RSAC 2025 - AI驱动赋能，身份和数据走向新控制面

摘要

RSAC 2025最值得关注的变化，不是“AI很热”这个显而易见的结论，而是AI已经从一个展台关键词，变成几乎所有安全议题背后的默认前提。

今年大会的主题是“Many Voices. One Community.”，中文可以理解为“群策群力，共筑安全”。这个主题表面上强调社区、协作和多元声音，但放到当下网络安全环境里，它其实反映了一个更现实的判断：面对AI加速的攻击、日益复杂的混合云环境、持续扩大的身份攻击面，以及越来越难承受的安全运营压力，单个团队、单个工具、单个厂商都很难独立解决问题。

从大会主题演讲、厂商发布、创新沙盒和产品趋势看，RSAC 2025释放出的信号可以总结为五个方向：

第一，AI已经从“能力增强”变成“安全架构变量”。
第二，身份安全正在成为新的安全边界，尤其是非人类身份和AI代理身份。
第三，数据安全重新升温，DLP正在被DSPM、上下文和AI治理重构。
第四，安全运营正在从工具堆叠走向平台化、自动化和智能体化。
第五，主动暴露管理和网络韧性，正在替代单纯的被动防御叙事。

如果用一句话概括：RSAC 2025标志着网络安全行业正在从“买工具防风险”，转向“构建一套可协作、可自动化、可治理、可恢复的安全操作系统”。

一、RSAC 2025的总体氛围：AI不再是新鲜事，而是默认语境

2025年RSA Conference于4月28日至5月1日在旧金山举行。与过去几年相比，今年的变化不是“大家开始谈AI”，而是几乎所有安全问题都被重新放进AI语境里讨论。

安全厂商谈AI驱动检测、AI SOC、AI自动化响应；身份厂商谈AI代理、非人类身份和OAuth风险；数据安全厂商谈AI训练、Copilot使用、LLM数据泄露；应用安全厂商谈AI生成代码和API暴露；平台厂商则试图把AI变成横跨SIEM、SOAR、XDR、SASE、CNAPP、DLP的统一智能层。

这说明行业已经越过了“AI能不能用”的阶段，进入了“如何把AI安全地放进生产系统”的阶段。

这种变化也让大会主题“Many Voices. One Community.”有了更具体的行业含义。它不是单纯的社区口号，而是在强调一种现实：今天的安全问题越来越像系统工程。攻击者可以利用AI、云、身份、数据和供应链之间的缝隙快速组合攻击；防御方如果还停留在孤立产品和部门割裂，就很难跟上。

因此，协作不再只是情报共享或行业倡议，而是产品架构、运营流程和安全组织方式本身都必须协作。

二、今年最强主线：Agentic AI正在改写安全运营

RSAC 2025最突出的关键词之一是Agentic AI，也就是具备一定自主决策和任务执行能力的智能体AI。

它和传统生成式AI最大的区别在于：生成式AI主要帮助人“生成内容”或“辅助分析”，而智能体AI开始承担更完整的任务链条。它可以理解目标、调用工具、执行步骤、调整策略，甚至在一定授权范围内完成响应动作。

放在网络安全场景里，这意味着安全运营可能出现三个变化。

1. SOC从“人处理告警”走向“AI协同处置”

过去SOC的核心问题是告警太多、人太少、工具太碎。AI最初解决的是总结、查询、辅助研判。但Agentic AI进一步往前走了一步：它不只是告诉你“可能发生了什么”，还可以帮助你完成调查、关联证据、生成处置建议，甚至自动触发隔离、封禁、工单和策略更新。

这会让SOC从以人工队列为中心，逐渐转向以AI工作流为中心。人类分析师的角色不会消失，但会从一线重复处置者，变成AI任务的监督者、例外处理者和策略设计者。

2. 自动化从“剧本执行”升级为“目标驱动”

传统SOAR依赖预先写好的playbook，适合处理标准化场景。但真实攻击往往有很多分支、例外和上下文判断。Agentic AI的价值在于，它可以在目标约束下动态选择步骤，而不是只机械执行固定剧本。

这会推动安全自动化从“规则驱动”转向“目标驱动”：不是简单地“如果A就执行B”，而是“在当前证据和风险条件下，如何最快确认、遏制和恢复”。

3. 人在回路会成为Agentic AI早期落地的关键机制

Agentic AI越有能力，风险也越高。它可能误判、过度响应、调用错误工具，或者在缺少上下文时做出不可逆操作。因此，在关键动作上保留human-in-the-loop仍然重要。

短期内，比较现实的落地方式不是让AI完全接管SOC，而是让AI承担高频、低风险、可回滚的任务；对隔离生产主机、封禁关键账号、修改核心策略等动作，仍然需要人工确认或分级授权。

这也意味着，未来安全产品竞争的不只是“AI能力有多强”，还包括“AI是否可解释、可审计、可控、可回滚”。

三、身份安全成为新的安全边界

今年另一个强烈信号是身份安全的地位继续上升。过去安全边界主要围绕网络、终端和应用展开；现在，身份越来越像所有安全控制的主键。

背后的原因很简单：攻击者越来越多地绕过传统边界，通过账号、令牌、OAuth应用、API密钥、服务账号、自动化脚本和云权限进入企业环境。

更重要的是，企业环境中的“身份”本身发生了变化。

过去我们主要管理人类账号。现在必须同时管理：

• 员工身份

• 第三方身份

• 设备身份

• 服务账号

• API密钥

• OAuth应用

• 云工作负载身份

• 自动化脚本身份

• AI代理身份

这就是为什么非人类身份（NHI）成为大会的重要话题。NHI数量增长快、权限高、生命周期混乱、可见性差，而且很多不受MFA保护。一旦被攻击者利用，就可能成为横向移动和持久化的理想跳板。

从Huntress、Silverfort、1Password、Rubrik、Oasis Security等厂商的动作可以看出，身份安全正在发生三个变化。

第一，ITDR从异常登录检测，扩展到OAuth滥用、影子工作流、服务账号、NHI和混合身份基础设施。

第二，身份不再只是访问入口，而是和数据、云、终端、应用、业务流程强关联。安全团队需要知道的不只是“谁登录了”，还要知道“这个身份能访问什么数据，拥有什么权限，是否正在被滥用”。

第三，AI代理会把身份治理推向更复杂阶段。未来不是只有人访问系统，AI agent也会代表人、流程或组织执行动作。因此，企业需要回答：这个agent是谁创建的？归谁负责？能访问什么？权限是否过大？行为是否可追踪？

这对安全架构的影响很深。未来零信任不会只围绕用户和设备，而会扩展到人类身份、机器身份、代理身份和数据访问意图的统一验证。

四、数据安全重新站到中心：DLP被AI和DSPM重构

RSAC 2025的另一个重要趋势，是数据安全重新成为核心战场。

这并不是因为DLP这个老概念突然复活，而是因为AI让数据风险变得更动态、更难控制。

过去DLP主要关注邮件、网络出口、终端拷贝、文件上传等场景。它的问题也很清楚：误报多、规则死、上下文弱、部署重、影响用户体验。因此很多企业既离不开DLP，又不满意DLP。

但AI时代的数据流动方式变了。敏感数据可能进入Copilot、LLM、AI训练管道、SaaS工作流、云数据湖、消息系统和API调用链。只靠传统关键词、正则和静态规则，很难判断一次数据使用到底是不是风险。

这就是Cyera Omni DLP、Netskope DSPM增强等产品受关注的原因。它们共同指向一个新方向：DLP需要一个“大脑”。这个大脑来自DSPM、AI分类、用户行为、数据上下文、身份上下文和使用场景。

未来DLP的核心不再是“看到敏感词就拦截”，而是回答更复杂的问题：

• 这是什么数据？

• 它属于谁？

• 敏感级别是什么？

• 谁在使用它？

• 通过什么应用使用？

• 是否进入AI工具或训练流程？

• 当前动作与用户角色和业务场景是否匹配？

• 应该阻止、提醒、降速、加密，还是仅记录？

这说明数据安全正在从“内容匹配”走向“上下文治理”。

对行业来说，这也意味着传统DLP如果不能接入DSPM、身份、SASE、AI治理和实时行为分析，就会越来越难适配现代数据流动。

五、平台化仍是主旋律，但“同类最佳”不会消失

RSAC 2025继续延续了一个老争论：平台化还是同类最佳？

从买方视角看，平台化的吸引力非常强。安全团队已经被太多工具、太多控制台、太多集成和太多告警压垮。CISO希望减少复杂性，获得统一视图、统一策略、统一工作流和更少的运营负担。

这也是为什么Palo Alto Networks、Google Cloud、Cisco/Splunk、CrowdStrike、Zscaler、Netskope等厂商都在强化平台叙事。它们不再只卖单点能力，而是在卖一个覆盖检测、响应、云、身份、数据、网络和AI的安全操作平台。

但平台化并不意味着所有单点产品都会消失。

真正有机会继续独立存在的“同类最佳”，通常有两类。

第一类是足够深的专业场景，比如高级数据安全、DSPM、DLP、DRM、API安全、固件安全、NHI治理、AI运行时防护、复杂身份恢复等。这些领域对技术深度和场景理解要求高，平台厂商未必能快速做到最好。

第二类是定义新控制层的创新能力，比如AI agent治理、LLM访问控制、AI推理安全、软件图谱、可达性分析、开源漏洞模板生态等。当一个新问题还没有被平台吸收时，专业厂商反而更容易跑得快。

因此，更现实的未来不是“平台吞掉一切”，而是“平台成为主干，专业能力成为关键插件”。

客户真正需要的不是单一供应商垄断，而是：平台足够统一，生态足够开放，专业工具能够被接入、编排和运营。

六、创新沙盒：ProjectDiscovery获胜背后的信号

2025年是RSAC Innovation Sandbox的20周年。今年一个重要变化是：Top 10入围公司首次每家获得500万美元SAFE投资。这让创新沙盒从“展示舞台”进一步变成“早期资本共识放大器”。

最终获胜的是ProjectDiscovery。它的核心能力围绕开源工具Nuclei，帮助安全团队自动化完成攻击面监控和漏洞管理。

ProjectDiscovery获胜很有意思。因为在一个AI声量极高的大会上，最终拿下冠军的是一家以开源漏洞发现和攻击面监控为核心的公司。

这说明几件事。

第一，基础安全问题仍然没有被解决。企业仍然需要更快发现资产、更快识别漏洞、更快判断真实暴露面。

第二，开源安全正在获得更高认可。Nuclei的模板生态说明，社区可以比单个厂商更快覆盖长尾漏洞和真实攻击面。

第三，攻击面管理和漏洞管理正在从“定期扫描”转向“持续、自动化、社区驱动、可运营”。

第四，AI不是唯一答案。AI很重要，但行业仍然奖励那些能解决真实运营痛点、能规模化落地、能降低安全团队负担的产品。

从Top 10入围方向看，2025年创新沙盒大致呈现五类创新：

• AI安全与治理：Aurascape、CalypsoAI、EQTY Lab、Knostic、Twine Security

• 安全运营自动化：Command Zero、Twine Security

• 数据安全与内部风险：MIND、Knostic、Aurascape

• 基础设施与身份：Smallstep、EQTY Lab

• 攻击面、漏洞和固件安全：ProjectDiscovery、Metalware

这说明创新并没有全部涌向AI应用层。AI安全、数据安全、身份安全、设备身份、固件安全、漏洞管理这些方向正在同时推进。

七、从产品发布看五个创新方向

结合大会厂商发布和CRN等媒体整理的新产品，可以看到五个值得关注的创新方向。

1. AI驱动的安全运营

代表方向包括SentinelOne Purple AI Athena、CrowdStrike Agentic AI Tools、Palo Alto Cortex XSIAM 3.0、Google Unified Security、Splunk Enterprise Security 8等。

它们共同目标是把AI嵌入SOC工作流，减少人工研判压力，提高告警关联、调查、优先级排序和响应自动化能力。

真正值得关注的不是“用了LLM”，而是AI是否能够进入闭环：从检测到调查，从调查到响应，从响应到复盘和策略更新。

2. 数据安全与AI治理

代表方向包括Cyera Omni DLP、Netskope DSPM Expansion、MIND、Knostic等。

它们共同关注一个问题：AI让数据流动更快、更隐蔽、更难控制。未来数据安全必须同时理解数据内容、身份、应用、上下文、AI使用方式和业务场景。

这会推动DLP、DSPM、CASB、SASE、AI governance逐步融合。

3. 身份结构安全

代表方向包括Huntress ITDR、Silverfort NHI、1Password Extended Access Management、Rubrik Identity Resilience、Oasis NHI Provisioning等。

它们共同说明：身份安全正在从人类账号扩展到NHI、设备、OAuth应用、SaaS访问、云权限和恢复能力。

身份不再是IAM团队的单点问题，而是整个安全架构的核心控制面。

4. 现代化SOC和主动暴露管理

代表方向包括Axonius Exposures、Blackpoint Cyber CompassOne、Rapid7 MDR for Enterprise、Semperis Ready1等。

这些产品关注的不只是检测攻击，而是如何理解资产、暴露面、业务上下文、危机响应和恢复能力。

这说明行业正在从“事件响应”走向“持续暴露管理 + 网络韧性”。

5. AppSec与云原生安全

代表方向包括Orca Reachability Analysis、Apiiro Software Graph Visualization、Snyk API & Web、Illumio Insights、Endor Labs Agentic AI for AppSec等。

它们共同强调：现代应用太复杂，仅靠漏洞清单已经不够。安全团队需要知道漏洞是否可达、API如何暴露、代码和运行时如何关联、攻击路径如何形成、东西向流量如何扩散。

因此，图谱、可达性分析、API安全、云运行时上下文和开发者友好体验，会成为AppSec和云安全的核心能力。

八、对安全厂商的战略启示

1. AI能力会从卖点变成基础能力

未来几年，客户不会因为产品“用了AI”就买单。AI会像云化、API化一样变成基础能力。真正关键的是：AI是否能降低误报、缩短MTTR、减少人工操作、提升风险优先级判断，或者帮助客户安全地使用AI。

换句话说，AI-washing会很快失效。客户会更关注效果指标，而不是宣传话术。

2. 身份、数据、资产上下文会成为安全控制的核心输入

未来安全产品不能只看单点事件。一个告警、一次访问、一个漏洞、一次数据传输，只有放进身份、资产、数据、业务和攻击路径上下文里，才有判断价值。

谁掌握上下文，谁就更接近控制面。

3. 网络侧产品需要重新定义自己的价值

对防火墙、SASE、NDR、ZTNA、微分段等网络侧产品来说，未来机会不只是继续提升流量检测能力，而是成为上层风险信号的执行面。

这些风险信号可能来自：

• AI agent身份

• NHI风险

• 用户身份风险

• 设备可信状态

• 数据敏感级别

• DLP/DSPM判断

• AppSec漏洞可达性

• 云暴露面

• API风险

• SOC事件状态

如果网络设备能把这些信号转化为实时策略，它就不再只是看包设备，而是安全控制体系的执行节点。

4. 主动暴露管理会成为防御体系的入口

客户不再满足于“出事后告诉我发生了什么”，而是希望提前知道：哪些资产暴露在外？哪些漏洞真正可利用？哪些身份权限过大？哪些数据正在进入高风险流程？哪些系统一旦被攻击会影响关键业务？

因此，ASM、CAASM、CTEM、漏洞优先级、可达性分析、风险量化会逐渐合流。

5. 网络韧性会成为下一个采购关键词

防住所有攻击已经不现实。客户越来越关注攻击发生后能否快速定位、遏制、恢复和复盘。

这会推动危机管理、身份恢复、AD恢复、数据恢复、微分段、自动隔离、业务连续性和事件演练进入安全采购主线。

九、值得重点关注的机会方向

从产品和市场机会看，RSAC 2025后值得持续关注的方向包括：

1. AI安全运营平台：让AI从辅助分析走向半自主调查、编排和响应。

2. AI资产与AI应用安全：发现、评估、保护企业内部模型、AI应用、AI代理和数据流。

3. NHI与AI代理身份治理：管理服务账号、API密钥、OAuth应用、云身份、AI agent的生命周期和权限。

4. DSPM + DLP融合：用数据上下文和AI治理重构传统DLP。

5. 主动暴露管理：结合资产、漏洞、业务重要性和可达性，做风险优先级排序。

6. 软件图谱与API安全：连接代码、依赖、API、数据流和运行时风险。

7. 网络韧性与危机响应：把响应协同、恢复流程和演练能力产品化。

8. 网络侧执行面升级：把身份、数据、AI和应用风险信号转化为实时访问控制、分段和阻断策略。

结语：RSAC 2025真正的关键词是“可治理的复杂性”

RSAC 2025表面上是AI大会，深层看其实是一次关于复杂性的大会。

AI让攻击更快，也让防御更智能；云和SaaS让业务更灵活，也让数据和身份更分散；平台化降低了运营复杂度，但也带来供应商锁定和集成挑战；主动暴露管理让风险更可见，但也要求更强的资产、身份和业务上下文。

因此，今年真正的主线不是某一个技术，而是行业正在寻找一种新的安全范式：用AI提升效率，用身份定义边界，用数据上下文减少误判，用平台整合运营，用暴露管理提前排序风险，用韧性保证业务不中断。

未来的安全产品不会只回答“有没有攻击”，而要回答：

谁在行动？
访问了什么？
使用了什么数据？
这个行为是否符合身份和业务上下文？
风险是否真实可达？
控制是否已经执行？
出事后能否快速恢复？

这就是RSAC 2025给行业留下的最大信号：网络安全正在从工具时代，走向治理时代。