RSAC 2026：AI SOC从“辅助驾驶”迈入“智能体驱动”时代

第25届RSA网络安全大会聚焦AI赋能的安全运营转型，展示了智能体在SOC中从辅助工具向独立执行者的演进。

智能体在SOC的角色演变

大会上多家安全厂商展示了能够独立完成事件分级、深度调查与自动遏制等任务的智能体，体现出从提示式协助向自动化决策与行动的升级。

产业实践与产品示例

例如Arctic Wolf提出构建大型智能体安全运营中心，Splunk展示多个专用智能体，这些实践表明智能体正在成为安全运营的核心执行单元。

挑战与监管

尽管能力提升显著，但智能体在可解释性、误判风险与合规监管方面仍面临挑战，需要结合人机协作与审计机制来保障安全性。

面向未来的SOC架构

AI智能体将推动SOC从被动响应走向主动防御，重构流程与组织分工，提升响应速度与精准度，同时催生新的监测与治理工具。

如有侵权，请联系删除。