4月28日至5月1日,RSAC 2025年度会议于美国加利福尼亚州旧金山莫斯科尼中心(Moscone Center)召开。RSAC致力于为网络安全从业者提供关于前沿趋势、深度对话与创新方案的交流平台。自1991年首届会议召开以来,RSAC已累计召开年度会议34届。目前,RSAC已成为全球网络安全领域规模最大、最具影响力的会议之一。
本届会议策划了29个专题、37场主题报告和450余场会议,超过700位演讲者和650家参展商在会议中介绍并展示了其最前沿的网络安全技术和相关理念,累计吸引全球参会者超4.3万名。
01 会议概览:多元之声,合而为一
自1995年起,RSAC每年都会围绕一个安全相关主题展开。今年大会以“多元之声,合而为一”(Many Voices. One Community)为主题,强调网络安全行业中个体声音的重要性与集体使命的统一性。RSAC高级副总裁Linda Gray Martin表示:“社区是我们一切工作的核心。不同的观点和专长不仅让我们更加多元,也让我们的声音更具力量。RSAC 2025正是这样一个平台,让全球安全专家聚首,共同迎接日益严峻的网络安全挑战。”
本届会议的重要官方活动包括:
(1)RSAC创新沙盒(RSAC™ Innovation Sandbox):该活动的10位决赛入围者将获得500万美元的投资支持,决赛胜出者将被评为“RSAC 2025最具创新力创业企业”;
(2)高管会议(Executive Programs):该活动包括五场专为企业高管和政府官员设计的闭门论坛,包括企业首席信息安全官(CISO)训练营(CBC)、网络领袖论坛(CLF)、全球反欺诈论坛(eFG)、安全行动执行论坛(ESAF)以及国际网络安全论坛(ICSF);
(3)RSAC沙盒(RSAC™ Sandbox):RSAC在该活动下设有八项主题子活动,包括美国国防高级研究计划局(DARPA)的AIxCC体验、密室逃脱、夺旗赛等,通过创新的互动形式鼓励参与者探索网络安全的各个领域;
(4)RSAC创业舞台(RSAC™ Launch Pad):该活动将展示三家尚未上市的初创公司,它们将有机会在“创投真人秀”形式的舞台上向风投专家进行现场展示;
(5)家庭安全保护专题(Protecting Home & Family):该活动聚焦如何在家庭环境中保护儿童、老年人以及家用设备安全,帮助大众提升日常安全防护能力;
(6)高校日活动(RSAC™ College Day):该活动面向大学生、应届毕业生与高校教职员工,在5月1日为高校师生提供免费的当日通行证以参与RSAC的相关活动。
本届会议还颁发了两项荣誉奖项,以表彰在网络安全和密码学领域作出卓越贡献的业界领军人物。
其中,威瑞信(Verisign)高级副总裁兼首席技术官Burt Kaliski与已故Tenable前董事长兼首席执行官Amit Yoran荣获RSAC“终身成就奖”(Lifetime Achievement Awards),以表彰他们在推动网络安全行业发展方面的杰出贡献。
此外,RSAC联合国际密码研究协会(IACR)将“数学领域卓越奖”(Award for Excellence in the Field of Mathematics)授予亚马逊云科技(AWS)高级首席应用科学家Shai Halevi与Offchain Labs首席研究科学家Victor Shoup,以表彰他们在密码学理论与应用方面的开创性成果。
02 重点趋势:代理型人工智能与网络安全
RSAC正在成为人工智能在网络安全领域应用的重要展示平台。2023年人工智能相关内容仅占当年会议演讲的5%左右,而在本届会议中其占比已超40%。
(一)人工智能安全持续受到行业重点关注
人工智能与网络安全工具的深度融合是本届大会中的重要趋势之一。多家企业展示了由人工智能辅助决策与操作的安全平台,其不仅能输出可执行的情报,还能自动执行部分重复性强、复杂度高的安全任务。有助于提升安全事件应对效率。
目前,人工智能既被广泛应用于安防系统,也持续被攻击者武器化。“AI为安全”(AI for Security)与“安全为AI”(Security for AI)的双重需求正对网络安全行业发展产生深刻影响。
本届会议中Scale Venture Partners发布《2025网络安全展望》(Cybersecurity Perspectives 2025)。报告指出,50%的安全专家认为人工智能将极大促进安全行业发展,而人工智能驱动型攻击也已超过勒索软件成为企业面临的首要挑战。
一方面,如何运用人工智能提升防御效率减轻技术人员负担成为行业关注的重点;另一方面,随着人工智能应用日趋广泛,保护人工智能本身的安全使用也成为企业亟待解决的问题。
近年来,人工智能持续主导安全领域讨论话题,但今年的关注焦点正从“潜力”转向“行动力”。
数据显示,在人工智能等自动化工具影响下,全球网络安全保护的平均有效性从2023年的48%提升至今年的61%,系三年来首次出现提升。与此同时,75%的公司有意愿利用人工智能技术辅助开展网络安全业务,77%的CISO认为“保护AI/ML模型与数据通道”是2025年安全态势中的首要任务。
在本届会议中,Cyera推出人工智能原生数据防泄漏系统Omni DLP、Vanta发布人工智能安全评估工具以控制组织内部的人工智能风险、Netarx则推出名为Flurp的实时深度伪造识别工具。人工智能已成为行业的核心议题。
(二)代理型人工智能成为重要发展趋势
继去年的生成式人工智能(Generative AI)成为全场焦点后,今年“代理型人工智能”(Agentic AI)的概念再度席卷各大展台,成为厂商发布与专家探讨的核心议题。
在本届大会的探讨中,代理型人工智能被安全业界寄予厚望。所谓代理型人工智能,即是一种具备自主推理决策、操作执行和多方协同能力的人工智能代理系统,有望催生真正意义上的自主安全运营中心(Autonomous SOC)。
代理型人工智能的主要特性包括:
- (1)主动识别威胁:借助增强的异常检测功能,企业可以在威胁升级之前查明威胁;
- (2)提高运营效率:自动执行日常任务使安全团队能够专注于影响较大的安全事件;
- (3)降低总运营成本:在提供强大安全保护的同时简化流程从而降低运营开销。相关专家认为,代理型人工智能不仅可以提升安全事件响应速度,更可能成为遏制恶意攻击者滥用生成式人工智能的重要手段。
本届会议中:
- Checkmarx宣布推出代理型人工智能赋能的应用程序安全态势管理(ASPM)产品,其能够在IDE中直接向开发人员验证人工智能生成的代码并自动修复漏洞,助力企业开发与应用安全(AppSec)团队在保障安全的同时高效采用人工智能工具;
- CrowdStrike推出Charlotte AI代理自动化响应系统;
- Torq在其HyperSOC 2.0中引入多代理RAG技术,旨在实现毫秒级别的安全事件响应。
- 此外,包括Cato、CrowdStrike在内的多家厂商在会议现场展示了其利用高度自主化的代理型人工智能辅助安全工具的实战效果,显示出人工智能安全开始从“辅助决策”向“自主行动”阶段演进。
同时这一趋势也对身份与权限管理提出了全新挑战。与会专家认为,随着“代理”(agents)与“超级代理”(super-agents)系统的引入,企业必须重构身份访问控制体系,以确保权限分配、任务分发与上下级关系的清晰与安全。有观点认为,谁能率先解开这道复杂的“管理密码”,将有可能在未来的安全架构中占据主导地位。
03 产业动态:新技术、新企业、新平台
(一)新技术与新趋势
1.零信任
本届RSAC会议再次确认了零信任(Zero Trust)作为现代网络安全基石的地位。
会议多场主题演讲聚焦以身份为中心的安全模式,强调随着机器身份数量大大超过人类身份,持续的身份验证成为保护安全的关键。验证目标应包括访问者的身份信息以及设备状态、位置、时间模式和行为异常等实时背景信息。观点指出,在代理型人工智能快速发展的背景下,零信任原则应超越人类和机器身份,延伸至人工智能决策系统。强调对人工智能行为也要进行实时监控和验证,防止潜在风险。
2.量子安全
本届RSAC会议中有多家企业推介后量子、加密敏捷性或量子密钥分发等安全解决方案,旨在应对量子计算对现有加密技术所带来的挑战。
与会专家强调,量子计算具备破解当前广泛使用的传统公钥加密算法(如RSA和ECC)的能力,这可能导致现有的数据保护措施失效,给企业和机构带来严重安全风险。会议中多场活动围绕抗量子密码算法的标准化进展、量子随机数的应用等进行了讨论。
其中,美国国家标准与技术研究院(NIST)在会上提出了其最终确定的抗量子加密标准,相关企业亦对该加密算法在传输协议中的首次商业部署进行了展示。专家呼吁,企业应该开始清点加密资产并制定向抗量子算法过渡的安全策略。
3.身份安全成为防线核心
随着生成式人工智能在企业中的应用日益广泛,身份安全的需求也日渐紧迫。本届会议设有300余场与身份安全相关的会议,内容涵盖“身份攻击为何屡禁不止”、“如何在攻击者利用前修复身份漏洞”和“以身份为中心的防御策略如何应对人工智能驱动型攻击”等。与会专家认为,在网络边界日益模糊的今天,身份已取代传统边界,成为安全防御的第一道也是最后一道防线。
会议中,DTEX分享了朝鲜特工伪造身份远程应聘、获取管理员权限的案例。这种“信任欺骗”在远程办公环境中更难察觉与防范。
技术方面,Proofpoint展示了一体化身份监测平台,覆盖电子邮件、终端、网页与云环境;CrowdStrike发布Falcon Privileged Access解决方案,构建从入侵识别到横向移动防控的完整身份防护路径。
4.无密码身份验证逐渐实现
作为密码技术重要发展方向的无密码身份验证(Passwordless authentication)也在本届会议中获得大量关注。
Passkey、生物识别、自适应认证等方案在复杂技术环境下正加快落地。
会议中多家厂商展示了助力企业减少密码依赖、防范钓鱼攻击并提升用户体验的安全工具。
5.云可视性持续提升
面对云环境中的“可视性缺失”问题,厂商纷纷推出云可视性(Cloud Visibility)增强方案。Illumio展示了基于人工智能的云检测与响应解决方案,Rapid7也发布了企业级MDR服务及情报中枢平台,旨在提升对威胁情报的理解和响应速度,让安全团队看清风险、快速行动。
(二)传统企业持续布局新产品与新战略
RSAC会议一直是各大安全技术供应商的重要发布平台。
本届会议中,包括思科(Cisco)、慧与(Hewlett Packard Enterprise)、微软(Microsoft)及Palo Alto Networks在内的多家行业巨头纷纷推出新产品或新战略,彰显其在人工智能驱动安全转型中的决心与布局。
思科在其XDR平台上新增攻击链可视化、即时攻击验证与增强取证功能,进一步强化端点防护能力。其对工业物联网和供应链攻击的防御也有显著增强。同时,思科宣布收购Robust Intelligence借此为人工智能防御平台注入自动化红队测试能力。此外,思科还在本届会议中宣布推出具有80亿参数的首个开源安全大模型Llama-3.1 – FoundationAI – Security LLM – base – 8B(Foundation-sec-8b),旨在通过人工智能技术帮助安全团队更好地应对安全事件。
慧与在技术发布中展示了更强的网络访问控制功能,其通过整合OpsRamp并引入SSE网状连接方案提升了网络可观测性,强化了网络的自动化与韧性,使其在威胁情报方面更具优势。
微软继续推进其“安全未来计划”(Secure Future Initiative),已在安全应用研发领域投入超过3.4万名工程师。Microsoft Security Copilot团队在会议中推出多款Security Copilot智能体(Agent)预览版本,旨在利用生成式人工智能自动化并提升各类安全任务的效率。这些智能体涵盖了从钓鱼邮件分类、漏洞修复,到数据泄露防护(DLP)告警分诊、条件访问策略优化,以及威胁情报分析等多个关键安全场景。微软Defender平台同样介绍了其在人工智能工作负载预警、终端防护及修复响应方面持续进步,体现了微软在网络安全领域的持续深度投入。
Palo Alto Networks在大会期间宣布拟收购Protect AI,强化其人工智能安全产品线。这被认为是业内首个专注于人工智能安全的大型并购案,标志着人工智能模型与系统的安全防护正成为新赛道,引发广泛关注。其AI Cortex平台在暴露面管理与邮件安全方面均有升级,安全企业浏览器也逐步获得市场认可。该公司还将AT&T的Dynamic Defense集成至Prisma Access平台,实现跨网络场景的防护,并联合AT&T开发定制化企业浏览器,满足不同业务需求。
(三)新兴网络安全力量崭露头角
除大型厂商外,RSAC会议还通过RSAC创新沙盒、RSAC创业舞台等官方特别活动为新兴企业提供了展示舞台。
1.RSAC创新沙盒
RSAC创新沙盒(RSAC™ Innovation Sandbox)至今已举办20届,是推动网络安全行业创新技术发展的关键平台之一。本届创新沙盒活动共计吸引超过200家全球网络安全初创公司参与。经过评选竞逐,来自美国加州的Project Discovery公司最终脱颖而出,荣获2025年度“最具创新力初创企业”(Most Innovative Startup)称号。
该公司因其利用开源工具赋能安全团队快速发现和修复漏洞的能力,获得会议资深评审专家的一致认可。其核心平台基于Nuclei引擎搭建,能够自动化监控网络攻击并进行漏洞管理,帮助组织应对现实世界中的网络威胁。
本届大会还首次为入围决赛的10家初创企业各提供500万美元投资,以促进其技术创新。其余9位决赛入围企业为:Aurascape、CalypsoAI、Command Zero、EQTY Lab、Knostic、Metalware、MIND、Smallstep以及Twine Security。
除资金支持外,RSAC还将推出“RSAC创始人圈”(RSAC Founders Circle)计划,为所有历届与当届前十强公司提供更多曝光机会、辅导支持及与全球CISO社群建立联系的机会,以进一步强化其创业生态网络。
2.RSAC创业舞台
RSAC创业舞台(RSAC™ Launch Pad)同样是RSAC为早期网络安全创业项目所设立的活动平台,致力于发掘具备变革潜力的安全技术初创创意。相较于“创新沙盒”活动,创业舞台活动聚焦在商业层面更加早期、尚处萌芽阶段的网络安全项目。该项目将选出三家最具潜力的初创团队,以“创投真人秀”的形式在RSAC大会现场进行公开路演。创业舞台活动期望通过这一形式帮助优秀初创团队获得更多社会资源。
本届大会入围的三家初创团队为:Blue41、RunSybil以及The Hacking Games。其中,Blue41聚焦于为代理型人工智能提供安全防护;RunSybil致力于通过人工智能赋能渗透测试强化漏洞探查;The Hacking Games则期望通过人工智能辅助招聘“非常规”网络安全人才,促进网络安全产业发展。
3.初创企业展区
本届会议还设立了初创企业展区(Early Stage Expo),共有76家新创公司在该展区设立展台。
从整体来看,该展区技术领域分布广泛,涵盖:攻击模拟与验证(BAS)、治理、风险与合规(GRC)、数据安全与云安全、欺诈防御与邮件安全、威胁情报与人工智能安全、攻击面管理(ASM)与端点检测响应(EDR)、量子安全与第三方风险管理(Vendor Risk)以及网络安全咨询服务与数据中心基础设施解决方案等。其中,多家公司强调了产品架构对“零信任”模型的原生支持,显示该框架仍是安全架构设计的基石。
在全部76家初创参展企业中,有15家聚焦于应用安全(AppSec)、11家企业聚焦于身份与访问管理(IAM)、10家企业聚焦于生成式人工智能安全(GenAI Security)、8家企业聚焦于安全运营(SecOps)。
初创公司的动态显示出安全企业正向自动化、智能化与多域融合的安全运营模式迈进。
(四)平台战略成为业界趋势
在行业层面,与会专家认为已有越来越多的企业意识到安全工具碎片化已不可持续。随着人工智能驱动型攻击手段愈加复杂,构建一体化安全平台成为行业共识。当下,许多企业的数据保护模式正从“拼图式”走向“平台式”。
Veracode高管在一场专题会议中强调,“打破团队之间的壁垒十分重要,应从统一视角审视应用程序、业务背景、云环境和数据”,其鼓励企业跳出仅以漏洞数量为衡量标准的思维模式,应通过业务视角来区分“真正的风险”与“简单的控制缺口”。
多家厂商推出集成式数据安全工具:Snyk新增动态应用安全测试、Cyera强调数据协同优先策略、NinjaOne亦发力打通补丁与漏洞管理流程。数据安全领域正朝着“统一视图、自动响应”的安全治理范式迈进。通过将多种功能集成于统一架构下,平台化战略不仅提高运维效率,也提升整体防御效果。
此外,威胁情报作为展区热门关键词之一,在多家展台中被高频呈现。
厂商们提供的情报能力呈现出广泛的层级差异。从企业通过“蜜罐”(honeypots)、感应器和研究团队自研、自采的“第一方威胁情报”到集成开源情报源的方案均有展出。
04 公共关切:社会治理与公共安全
(一)电信诈骗的成因与预防
除人工智能本身带来的技术挑战外,本届RSAC会议也高度关注网络诈骗的演变与公众防护能力的提升等衍生社会议题。会中有专家援引美国联邦调查局网络犯罪投诉中心(FBI Internet Crime Complaint Center)的报告称,在过去一年中,美国由包括电信诈骗在内的各类网络犯罪造成的财产损失增长了33%。网络安全已成为不可忽略的社会议题。
本届会议中,曾从事电视新闻与调查报道的Kerry Tomlinson分享了她如何通过直观的安全教育帮助老年用户识别并防范在线诈骗。CybSafe首席执行官Oz Alashe与英国肯特大学的网络心理学研究员Jason Nurse联合举办了一场讲座,系统阐述人类在面对欺诈时展现出的心理特征与行为模式。
他们强调,诈骗的成功并不基于技术复杂度,而是源于对人类心理的精准利用。来自RangersAI等机构的多位专家基于受骗群体的特征、家庭网络安全等社会和技术因素,讨论了应如何制定更适配的反诈教育策略和采取何种具体的诈骗预防方法。
(二)作为公共安全的网络安全
政府在网络安全中的角色与功能也成为此次大会的一大看点。欧美政商高层围绕人工智能安全、国家网络安全战略、地缘政治等话题召开多场专题研讨。
在技术层面,美国国防高级研究计划局(DARPA)在会场设置了AIxCC体验展,以沉浸式的虚拟城市“Northbridge”为载体,展示其“人工智能网络挑战赛”(AI Cyber Challenge)的整体构想。该项目目标在于通过人工智能技术强化关键基础设施的自主防护能力。
在政策层面,来自美国联邦调查局(FBI)、网络安全与基础设施安全局(CISA)、OT网络安全联盟(Operational Technology Cybersecurity Coalition)、南方公司(Southern Company)等政府与私营机构的领导人在“通过网络防御让美国再次安全”(Making America Safe Again Through Cyber Defenses)专题中,共同探讨了如何共同推动国家的网络韧性。随着网络安全法规的持续演变,前任CISA主任Chris Krebs与前任美国网络司令部司令、国安局局长Paul Nakasone也在“科技政策的未来:平衡创新、安全和监管”(The Future of Tech Policy: Balancing Innovation, Security, and Regulation)专题中讨论了如何促进网络安全公私合作以营造良好环境。
在法律层面,由CrowdStrike、微软和FBI专家组成的研讨小组围绕朝鲜黑客渗透企业事件介绍了当前的法律行动与执法现状。他们强调企业应强化面试流程中的甄别机制,维护国家安全。
此外,法律如何跟上技术变革也成为焦点议题之一。相关科技法专家列举了神经隐私(Neuro Privacy)、算法歧视(Algorithmic Discrimination)等多项法律与人工智能技术冲突的实例,引发与会者对未来网络法律演变的广泛关注。在更长远的视角下,网络安全不应仅关注攻击防御,而应重新审视整个网络架构、数据处理模式以及治理与监管体系。
05 营销创新:多措并举促进安全产品推广
今年展会的另一大动态是大量厂商将宣发重点从传统展台转向线下体验式营销。音乐派对、品牌快闪、互动活动成为参会厂商推广安全产品的“第二战场”。
在本届会议中,有两家企业依靠“活体动物”吸引大量与会者注意。
Orca Security在展位设置了可被现场认养的小狗互动体验活动,让参观者在密集技术交流中稍作放松。
Kiteworks则在展位则设置了小山羊展区,并打出“GOAT”(山羊)主题标语,用最接地气的方式诠释“最佳”(Greatest Of All Time, GOAT)理念。
这种新颖的“动物营销”成功吸引了大量参观者驻足。然而此类营销必须平衡“活动知名度”和“业务知名度”,避免大量观众进入展位投入活动却完全忽视企业业务。
其次,在媒体资源愈发稀缺的背景下,本届会议中社会媒体的主要报道模式也出现转变。网络安全企业避免单靠免费报道吸引流量,正越来越多转向与媒体付费合作以寻求高质量宣传。定制播客、品牌专访等定制化宣传模式愈发受到企业的青睐。
这些变化反映出网络安全企业对传统模式对目标客户吸引效率的疑问。企业开始追求更可控、更定向的内容输出方式,通过在营销策略上创新方法、增加投入以确保信息传递的精准性与时效性。
此外,本届会议的运营方同样也在积极求变。RSAC运营方于4月2日宣布推出RSAC社区平台(RSAC™ Community Platform),旨在探索建立一个常态化的交流平台,强化会议会员间的联系。这一举措有望进一步促进社区文化,特别是开源文化建设。在RSAC会议中,思科、Meta和Project Discovery均宣布推出新的开源安全大模型以及由社区驱动的攻击面与漏洞检测开源项目。
当前,人工智能安全已经成为增长最快的新兴领域之一。专家在会中强调,尽管人工智能与量子安全吸引了业界大量注意,但电子邮件仍是高发攻击入口。Barracuda发布报告指出,近25%的HTML附件包含恶意内容,且攻击者正以更隐蔽方式规避检测。即便新挑战层出不穷,但传统安全领域依然不能掉以轻心。
网络安全态势正在加速演进,任何单一组织或技术群体已难以独立应对。
在组织方面,本届RSAC会议再次印证了安全平台的战略价值。随着大会落幕,可以清晰地看到网络安全行业正在迈向更高度整合、智能化驱动的新阶段。网络安全产业应通过合作、协同以联合应对愈发复杂的威胁格局。
在技术层面,尽管“代理型人工智能”仍处于发展初期,但其在网络安全领域的潜力无可忽视。
未来,谁能率先构建具备人工智能驱动能力、权限可控、体系闭环的安全平台,或将引领行业下一轮竞争格局。美国密码学家Bruce Schneier在会中指出“道德和声誉是人际信任的基础,而法律和安全技术才是真正促使我们值得信任的力量”。
暂无评论内容