2026年4月9日，由中国计算机学会（CCF）主办，CCF计算机安全专业委员会、绿盟科技集团、360数字安全集团联合承办的“美国2026 RSAC热点研讨暨第十八届信息安全高级论坛”在北京圆满落幕。本次论坛以“信息·趋势·感悟”为主题，汇聚政府、学术界、产业界权威专家，深度解读2026 RSAC前沿成果，共话智能时代网络安全技术演进与产业变革路径。

聚焦全球前沿，共筑安全生态

当前，数字经济与人工智能深度融合，全球网络空间安全形势日趋复杂严峻，AI智能体攻防、数据安全治理、全球化供应链安全等成为核心议题。美国2026 RSAC以“The Power of Community Starts with You（社区的力量始于你）”为主题，聚焦Agentic AI安全、自主智能体防御、软件供应链可信、零信任深度应用等前沿方向，全面呈现全球网络安全技术演进路径与产业革新趋势。

本次论坛旨在精准对标国际前沿，凝聚行业发展共识，推动技术创新转化与实战落地。绿盟科技作为连续十九次参与美国RSAC的中国网络安全代表企业，助力搭建中外技术交流桥梁，将国际前沿安全理念与本土化实践相结合，为中国网络强国建设贡献力量。

权威致辞，锚定发展方向

论坛开始，中国计算机学会计算机安全专业委员会主任、公安部第一、第三研究所原所长严明发表致辞。他指出，美国RSAC是全球网络安全的风向标，本届大会不仅展示了众多最新产品，更系统展现了网络安全正从被动防御转向主动韧性建设、从人力驱动进化为AI原生的深刻产业变革。面对智能时代与新质生产力的发展浪潮，国家正积极推进网络安全、人工智能等关键核心技术攻关，并通过新修订的《网络安全法》等法律法规，构建起“全链条、全场景、全生命周期”的治理体系。严明主任说道，寄望本次论坛通过萃取全球网络安全精髓，在多维思想碰撞中明晰自主创新路径，探寻安全发展新机遇，为我国网络安全产业高质量发展注入持续动力。

绿盟科技集团副总裁陈珂为论坛致辞。随着智能化技术全面渗透，网络安全的核心逻辑已从传统防御转向了全域风险治理与主动安全构建。随着智能体在许多企业走向规模化落地，成为企业新的“非人类员工”，对智能体的实时发现、行为监控、权限治理、全生命周期安全管理成为了安全主管的首要任务。除此之外，AI驱动的自主SOC、非人类身份治理、0day漏洞防御等一系列新的变化也给我们带来持续的震撼与思考：安全理念与能力体系的系统性升级已迫在眉睫。绿盟科技本次携全栈式AI安全产品与服务矩阵参展2026 RSAC，系统分享了在人工智能安全领域的技术积累与创新实践，带回国际前沿理念并将持续推动本土化落地。

360数字安全集团战略研究院院长耿贵宁为论坛致辞。2026年是AI Agent从概念走向落地的关键节点，AI正从辅助性的“副驾驶”进化为掌握决策权的“主驾驶”，全面进入自主攻防时代。基于这一趋势，360提出了“一加一减”的安全战略：“加法”旨在通过构建覆盖安全运营、终端安全等场景的智能体矩阵，将专家经验转化为决策树，利用AI提升防御效能；“减法”则聚焦于应对新增的攻击面，通过“外挂式安全”与“平台原生安全”双轨体系，实现对模型幻觉、算力主机及全流程合规的全面防护，以此筑牢智能体时代的安全底座。

主题分享，解读技术前沿

绿盟科技集团董事、高级副总裁、CTO叶晓虎博士带来《从RSAC看网络安全技术和行业发展》的主题演讲。他通过分析本届RSAC参展商以洞察产业变革趋势，近40%为2020年后成立的新兴企业，可见AI安全成为增长最快赛道。他还重点探讨了行业从传统的“Copilot（副驾驶）”模式向具备自主决策能力的“Agent（智能体）”模式的跨越，以及由此引发的安全重心转移——从单纯保护数据与边界，转向对“非人类身份（NHI）”及智能体行为的治理。针对业界普遍关注的AI与业务发展平衡问题，叶晓虎博士提出了“无感安全”的理念并总结道，在AI时代，最好的安全是让业务跑得更快，而不是拉紧手刹。立足前沿洞察，扎实自身本领，叶晓虎博士现场分享了绿盟科技在智能体安全实践成果，AI时代下安全系统的实现架构以及AI赋能下“端到端”的安全产品研发流程体系。

360数字安全集团漏洞研究院资深漏洞研究专家冯骁韬分享了《关于AI驱动自动代码审计的实践与思考》，直面AI大模型在代码审计落地过程中面临的“逻辑自洽幻觉”与“环境语义缺失”难题。他通过具体的漏洞审计案例，展示了AI因缺乏对部署环境的理解而产生的误报与资源陷阱。演讲还提出了从“模型驱动”向“工程约束（Harness Engineering）”的方法论转型，详细介绍CAR（控制-代理-运行时）架构模型。该模型旨在通过构建严密的工程体系，将大模型这匹“烈马”转化为受控的生产力工具，解决AI审计中的幻觉问题与高昂成本，实现从单纯依赖模型能力到构建可靠系统的范式跃迁。

腾讯云安全总经理、云鼎实验室首席架构师李滨以《从“龙虾热浪”看智能体的安全风险与挑战》为题，结合“龙虾”（OpenClaw）这一典型案例，深入剖析了智能体在极速增长背景下的风险与防御之道。李滨指出，以OpenClaw为代表的智能体网关在短短4个月内实现了爆发式增长，但也带来了巨大的隐患。研究发现，其生态中大量插件和技能（Skills）在主进程中无沙箱运行，导致“安装即获得完整主机权限”，存在严重的供应链投毒风险。通过“提示词注入+供应链攻击”的复合杀伤链，攻击者可在60秒内实现系统完全控制。面对上述风险，李滨分享了腾讯云安全的“云养虾”智能体安全防护架构，提出了一套涵盖宿主层、Runtime层及网络层的防护体系，旨在解决智能体“看得见、管得住、审得清”的难题。

Zenlayer信息安全副总裁张鲁在《在AI热潮中迎来安全“新”战场》中指出，RSAC历届数据揭示了全球安全创新版图的剧烈变动，以色列力量正在重塑行业格局。针对AI热潮带来的新挑战，他明确指出了企业在智能体落地过程中必须面对的四大核心安全战场——智能体激增与资源失控、数据过度共享与泄露、新型AI威胁与漏洞、合规监管不确定性。随着82%的企业计划在未来一年半内部署智能体，面对这一不可逆转的趋势，张鲁呼吁行业必须摒弃传统的“修修补补”思维，转而构建能够应对“智能体失控”与“数据洪流”的新型防御体系，以应对这场由AI驱动的安全“新”战场。

绿盟科技集团副总裁宫智带来《“从大模型到智能体”——网络安全产品趋势与思考》，他指出，智能体时代（Agentic Era）已正式开启，安全运营已全面迈入Agentic SOC自主化新阶段。面临“影子智能体”新型威胁，防御范式正经历从“边界防御”到“零信任”，再到“韧性安全”的跃迁，企业需要构建涵盖资产识别、Skills测评到行为监测的三层防护架构，以应对自主决策带来的行为失控与供应链风险。围绕智能安全运营的前沿落地实践，宫智现场讲解了绿盟“AI数字安全运营团队”核心方案。该方案通过打造威胁狩猎专家、流程文档工程师等AI智能角色，自动化承接繁琐任务，以此释放专业人力，让安全团队专注于高价值研判与核心决策。

圆桌研讨：凝聚共识，共话未来

圆桌研讨环节由中国计算机学会计算机安全专委会常务副主任、公安部第一研究所研究员于锐主持，与会专家围绕四大核心议题展开深度讨论——“如何看待2026 RSAC主题‘The Power of Community Starts with You（社区的力量始于你）’与往年差异及核心启示”、“AI技术如何从辅助工具进化为自主决策，驱动安全能力升级”、“用‘AI’对抗‘AI’的实战路径：如何构建AI攻击防御体系”、“2027年AI技术发展趋势及对国内产业的影响预判”。专家一致认为，智能体时代下，网络安全需构建“技术+生态+治理”三位一体的协同体系，以生态合力推动技术创新与产业落地，方能应对日益复杂的全球安全挑战。

作为中国最早出海的网安企业，绿盟科技始终坚持“走出去”与“引进来”双向发力。今年是我们连续第19次参与美国RSAC，十九载坚守深耕，我们以全球化视野与国际同行深度交流，同时将前沿技术洞察反哺国内产业升级。结合我们今年的观察，有以下三方面启发：

1. 聚焦本土场景，抢占政策机遇

加大智能体技术创新投入，将AI安全核心能力内嵌至安全运营、数据流通等全场景，提升核心竞争力与实战效能。

紧扣《“十五五”规划》战略部署以及“加强人工智能治理”战略导向，助力政务、金融、能源等关键信息基础设施的网络安全防御体系建设，满足合规要求与实战防护刚需。

2. 深耕技术落地，激活AI安全动能

AI技术的创新突破，为中国网络安全产业注入强劲动能，极大提振了中国网安企业的创新底气与发展信心。

绿盟科技依托“风云卫”AI安全能力平台与“清风卫”智能体全周期安全防护体系，我们期待凭借深厚技术积淀与领先实践能力，为全球用户提供一体化AI安全纵深防御产品与服务。

3. 深化开放协同，共筑安全生态

联动产学研用各方及产业链上下游，推动全链条深度融合，助力构建共享共赢的AI安全创新生态。

自2009年CCF计算机安全专业委员会携手绿盟科技发起美国RSAC热点研讨暨信息安全高级论坛以来，已连续举办18届，我们衷心感谢CCF计算机安全专业委员会与公安部第一、第三研究所的鼎力支持。展望未来，我们希望继续与业界伙伴携手并进，继续秉持借石攻玉的学习思路与开放包容的交流理念，积极推动将全球前沿技术与实践经验引回国内、落地转化，共同推动我国网络安全产业健康发展。

——绿盟科技集团党委书记、董事长兼总裁，中国计算机学会计算机安全专委会常务委员胡忠华

结语

本次论坛的成功举办，不仅为行业提供了国际前沿技术洞察，更凝聚了“协同共治、主动防御”的发展共识。绿盟科技将持续发挥桥梁作用，推动全球安全理念与本土实践深度融合，以创新技术筑牢数字时代安全防线，为构建网络空间命运共同体贡献智慧与力量。