一场演讲，但我说，不如聊聊真正当下重要的问题，比如如何让 CISO 拥有董事会席位？”这一幽默回应既提供了喜剧效果，同时也敏锐地切入了 2025 年网络安全领导者面临的核心议题。

在题为 “CISO 获得董事会席位指南” 的主旨演讲中，Kurtz 明确呼吁采取行动：“网络安全已不再是合规建议，而是治理规定。SEC 的监管要求已经实质性地改变了 CISO 职业生涯的轨迹。”董事会不仅在不断进化，而且正被迫将网络风险作为首要商业威胁来对待。

Kurtz 用严谨的数据支持了自己的论点：72% 的董事会表示正在积极寻求网络安全专才，但实际上只有 29% 拥有所需人才。“这不仅仅是人才缺口问题，” Kurtz 说，“如果你准备挺身而出，这正是个机会。”

他为 CISO 迈向董事会提供了战术性、具体的路线图：

提升你的业务素养。

“了解商业价值是如何创造的。如果你不会讨论利润率、年度经常性收入 (ARR) 或法律风险，在董事会中你将难以长久立足。”

使用董事会的语言表达。

“每个董事会的运行基于三个优先事项：时间、金钱和法律风险。如果你不能将网络安全转化为这些议题，你只能置身事外。”

在安全圈以外打造个人品牌。

“董事会成员通常身兼数职。进入董事会的途径在于信任和声誉，而不仅仅是技术卓越。”

Kurtz 通过回顾 2002 年 Sarbanes-Oxley 法案如何使 CFO 成为董事会的重要贡献者，阐明了从监管改革到董事会影响力的路径。他认为 SEC 在 2024 年实施的违规报告规定正对 CISO 产生同样的影响。“威胁推动法规，而法规又影响董事会构成，”他表示，“这正是我们的机遇。”

他的建议并非空谈，而是要求 CISO 认真研究代理声明，识别委员会级别的需求，并与那些“始终在寻找合适人选”的董事会成员建立战略联系。他提到 CrowdStrike CISO Adam Zoller（现担任 AdventHealth 董事会成员）便是一个典范。Kurtz 指出，Zoller 靠着长期留在会议室内、了解董事会运作并展现出远不止安全专家的能力，赢得了董事会席位。

Kurtz 在结束时向听众发出挑战：“我希望十年后回来时，依然红发，并看到 CISO 在 50% 的董事会中占有一席，就像 CFO 一样。董事会不会等待许可，唯独的问题是：你会成为其中一员吗？”

“AI 不是魔法——它是数学”

Protect AI 的首席技术官 Diana Kelley 在 RSAC 2025 上以一句直言不讳的话吸引了大量观众：“AI 不是魔法——它是数学。正如我们保护软件一样，我们必须严格保护 AI 生命周期。” 她的主旨演讲为业内生成式 AI 的炒作提供了清晰的背景，突显了每个组织在开始模型工作之前必须防御的 AI 模型真实风险。Kelley 深入解析了模型中毒、提示注入与幻觉问题，呼吁对 AI 安全采取全栈式方法。

她介绍了 OWASP 针对生成式 AI 的前 10 大安全风险，强调需要从第一天就保护 AI，与 CISO 提前合作，积极进行威胁建模，并将提示、输出和代理链视为关键的攻击面。

就在 Kelley 演讲当天，Palo Alto Networks 宣布有意收购 Protect AI，这进一步推动了人们对她演讲内容的讨论。

RSAC 2025 清楚地展示了 agentic AI 何以应当交付实效

RSAC 2025 传达了一个明确的信息：AI 代理正在渗透到安全工作流程中，但董事会需要看到实实在在的效果。对那些需要证明支出合理性并降低风险的 CISO 来说，焦点正由创新炒作转向运营影响。真正的成果包括降低 40% 的滞留时间和将钓鱼攻击抵抗力提高至 70%，这些都是平台整合及自动化警报分流等经过验证的技术和方法所带来的。agentic AI 的关键时刻已到来，尤其对于那些刚刚进入市场的厂商而言更是如此。