2025年4月28日~5月1日,全球最具影响力的网络安全盛会RSAC 2025在美国旧金山举办,吸引了全球44,000名网络安全从业者参与。大会以“Many Voices. One Community.”为主题,聚焦AI安全、供应链风险、零信任等核心议题。其中,AI Agent(AI智能体)的攻防博弈毫无悬念地成为了最热的议题。一方面,几乎所有专家、厂商都将AI技术视作安全防御的加速器,相关演讲、产品层出不穷。另一方面,AI也被视为攻击面的放大器,如何防范AI带来的风险也成为了大会的热点之一。
值得关注的是,零信任(Zero Trust)作为大会的核心议题之一,分享与讨论的重点已经从“概念炒作”全面转向如何落地与优化,将零信任理念融入网络架构和访问控制已成为新常态。零信任与AI的深度融合成为技术演进的明确方向,创新沙盒大赛(Innovation Sandbox)十强展现出的安全产品创新方向、各大厂商展示的零信任与AI动态决策结合的创新方案、诸多围绕零信任展开的重磅演讲,无不验证了“永不信任、持续验证”原则在AI时代的适用性。
创新沙盒大赛:零信任+AI=安全未来式
创新沙盒大赛作为全球网络安全行业的创新风向标,一直备受关注。本届冠军ProjectDiscovery凭借开源漏洞扫描与攻击面管理平台摘得桂冠,其“攻击面自动化修复”能力为企业网络安全建设提供底层支撑,获得了评委会的认可。
在十强名单中,多家厂商选择了“零信任+AI”的技术路径,展现了零信任在AI时代的新可能:
1.Smallstep:设备身份验证平台
Smallstep是一家为专注于零信任、身份、证书管理的安全公司。其设备身份验证平台通过谷歌和苹果共同开发的ACME 设备认证(ACME DA)标准,使用硬件绑定证书,为每台设备颁发唯一、不容伪造的身份凭证,让零信任从用户鉴权延伸到终端设备的鉴权。借助Smallstep的平台,零信任网络访问(ZTNA)的认证时延可从30秒缩短至2秒,让ZTNA达成“外观简单、内核强安全”的体验。
2.Knostic:大语言模型动态访问控制
Knostic首创“按需知密”(Need-to-Know)访问控制框架,通过企业内部知识图谱与自然语言处理技术相结合,实时评估数据敏感度,专门为大语言模型(LLM)和 AI Agent 场景下的敏感信息访问提供动态授权。其技术已部署于医疗和政府机构,防止Copilot等AI工具过度共享敏感信息,被视为零信任架构的AI化延伸。
3.Command Zero:自动化威胁调查平台
Command Zero提供了自主 AI 辅助调查平台,能在海量日志与情报中自动抽取线索,并生成可执行的问答式调查流程,将根因分析时间从数小时甚至数天缩短至分钟级。平台能够作为零信任架构的基础设施,为动态访问控制提供决策依据,帮助客户持续优化安全策略。
RSAC 2025上的零信任从概念到实战
虽然把舞台中央让给了AI,但零信任在RSAC 2025上依旧备受瞩目。整个大会期间,多场高级别演讲和深度研讨会聚焦零信任的理论演进、实践挑战与未来趋势。
被誉为“零信任之父”的John Kindervag亲临现场,发表了题为《Zero Trust at 15: The Evolution of Cybersecurity's Defining Strategy》的重磅演讲,深刻剖析了零信任理念的起源、发展与未来趋势,引发广泛关注。云安全联盟(CSA)峰会上,专家们围绕《Zero Trust & AI: Strengthening Security by Reducing Complexity》的议题,探讨了如何利用AI技术赋能零信任,简化部署与运维,提升防御效能。零信任厂商Zscaler的CSO在峰会上发表了题为《The AI Imperative: Defining Zero Trust Security Strategies for a New Era》的主题演讲,深入分析了AI对网络安全的影响及相应的零信任防御策略。除此之外,慧与(HPE)、爱立信、Elisity等厂商也纷纷分享了各自在零信任领域的实践与解决方案,在5G安全、身份认证、微隔离,以及分布式环境下的规模化部署等方面进行了深入探讨。
纵览RSAC 2025上关于零信任的演讲和产品,我们可以观察到以下几个显著的发展趋势:
零信任从理念成熟迈向主流实践:零信任厂商和最终用户都在强调零信任的具体部署、简化管理与自动化落地;不少厂商产品已内建零信任框架,以支持细粒度访问权限和持续验证。
零信任与AI深度融合:如何利用AI提升威胁检测、自动化响应及管理效率,已经成为所有零信任厂商的必答题。
“身份”成安全边界的核心:“身份优先”的零信任理念得到进一步强化,对人类和非人类身份的统一管理、持续验证和动态授权是构建防御体系的关键。
强调可实施性、简化管理与自动化:随着零信任部署范围的扩大,如何降低实施的复杂性、简化运维管理成为关注焦点。
AI赋能的零信任业务安全实践
芯盾时代作为领先的零信任业务安全产品方案提供商,自2015年成立以来,一直致力于以AI赋能业务安全,持续探索AI技术与零信任架构的深度融合。凭借强大的研发能力和在金融行业业务安全领域积累的领先技术和深厚经验,芯盾时代打造了“智能决策大脑”核心技术,能够智能识别金融行业to C场景和企业内容内部to E场景下的业务安全风险,提升企业的业务安全能力,保证数字化业务安全稳定运行。
在金融行业to C场景下,芯盾时代凭借对黑灰产行为特征的深度了解,研发了一系列场景化的机器学习模型,打造了智能业务安全解决方案,能够在不同场景下智能识别风险行为,与实战中积累的5000余组专家风控规则形成“组合拳”,对全渠道业务行为进行实时监控。同时,配合芯盾时代设备指纹、终端威胁态势感知等产品,实现对业务风险的有效预警和控制。
借助智能业务安全解决方案,金融机构能够对每一次业务行为进行“感知→决策→管控→学习”,实现对业务行为事前、事中、事后的全生命周期风险监控,有效防范虚假开户、身份盗用、资金盗刷、套现欺诈等金融机构面临的各类业务欺诈。
在企业内部to E场景下,芯盾时代打造了零信任安全网关(SDP),面向企业资源访问场景和全链路流程,将专家经验沉淀为数据策略引擎,定制化构建风险识别模型体系,场景化的风险模型可与企业业务场景灵活匹配,即插即用;构建自进化的机器学习引擎,通过自攻防博弈训练和冠军挑战者模式不断进行迭代学习,应对新的未知威胁。
借助SDP全面的感知能力,智能决策大脑能够综合全局风险信息,快速通过数据规则引擎和机器学习引擎生成安全策略,实现对风险访问的毫秒级智能甄别,真正做到“持续验证、永不信任”,让用户可以“任何时间,任何地点,用任何网络,都可以安全接入内网”。
未来,芯盾时代将继续坚持“零信任+AI”的技术路线,以AI技术赋能零信任安全,以零信任架构守护AI安全,让AI真正为企业所用,成为企业发展的新引擎。