微软RSAC 2026解读：以信任解锁AI潜能的智能体时代构建

代理式AI时代已然开启，安全不能再是事后补丁，而必须成为前置的、嵌入式的、自主进化的能力。RSA Conference 2026这场演讲，不仅是微软安全愿景的分享，更是行业转型的警钟与指南。

当AI从“聊天工具”进化到能够自主行动的“代理”（Agent）时，网络安全面临前所未有的挑战。AI驱动的攻击越来越快、越来越智能，传统边界防护已难以招架。3月23日在RSA Conference 2026上，微软安全业务企业副总裁Vasu Jakkal发表主题演讲《Ambient and Autonomous Security: Building Trust in the Agentic AI Era》（环境式与自主式安全：构建代理式AI时代的信任），与阿联酋政府网络安全负责人共同探讨：要释放代理式AI的巨大潜力，首先必须建立信任，而信任的根基正是安全。安全需要变得像AI本身一样——环境式（ambient）嵌入每一层，自主式（autonomous）适应威胁。

这不仅仅是技术趋势，更是企业数字化转型的必答题。

1. 代理式AI时代：机遇与风险并存

代理式AI（Agentic AI）正迅速从科幻走向现实。它不再是被动响应指令，而是能自主规划、执行任务、跨系统协作的智能体。在微软365应用（如Outlook、Word、Excel）中，代理已开始帮助用户处理复杂工作流，显著提升生产力。

然而，机遇背后是巨大风险。演讲指出，随着代理泛滥，企业将面临“代理 sprawl”（代理扩散）和“影子代理”（未授权代理）。关键问题包括：

如何 onboarding、管理和治理这些代理？如何保护它们访问和生成的数据？如何防御AI驱动的攻击（如提示注入、恶意代理伪装成“双重代理”）？如何监控代理的可信度，并利用代理本身加速防御响应？

Vasu Jakkal强调：“在代理式时代，安全边界不再是简单的访问控制，而是转向意图-based（基于意图）的行为监控——这个代理正在做什么？为什么这么做？”

如果安全跟不上AI的速度，信任将崩塌，创新也将受阻。

2. 核心理念：安全必须“环境式 + 自主式”

传统安全是“被动响应”，而代理式AI要求安全成为“核心基元（core primitive）”——像空气一样无处不在，像AI一样自主运行。

环境式安全（Ambient Security）：嵌入从硅芯片到操作系统、代理、应用、数据、平台和云的每一层，无缝织入整个技术栈。不是额外加一层防护，而是“内置”于设计之中。自主式安全（Autonomous Security）：具备深度可观测性（deep observability）和自适应能力，能主动评估风险、动态调整策略，并在AI威胁出现时以AI速度检测、防御、自愈（detect, defend, heal）。

这种安全理念源于微软的Secure Future Initiative，旨在为微软自身、客户和整个生态系统持续提升安全水平。演讲强调，信任始于安全，只有当安全“像AI保护的AI一样自主”时，企业才能放心拥抱代理式创新。

3. 微软的实践路径：平台化解决方案

Vasu Jakkal在演讲中分享了微软如何将这一愿景落地，通过AI优先、端到端的平台帮助组织构建信任：

Microsoft Agent 365：代理的“控制平面”，提供统一注册表（registry）来盘点所有代理（包括影子代理），支持隔离高风险代理、适应性访问策略、可视化仪表板等。结合Microsoft Entra、Defender和Purview，实现从创建到运行时的全生命周期治理。Microsoft Security Dashboard for AI：聚合Defender、Entra和Purview信号， centralized可见AI资产的风险态势，一键洞察并缓解问题。数据与合规防护：Purview扩展了对Copilot的保护，包括提示级数据丢失防护（DLP）、自动修复超共享链接等。开发安全左移：Defender与GitHub Advanced Security集成，Copilot Autofix帮助开发者快速修复漏洞。安全运营智能化：Microsoft Sentinel演进为代理式平台，Security Copilot新增多个代理，用于事件分拣、策略优化和威胁情报。Defender的预测性防护利用每日万亿级信号，提前硬化潜在攻击路径。专家服务：即将推出的Defender Experts Suite，提供托管式扩展检测响应和主动事件响应支持。

这些工具共同构成“检测-防御-自愈”的闭环，帮助安全团队从“救火”转向“预防与赋能”。

阿联酋政府网络安全负责人的参与，也凸显了这一话题的全球性：国家层面同样需要构建适应AI威胁的韧性安全体系。

4. 对企业的启示：现在行动，领先未来

对于网络安全从业者和企业决策者，这场演讲传递出清晰信号：

尽快建立AI资产治理框架：盘点代理、制定意图-based策略，避免“双重代理”风险。投资可观测性和自动化：利用AI放大安全团队能力，应对400多万网络安全人才缺口。将安全作为战略优先级：从硅到云的全栈嵌入，不仅降低风险，还能加速业务创新。培养跨团队协作：开发、安全、合规需紧密配合，实现“左移安全”与“代理式防御”。

正如Vasu Jakkal所言：“安全是数字信任的根基。在代理式时代，领先者将是那些今天就奠定这些基础的组织。”

结语

代理式AI时代已然开启，安全不能再是事后补丁，而必须成为前置的、嵌入式的、自主进化的能力。RSA Conference 2026这场演讲，不仅是微软安全愿景的分享，更是行业转型的警钟与指南。