微软RSAC 2026：构建代理式AI时代的环境式与自主式安全

当 AI 从“聊天工具”进化到能够自主行动的“代理”时，网络安全面临前所未有的挑战。AI 驱动的攻击越来越快、越来越智能，传统边界防护已难以招架。3 月 23 日在 RSA Conference 2026 上，微软安全业务企业副总裁 Vasu Jakkal 发表主题演讲《Ambient and Autonomous Security: Building Trust in the Agentic AI Era》，与阿联酋政府网络安全负责人共同探讨：要释放代理式AI的巨大潜力，首先必须建立信任，而信任的根基正是安全。安全需要变得像 AI 本身一样——环境式嵌入每一层，自主式适应威胁。

这不仅仅是技术趋势，更是企业数字化转型的必答题。

1. 代理式AI时代：机遇与风险并存

代理式AI正迅速从科幻走向现实。它不再是被动响应指令，而是能自主规划、执行任务、跨系统协作的智能体。在微软 365 应用（如 Outlook、Word、Excel）中，代理已开始帮助用户处理复杂工作流，显著提升生产力。

然而，机遇背后是巨大风险。演讲指出，随着代理泛滥，企业将面临“代理扩散”和“影子代理”。关键问题包括：

• 如何 onboarding、管理和治理这些代理？
• 如何保护它们访问和生成的数据？
• 如何防御 AI 驱动的攻击（如提示注入、恶意代理伪装成“双重代理”）？
• 如何监控代理的可信度，并利用代理本身加速防御响应？

Vasu Jakkal 强调：“在代理式时代，安全边界不再是简单的访问控制，而是转向意图-based的行为监控——这个代理正在做什么？为什么这么做？”

如果安全跟不上 AI 的速度，信任将崩塌，创新也将受阻。

2. 核心理念：安全必须“环境式 + 自主式”

传统安全是“被动响应”，而代理式 AI 要求安全成为“核心基元”——像空气一样无处不在，像 AI 一样自主运行。

• 环境式安全：嵌入从硅芯片到操作系统、代理、应用、数据、平台和云的每一层，无缝织入整个技术栈。不是额外加一层防护，而是“内置”于设计之中。
• 自主式安全：具备深度可观测性和自适应能力，能主动评估风险、动态调整策略，并在 AI 威胁出现时以 AI 速度检测、防御、自愈。这要求安全运营具备高度的可观测性与自动化能力。

这种安全理念源于微软的 Secure Future Initiative，旨在为微软自身、客户和整个生态系统持续提升安全水平。演讲强调，信任始于安全，只有当安全“像AI保护的AI一样自主”时，企业才能放心拥抱代理式创新。

3. 微软的实践路径：平台化解决方案

Vasu Jakkal 在演讲中分享了微软如何将这一愿景落地，通过 AI 优先、端到端的平台帮助组织构建信任：

• Microsoft Agent 365：代理的“控制平面”，提供统一注册表来盘点所有代理（包括影子代理），支持隔离高风险代理、适应性访问策略、可视化仪表板等。结合 Microsoft Entra、Defender 和 Purview，实现从创建到运行时的全生命周期治理。
• Microsoft Security Dashboard for AI：聚合 Defender、Entra 和 Purview 信号，集中可见 AI 资产的风险态势，一键洞察并缓解问题。
• 数据与合规防护：Purview 扩展了对 Copilot 的保护，包括提示级数据丢失防护、自动修复超共享链接等。
• 开发安全左移：Defender 与 GitHub Advanced Security 集成，Copilot Autofix 帮助开发者快速修复漏洞。
• 安全运营智能化：Microsoft Sentinel 演进为代理式平台，Security Copilot 新增多个代理，用于事件分拣、策略优化和威胁情报。Defender 的预测性防护利用每日万亿级信号，提前硬化潜在攻击路径。
• 专家服务：即将推出的 Defender Experts Suite，提供托管式扩展检测响应和主动事件响应支持。

这些工具共同构成“检测-防御-自愈”的闭环，帮助安全团队从“救火”转向“预防与赋能”。这展现了一种通过平台化解决方案应对复杂挑战的思路。

阿联酋政府网络安全负责人的参与，也凸显了这一话题的全球性：国家层面同样需要构建适应 AI 威胁的韧性安全体系。

4. 对企业的启示：现在行动，领先未来

对于网络安全从业者和企业决策者，这场演讲传递出清晰信号：

• 尽快建立 AI 资产治理框架：盘点代理、制定意图-based策略，避免“双重代理”风险。
• 投资可观测性和自动化：利用 AI 放大安全团队能力，应对 400 多万网络安全人才缺口。
• 将安全作为战略优先级：从硅到云的全栈嵌入，不仅降低风险，还能加速业务创新。
• 培养跨团队协作：开发、安全、合规需紧密配合，实现“左移安全”与“代理式防御”。

正如 Vasu Jakkal 所言：“安全是数字信任的根基。在代理式时代，领先者将是那些今天就奠定这些基础的组织。”

结语

代理式 AI 时代已然开启，安全不能再是事后补丁，而必须成为前置的、嵌入式的、自主进化的能力。RSA Conference 2026 这场演讲，不仅是微软安全愿景的分享，更是行业转型的警钟与指南。如何平衡创新与安全，是每一个技术决策者都需要思考的问题。关于技术趋势与安全实践的更多深度讨论，欢迎关注云栈社区。