熠序科技

2026年RSA大会

与智能体安全新纪元的开启

美国旧金山时间2026年3月23日，第35届RSA大会（RSAC 2026）在莫斯康展览中心正式拉开帷幕。作为全球网络安全行业的创新风向标，本届大会不仅吸引了全球数以万计的安全从业者，更通过其标志性的创新沙盒（Innovation Sandbox）大赛，再次向世界展示了网络安全技术从“人工智能辅助（AI-Assisted）”向“人工智能原生（AI-Native）”及“智能体原生（Agent-native）”跨越的决定性时刻。在过去二十一年间，创新沙盒大赛前十名决赛选手累计获得了超过501亿美元的后续投资，完成了超过100次行业收购，这种惊人的商业转化率使其成为观察全球网络安全技术演进最权威的窗口。

RSAC 2026的主题聚焦于“联合力量，超越挑战”，但在实质的技术叙事中，“Agentic Security（智能体安全）”成为了绝对的核心。根据行业观察，RSAC 2026参展企业中，约18.5%的企业业务与AI安全直接相关，而其中高达73家企业将“Agentic”作为其核心叙事逻辑。这种转变反映了企业数字化转型的深刻变迁：AI不再仅仅是交互式的聊天机器人，而是进化为能够自主决策、跨系统执行、管理持久存储并协调多方资源的“智能体（AI Agent）”。这种从“言说”到“行动”的范式转变，也让传统的安全防御框架面临系统性的重构压力。

RSAC 2026 创新沙盒大赛

竞争格局与评审基准

在本次创新沙盒大赛中，十强入围名单涵盖了从AI防欺诈、自动化代码安全、到数字身份治理的多个前沿领域，且所有决赛入围者均深度整合了人工智能技术。大赛评委团由来自摩根士丹利、摩根大通、Verizon等顶级机构的行业领袖组成，评审标准严格要求参赛产品必须在2024年12月至2025年12月间发布，具备原创性且能精准匹配当前网络安全市场中亟待解决的真实痛点。

下表详细列出了RSAC 2026创新沙盒十强决赛入围者的技术领域及创新维度：

2026年创新沙盒冠军

Geordie AI 的技术崛起

在激烈的三分钟路演（Pitch）与问答环节后，来自伦敦的初创企业 Geordie AI 最终摘取了“2026年最具创新力初创企业”的桂冠。Geordie AI 的胜利并非偶然，而是精准捕捉到了全球大中型企业在快速部署自主AI智能体时面临的“信任鸿沟”：一方面，业务部门极度渴望利用智能体提升生产力；另一方面，安全团队由于缺乏对智能体权限、行为及数据流向的可见性，往往采取保守禁用的策略。

创始团队与资本加持

从 Darktrace 到 Geordie

Geordie AI 成立于2025年，其核心团队拥有极强的网络安全实战背景。首席执行官 Henry Comfort 曾任 Darktrace 美国首席运营官，在AI驱动的安全产品商业化与全球运营方面具有深厚积淀；首席技术官 Benji Weber 则是 Snyk 与 Mindgard 的早期工程领袖。此外，曾领导美国政府全球情报行动的 Hanah Darley 担任首席AI官，为产品注入了独特的威胁研究视角。

在资本市场，Geordie AI 也获得了顶级风险投资的支持。公司于2025年完成了由 Ten Eleven Ventures 和 General Catalyst 领投的650万美元种子轮融资。这种精英化的创始背景与资本背书，使其在发布产品不到两个月的时间内，营收便实现了十倍增长，受保护的智能体数量也以月均翻倍的速度扩张。

智能体治理的紧迫性：

不可忽视的“影子智能体”

在RSAC大会的分享中，Geordie AI 指出，当前超过80%的财富500强企业已经在使用某种形式的AI智能体，而70%的开发人员每天都在使用协作编码助手。这种普及程度带来了严重的“影子智能体”现象：员工私自利用 GitHub、VS Code 或低代码平台部署能够自动读写文件、调用API的程序，而这些行为在传统安全边界（如网络网关、WAF）面前几乎是透明的。

Geordie AI 认为，智能体与传统软件的本质区别在于其“非确定性”和“自主性”。传统软件的行为遵循硬编码的逻辑分支，而智能体则根据提示词和上下文实时推理出操作步骤。这意味着，静态的规则防护无法预测一个智能体在多步执行过程中是否会因为“目标漂移”而将企业敏感数据泄露给不受信任的第三方API。

Geordie AI 的核心杀手锏

Beam 修复套件与上下文工程

针对上述痛点，Geordie AI 在大会首日正式发布了其名为 Beam 的核心产品套件。作为业内首个专门为AI智能体设计的修复与治理平台，Beam 摒弃了传统的“拦截式防御”，转而采用一种更具前瞻性的“上下文工程（Context Engineering）”方法。

技术原理：

什么是上下文工程？

在AI安全领域，传统的防护手段多为“提示词过滤（Prompt Filtering）”或“响应审核（Response Audit）”，但这种方法往往存在高延迟、易被绕过等问题。Geordie AI 提出的上下文工程则从系统架构层面解决问题。它是通过管理和优化智能体在推理瞬间所接收到的信息全集（Tokens），来引导智能体的决策过程。

上下文工程与传统提示词工程的技术对比可见下表：

Beam 的工作流：

从可见性到实时干预

Beam 套件不仅提供可见性，更提供闭环的治理能力。其核心流程如下：

资产全量清点

通过集成 SSO、API 和端点代理，Beam 能在10分钟内发现散落在云端、本地仓库及员工端点上的各类智能体资产，并识别其所有者、底层模型及连接的工具集。

行为实时建模

基于其专有的风险引擎，Beam 实时映射智能体的配置与运行行为——它正在尝试做什么？它之前做了什么？它目前处于什么执行环境？

动态风险评分

Beam 能够识别出智能体特有的风险，例如“静默失败（Silent Failure）”、由于被投毒的上下文导致的“推理漂移（Inference Drift）”，以及因为缺乏权限管控导致的级联故障。

确定性上下文反馈

当识别到高危行为时，Beam 不会简单地杀掉进程。相反，它会实时干预智能体的上下文窗口，注入必要的合规约束和安全指导策略，确保智能体在“不减速”的情况下回归到企业预定的合规轨道上。

市场竞争优势：

低摩擦与高性能

传统的基于代理服务器的防护手段往往会给AI应用带来极高的延迟，这在生产环境中是不可接受的。Beam 的独特之处在于其“智能体原生”的设计，它直接在智能体的数据链路中运行，避免了额外的网络跳跃。这种“低摩擦”的特性，使其不仅获得了 Owkin 等前沿生物医药企业的采用，还被 Gartner 评为“守护智能体（Guardian Agents）”市场指南中的代表性供应商。

全球视野****2026年

智能体安全产业的****宏观走势

Geordie AI 的夺冠标志着“Agentic Security”已从实验室理论走向大规模产业应用。在 RSAC 2026 大会期间，多份研究报告印证了这一趋势。Forrester 预测，到2026年，30%的企业应用供应商将推出自己的 MCP（模型上下文协议）服务器，而一半的 ERP 供应商将内置自主治理模块，以管理其生态系统中的数字劳动力。

此外，安全界已经开始关注智能体特有的风险。2026年，OWASP 发布了《智能体安全 Top 10》，专门探讨了自主执行权限、持久化记忆中毒、工具调用链路被操纵等新型攻击向量。在这种背景下，单纯依靠大模型本身的安全对齐（Alignment）已远远不够，企业必须建立独立的“智能体安全运营体系”。

安泉数智****构建

中国智能体安全治理的****新范式

在全球技术浪潮的同步共振下，国内网络安全领军企业——杭州安泉数智科技有限公司（以下简称“安泉数智”），凭借卓越的前瞻性视角，早已在智能体安全赛道进行了全方位的布局。作为“新一代数智安全引领者”，安泉数智依托浙江大学区块链与数据安全全国重点实验室的一流科研成果，致力于解决AI智能体在大规模企业落地时的安全焦虑。

产学研一体化的技术根基

安泉数智的创立具有深厚的学术背景，由浙江大学网络空间安全学院的资深教授、研究员及产业精英联合发起。公司团队集结了来自华为、阿里巴巴等知名互联网企业的安全专家，拥有十余年的工程沉淀。这种得天独厚的优势，使得安泉数智在底层算法安全性、多模态内容识别、以及复杂智能体交互协议审计方面，始终保持着国内乃至国际领先的地位。

引领智能体安全运营的新标准

安泉数智认为，面对具备高度自主权的智能体，企业需要建立一套涵盖“评、防、审、运”全生命周期的防护网。为了实现这一目标，公司重磅推出了智能体安全运营平台，该平台作为企业级AI应用的“全局指挥中枢”，彻底打破了过去安全工具碎片化的僵局。

安泉数智智能体安全运营平台

全生命周期防护矩阵

安泉数智的智能体安全运营平台集成了五大核心功能模块。这些模块通过相互协作，为企业构建起一道从开发测试到生产运行的纵深防御体系。

智能体评测子系统——源头治理的坚实屏障

在智能体正式部署前，由于大模型本身的幻觉问题或第三方依赖组件的脆弱性，智能体往往自带“先天缺陷”。安泉数智的评测子系统提供了一套自动化、无感知的评估框架。

深度的风险覆盖

该系统支持为23类人工智能模型提供覆盖14个核心维度、75项量化指标的人工智能安全自动化测评方案。

红队测评试验场

系统内置百万级高质量题库，模拟各种攻击场景对智能体进行压力测试，确保其在面临复杂推理攻击时依然能够保持合规拒答。

自动化高效评测

采用智能交互机器人全自动完成问答评测与截图取证，实现无感、高效评测。

智能体应用防护子系统——实时对抗的“数字堡垒”

当智能体处于运行状态，攻击者可能会通过构造精密的提示词试图接管系统。应用防护子系统集成了业界领先的有害内容过滤与越狱防御引擎。

全链路风险管控

集成六大安全引擎，实现有害内容拦截、LLM 攻击检测、敏感词过滤、主题可控等防护。

灵活策略适配

支持拒答、代答、敏感数据实时脱敏，平衡安全防护与用户体验。

精准防御威胁

融合深度学习、动态语义分析与向量检索，毫秒级识别提示词注入、越狱攻击等风险。

智能体工具审查子系统——赋予能力的“规则约束”

智能体的强大源于其能够挂载各种插件来执行实际业务。但也正是这些工具往往成为了内网渗透的跳板。安泉数智通过技术手段实现了对工具的严格准入。

核心风险精准识别

覆盖命令执行、删库、越权操作、恶意代码、数据泄露等高危工具风险。

多元检测技术融合

采用静态白盒审计、病毒特征库扫描、动态沙箱分析多维检测风险。

全流程闭环管控

支持 MCP 服务工具统一检测，自动生成安全评估报告，完成提交 - 检测 - 审批全流程闭环。

智能体数据防护子系统——RAG链路的隐私防火墙

专为 RAG 技术智能体打造，守护数据全生命周期安全，实现数据从输入存储到处理使用的精细化合规管控。

源头安全管控

原始语料高强度加密、敏感信息智能脱敏，权限模型前置实现数据精细化管理。

使用安全保障

数据最小化暴露、多维输出合规过滤，大幅降低数据泄露风险。

全流程架构保障

零信任权限管控 + 操作审计，严格遵循最小权限原则，所有操作可追溯。

智能体审计子系统——可解释性与事故溯源的核心

在多智能体协同办公的时代，责任判定往往是一大难题。安泉数智的审计子系统为智能体运行提供了全量流量审计能力。

协议级深度解析

系统支持对 MCP 协议和 A2A 协议进行深度拆解，能够看穿智能体之间在“密谋”什么。

溯源全链路图谱

一旦发生异常，管理员可以一键还原智能体的工作轨迹——“谁在什么时候给智能体发了什么？智能体推理了什么逻辑？调用了哪个 Skill？拿了什么数据？最终返回了什么？”这种透明度让安全运营不再是盲人摸象。

智能体安全运营平台层——智能化响应的闭环

这是整个平台的“最强大脑”，它实现了从风险发现、防护阻断到运营分析的完整闭环。

安全审计智能体（Agent for Security）

平台内置了专属的安全智能体，它们与业务执行智能体解耦，实时读取上下文。未经审计智能体确认的高危操作（如资金操作、权限变更），业务智能体将无法执行。

态势感知与态势大屏

通过资产融合台账，平台能自动识别网络中各类智能体资产，并实时更新其安全风险画像，为安全管理人员提供全局视角。

未来展望

迈向共生、可信的

AI Agent 时代

RSAC 2026 的种种迹象表明，人类正处于一个前所未有的“智能体共生”时代的黎明。Geordie AI 在国际舞台上的惊艳表现，证明了解决智能体安全问题是当今国际上的AI应用发展的基石。

在国内，安泉数智通过其智能体安全运营平台，将这一国际共识转化为了可落地的本土实践。该平台不仅能有效应对各智能体新兴框架带来的挑战，更为企业大规模拥抱 AI 提供了底气。

安全是创新的助推器，而非阻碍者

“我们既不能因噎废食，更不能‘裸奔’上线。”

智能体带来的生产力爆发力是不言而喻的，但只有建立起像安泉数智这样涵盖资产可见、行为受控、数据脱敏、全量审计的防御闭环，企业才能在绝对安全的前提下，释放AI的最大潜能。

当2026年的RSAC大会落下帷幕，我们留下的最深感悟是:智能时代的攻防战不再是简单的代码对抗，而是关于“意图识别”与“信任边界”的深层博弈。安泉数智将持续迭代其智能体防护引擎，为中国企业的AI征程保驾护航，让每一位“数字劳动力”都能在合规的轨道上，为社会创造价值。

参考文献

1. https://www.rsaconference.com/usa

2. https://www.secrss.com/articles/88708

3.https://www.morningstar.com/news/pr-newswire/20260323la17275/geordie-ai-named-most-innovative-startup-at-rsac-2026-conference-innovation-sandbox-contest

4.https://br.advfn.com/noticias/PRNUS/2026/artigo/98120345

5.https://medium.com/@oracle_43885/owasps-ai-agent-security-top-10-agent-security-risks-2026-fc5c435e86eb

6. https://blogs.cisco.com/news/reimagining-security-for-the-agentic-workforce

7.https://www.prnewswire.com/news-releases/finalists-announced-for-rsac-innovation-sandbox-contest-2026-302683184.html

8.https://www.darkreading.com/cybersecurity-operations/ai-dominates-rsac-innovation-sandbox

9. https://www.rsaconference.com/usa/programs/innovation-sandbox

10.https://www.rsaconference.com/library/press-release/finalists-announced-for-rsac-innovation-sandbox-contest-2026

11.https://www.youtube.com/watch?v=RNTtcsevwTY

12.https://www.rsaconference.com/library/blog/day-one-recap-rsac-2026

13. https://www.geordie.ai/

14.https://siliconangle.com/2025/09/09/geordie-launches-6-5m-funding-bring-security-agentic-ai-adoption/

15.https://www.generalcatalyst.com/stories/seeding-the-future-with-geordie

16.https://www.globenewswire.com/news-release/2026/03/23/3260892/0/en/Geordie-AI-Named-Most-Innovative-Startup-at-RSAC-2026-Innovation-Sandbox.html

17.https://securityboulevard.com/2026/03/rsac-2026-innovation-sandbox-geordie-ai-architect-of-enterprise-ai-agent-security-governance-systems/

18.https://itbrief.co.uk/story/geordie-ai-launches-beam-to-rein-in-risky-ai-agents

19.https://markets.businessinsider.com/news/stocks/geordie-ai-named-most-innovative-startup-at-rsac-2026-innovation-sandbox-1035956191

20.https://www.globenewswire.com/news-release/2026/03/23/3260439/0/en/Geordie-AI-Introduces-Beam-The-First-AI-Agent-Remediation-Suite-with-Context-Engineering.html

21.https://cybermagazine.com/globenewswire/3260439

22.https://www.geordie.ai/product

23.https://www.salesforce.com/blog/context-engineering/

24.https://www.acldigital.com/blogs/context-engineering-ai-systems-development-beyond-prompt-engineering

25.https://techjacksolutions.com/ai/prompt-engineering/context-engineering/

26.https://www.anthropic.com/engineering/effective-context-engineering-for-ai-agents

27.https://www.faros.ai/blog/context-engineering-for-developers

28.https://www.newline.co/@Dipen/prompt-engineering-ai-vs-context-engineering-a-comparison--6841b994

29.https://www.instinctools.com/blog/context-engineering/

30.https://www.coursera.org/articles/context-engineering

31.https://itbrief.news/story/geordie-ai-launches-beam-to-rein-in-risky-ai-agents

32.https://www.forrester.com/blogs/predictions-2026-ai-agents-changing-business-models-and-workplace-culture-impact-enterprise-software/

https://medium.com/@cikce/8-000-mcp-servers-exposed-the-agentic-ai-security-crisis-of-2026-e8cb45f09115