机构人工智能与自主治理：RSAC 2026 之后的新型网络安全范式

全球技术生态系统刚刚跨越了一个转折点。2026年3月在旧金山莫斯康中心举行的RSA大会（RSAC 2026）巩固了人工智能作为所有国防行动核心技术的地位，而非辅助工具。

Skyone携超过 43,500 名参与者和强大的巴西代表团出席了此次大会，以验证Bruno Caldas自主自动化的最终过渡。

在本文中，我们将探讨机构人工智能的战略意义、人工智能治理的紧迫性，以及在机器以毫秒级速度运行的世界中，为什么人的因素从未像现在这样至关重要。.

1. 代理人工智能和自主系统运营中心的兴起

智能体人工智能的飞跃。以往的模型仅仅提供答案，而智能体系统能够做出决策并独立执行行动以实现目标。

企业在实践中需要做出哪些改变？

• 从警报到解决：检测、调查和补救周期现在由自主安全运营中心 (SOC)。
• 战略重点：安全团队不再依赖人工和重复的筛查，而是专注于战略治理和对代理人。
• 自适应速度：在攻击时间缩短到几秒的情况下，只有智能人工智能才能在威胁完成其轨迹之前关联信号并调整控制。

布鲁诺·卡尔达斯指出，要使这种自主性产生真正的价值，就需要坚实的流程和透明度基础的支持，否则就有可能增加运营的不透明性。.

2. 人工智能治理：董事会的新使命

此次活动向企业高管传递的最有力信息之一是：“出于恐惧而阻碍人工智能会导致竞争力下降；缺乏监管地释放人工智能会造成系统性风险。”.

关注的焦点已从数据保护转移到自主行为的控制。这包括对以下方面的管理：

• 影子人工智能和影子代理：业务部门在没有安全团队监督的情况下创建的举措。
• Vibe Coding：指非技术用户通过自然语言创建关键自动化流程的现象，这可能会加剧设计错误并暴露秘密。

初创公司Geordie AI在创新沙盒年度最具创新性奖，这象征着这种紧迫性：市场现在优先考虑能够实时观察 AI 代理的姿态、行为和“足迹”的平台。

3. 非人类身份：新的安全边界

如果说防火墙曾经界定了边界，那么如今的边界便是身份工作负载和 AI 代理）的数量

身份架构的概念应运而生，成为管理这种复杂网络所必需的结构性解决方案，它能够监控权限链，并防止系统间权限的过度提升。泄露代理令牌的破坏性可能与入侵传统物理网络相当，甚至更大。

4. 平均适应时间：韧性的新黄金标准

传统上，我们以响应速度来衡量效率。布鲁诺·卡尔达斯指出，RSAC 2026 将标准提高到了平均适应时间 (MTTA) 。

仅仅检测和遏制风险是不够的；组织需要具备相应的结构能力，能够随着风险的演变而同步调整其架构、策略和控制措施。那些仍然沿用传统基础设施、僵化边界和缓慢审批流程的公司，很容易成为网络犯罪的目标，因为如今的网络犯罪运作方式已经如同工业化和自动化产业一般。.

5. 后量子密码学与数字主权

地缘政治辩论也成为莫斯康中心会议的焦点。网络安全被视为地缘政治稳定和技术主权，涉及各国以及公共和私营部门之间的合作。

此外，密码学家小组发出紧急警告：向后量子密码刻不容缓。人工智能和计算技术的双重压力要求保护知识产权和长期资产的公司立即将量子韧性纳入其企业发展蓝图

6. 人的因素和“社区的力量”

尽管自动化程度很高，但本次活动的官方主题“社区的力量”强调，单靠技术是不够的。在机器以毫秒级速度运行的时代，真正的竞争优势在于人类的协作能力。

首席信息安全官（CISO）的角色已经发生了变化：他们不再仅仅是技术守护者，而是成为了风险解读者和业务决策的阐述者。可持续的韧性取决于技能娴熟的人才和强大的组织文化，这种文化能够有效应对防御团队的工作负荷过重和职业倦怠。

结论：通往现代国防之路

RSAC 2026 报告进一步巩固了网络安全已进入一个由智能体人工智能、非人类身份和超高速攻击融合所塑造的新时代这一观点。正如 Bruno Caldas 在其分析中所总结的那样，未来属于那些能够将创新与责任、自动化与控制。

Skyone的业务巩固了我们致力于将这些全球准则带入巴西企业的现实的承诺，确保云确实是安全扩展 AI 的引擎。

作者： Skyone