RSAC 2026创新沙盒释放出一个鲜明而强烈的信号:AI正在全面重塑网络安全创新创业的底层逻辑。 如果说过去几年,AI更多还是网络安全产品中的“增强模块”或“效率插件”,到了2026年,AI已经不再只是被嵌入传统安全体系中的一个能力点,而是开始成为安全产品定义方式、架构逻辑、能力边界乃至商业想象力的核心出发点。
在本届创新沙盒十强企业中,AI实现“全覆盖”。无论是面向AI智能体治理、非人类身份管理、AI原生代码安全,还是面向社会工程防护、AI系统可观测性等新赛道,AI都已经不再停留在“赋能”层面,而是成为创新创业的起点。这标志着全球网络安全产业正在正式从“AI赋能”阶段迈入“AI原生”阶段。
Geordie AI赢得年度创新沙盒大赛冠军
更关键的是,这一变化并非单纯的技术迭代,而更像是一场产业范式的重构——从“人主导的防御体系”,走向“智能体主导的攻防体系”。一方面,AI正在大幅压缩攻击成本、提升攻击效率,推动网络攻击向更自动化、更规模化、更低门槛的方向演进;另一方面,AI也在倒逼安全防御体系从“人力主导、工具辅助”的传统模式,加速走向“机器主导、人类监督”的新模式。攻防双方的节奏、成本结构、能力边界和竞争逻辑,都在发生深刻变化。
本文将回顾近年来RSAC创新沙盒创新重心的变化,梳理2026年创新沙盒所代表的六大创新创业趋势,分析中美网络安全创新创业的异同,并结合国际风向与中国现实,提出未来我国网络安全创新创业值得重点关注的三大方向,以期为国内网络安全产业把握AI时代战略机遇、推动高质量发展提供参考。
一、时代背景:AI正在重塑网络安全的底层逻辑
AI彻底打破了网络安全攻防的成本与效能平衡。让攻击者从“人力驱动”跃升为“机器速度”,防御体系必须从“被动响应”转向“智能对抗”。
(1)AI时代到来:网络安全生态正在发生系统性剧变
我们正站在一个历史性的拐点上。人工智能不再是科幻小说中的概念,而是正在深刻改变每一个行业的现实力量。从软件开发到金融风控,从医疗诊断到智能制造,AI正以前所未有的速度渗透到经济社会各个角落。网络安全作为支撑数字经济全链条的“底座工程”, 然处于这场变革的中心位置,也必然最先感受到AI带来的冲击。
回顾过去十余年网络安全产业的发展路径,可以看到创新创业方向大体经历了从“数据驱动安全”到“内生安全”再到“AI驱动安全”的演进过程。早期,安全行业更强调基于日志、流量、情报等数据提升检测与响应能力;随后,随着云原生、软件供应链、零信任等理念兴起,产业开始强调将安全能力内嵌到IT系统与业务流程之中;而今天,随着大模型、智能体和自动化系统快速成熟,AI正成为网络安全创新创业中最具颠覆性的变量。
这一轮变革与以往不同之处在于,AI不是对既有产品功能的简单增强,而是在同时改写攻击者和防御者两端的能力结构。它既改变了攻击发起的方式,也改变了防御构建的方式;既重塑了产品形态,也重塑了安全服务方式;既推动了新需求的爆发,也催生出全新的细分赛道。可以说,AI正在从根本上重写网络安全行业的底层逻辑。
(2)AI技术对网络安全的冲击:从辅助工具走向自主行动体
如果说2023年是生成式AI的“爆发之年”,2026年则可以被定义为“AI智能体的落地之年”。以Anthropic的Claude Code为代表的AI编程工具,正在展示AI作为“自主行动主体”的强大能力——它能够自主阅读代码库、理解业务逻辑、发现安全漏洞、甚至自动生成修复补丁。
更值得警惕的是,这种能力天然具有双刃剑属性。2025年底,安全研究人员发现,攻击者已经开始利用OpenClaw等AI代理平台的技能生态实施供应链攻击:通过上传表面正常、实则恶意的技能,诱导AI代理在执行任务过程中访问恶意网站、下载窃密程序甚至执行恶意代码。2026年4月,Anthropic进一步宣称其最新模型 Mythos 在网络安全方向展现出极强的漏洞发现与利用能力,其能力已不只是“会找漏洞”,而是能够完成“发现漏洞—构造利用链—执行攻击动作”的完整链条。
这些变化表明,AI已经不再只是网络安全的“研究对象”或“能力插件”,而开始成为能够主动发起攻击、参与完整攻防闭环的关键主体,成为颠覆以往网络安全创新创业方向的“超级武器”。对网络安全创新创业而言,这意味着过去许多产品假设、能力边界与商业逻辑都可能被重新定义。
(3)网络安全行业的应对:从“AI赋能”到“AI原生”
面对这一变化,全球网络安全行业正在经历一场深刻的自我革新。早期,业界讨论的焦点是“如何用AI增强现有安全产品”——即在传统工具上叠加AI能力,实现更聪明的威胁检测或更高效的告警降噪。这被称为“AI赋能”阶段。
面对AI带来的深刻冲击,全球网络安全行业正在经历一轮自我革新。最初,产业界对AI的理解主要停留在“如何用AI增强现有产品”这一层面,例如利用大模型提高威胁分析效率、优化检测规则、辅助事件处置、减少误报漏报等。这种模式本质上是把AI作为传统安全体系上的一层“增强能力”, 这被称为“AI赋能”阶段,其核心逻辑仍然没有脱离原有的产品架构和运营框架。
而今天,领先的安全企业已经迈入了“AI原生”阶段:所谓“AI原生”,并不是简单地在传统产品中嵌入一个AI模块,而是从产品设计之初就以AI为中心,重新思考安全系统的结构、流程和能力边界。
在这一模式下,AI不再是附加功能,而是成为系统运行的核心;安全产品也不再只是等待指令的工具集合,而是逐步演变为能够感知环境、理解上下文、生成策略、执行动作并持续优化的智能系统。
这意味着安全系统不再是被动等待指令的工具,而是具备自主决策、环境感知和策略演化能力的智能体。从威胁预测到攻击路径模拟,从权限治理到自动化响应,AI正在成为安全运营的“新大脑”。 网络安全行业已经不只是“拥抱AI”,而是在被AI重新塑造。
正是在这样的大背景下,RSAC创新沙盒所呈现出的创新趋势,才具有格外重要的观察价值。它所反映的,不只是若干初创企业的热门方向,更是全球网络安全产业正在发生的深层变化。
RSAC执行主席休·汤普森博士
二、风向变化:近年来RSAC创新沙盒代表的网络安全创新创业趋势
RSAC创新沙盒被誉为“网络安全行业的奥斯卡”。过去二十年,从这里走出的企业共获得超过181亿美元投资,完成了100多起收购。Wiz、Securiti AI、CalypsoAI等明星企业的成功,证明了创新沙盒的“点金之手”效应。
更重要的是,创新沙盒的意义不只在于“发现一批优秀创业公司”,而在于它能够在相当早期阶段揭示产业重心正在向哪里转移。透过历届十强企业所在赛道的变化,我们实际上可以较清晰地看到全球网络安全创新创业逻辑的变迁。
(1)2022年以前:传统赛道的深耕
在2022年及以前,创新沙盒十强企业的核心赛道主要集中在云安全、数据安全、身份安全、软件供应链安全等相对成熟的领域。例如, 2020年的冠军Securiti AI聚焦于数据隐私与合规,2021年的冠军Wiz专注于云原生安全。这些企业的共同特点是:解决的是云迁移和数字化转型过程中涌现的“确定性需求”,技术路线相对清晰,商业模式以SaaS订阅为主。
从创新创业逻辑上看,这一阶段更多体现为对传统安全问题的持续“技术升级”和“交付模式优化”,虽不乏优秀公司和突破性产品,但整体仍属于既有框架内的“深耕式创新”,尚未形成真正意义上的范式重构。
(2)2023年:分水岭——AI创业开始进入安全主舞台
2023年是AI大模型全面进入公众视野的元年。也正是在这一年,创新沙盒开始出现以AI为核心技术驱动力的安全初创企业。尽管当时AI在安全领域的应用仍以“辅助分析”为主(如AI辅助的威胁情报、自动化SOAR等),但一个明确的信号已经发出:AI不再是安全产品的“配角”,而成为重要核心能力。换言之,AI在网络安全中的角色,开始从幕后走向台前。
(3)2023-2026年:全面AI化已成安全创新主旋律
到了2026年,RSAC创新沙盒所体现出来的趋势已经非常明确:AI已从“重要变量”演变为“核心主线”。
在RSAC 2026创新沙盒十强企业中,几乎全部将AI置于产品逻辑和价值主张的中心位置。这些企业不仅是“用AI增强现有安全能力”,更围绕AI本身的安全问题(如AI智能体治理、非人类身份管理、AI可观测性)或完全用AI重构安全产品形态(如AI原生SAST、AI驱动的安全审查)。
全球网络安全创业逻辑已经从“安全+AI”逐步转向“AI+安全” ,折射出产业逻辑的根本转变。安全不再是为AI“保驾护航”的附属品,而成为AI落地过程中不可或缺的“内置属性”。这一转变,标志着网络安全产业正式进入“AI原生安全”时代。
三、六大趋势:从RSAC 2026创新沙盒十强看未来网络安全创新创业
基于对RSAC 2026创新沙盒十强企业的观察和分析,可以看出未来一个时期网络安全创新创业正沿着六条主线快速展开。这些趋势既反映了AI正在把哪些旧赛道彻底改写,也揭示了哪些新问题正在迅速成为市场焦点。
趋势一:AI智能体安全成为产业新风口
AI智能体正在从“辅助工具”演变为“自主决策主体”。它们能够独立完成代码审计、安全运营、客户服务等复杂任务,但其身份管理、权限控制、行为监控、责任归属等问题集中爆发。Token Security专注非人类身份(NHI)管理——其研究发现,大型企业中NHI数量可达人类身份的45倍以上,而传统IAM对此几乎“视而不见”。Geordie AI则提供AI智能体全生命周期治理平台,通过专有的“Beam上下文引擎”实现智能体行为的实时监督与主动干预。
这一趋势的核心洞察是:AI智能体正在催生一个全新的安全细分赛道,其市场规模有望在3-5年内达到百亿美元级别。
代表企业:Token Security、Geordie AI、Charm Security。
趋势二:安全运营从“工具辅助”走向“智能体主导”
传统安全运营中心(SOC)面临两大噩梦:一是上游变更静默破坏检测规则,导致“检测规则像薛定谔的猫——既活动又失效”;二是计划变更速度极慢,“慢到能听到草生长的声音”。Fig Security通过“运营弹性平台”解决了这一问题:其漂移检测功能能在检测规则失效的那一刻捕获变更,并自动追踪原因、建议修复、测试并部署——当然是在人类确认之后。
这一趋势的本质是:安全运营正从“人在回路中”向“智能体主导、人类监督”演进。 AI不再只是告警的“降噪器”,而是成为检测、分析、响应、修复全流程的“执行者”。
代表企业:Fig Security。
趋势三:身份安全从“人类身份”扩展到“非人类身份”
传统身份与访问管理(IAM)聚焦于人类用户——员工、合作伙伴、客户。但在AI和云原生时代, AI智能体使用的Token等非人类身份(NHI)的数量已远超人类。这些NHI往往在人类用户不经意间获得了极高的权限,却缺乏有效的生命周期管理和行为监控,成为攻击者的首选目标。
Token Security提出的“意图驱动的AI智能体安全”方案,将“意图”作为与身份同等重要的安全属性,根据智能体被设计完成的目标动态授予最小权限。这一创新正在重新定义身份安全的边界。
代表企业:Token Security。
趋势四:开发安全(DevSecOps)进入“AI原生”时代
随着“vibe coding”(AI辅助编程)的普及,开发者使用AI生成代码的比例越来越高。但AI生成的代码同样存在安全漏洞——甚至可能包含传统SAST工具难以发现的业务逻辑缺陷。Clearly AI用AI替代手工威胁建模和设计审查,将单次审查时间从3-6小时压缩至15分钟,覆盖率从10%提升至100%。ZeroPath则提供AI原生的SAST平台,能够发现业务逻辑缺陷并自动生成修复补丁。
这一趋势表明:开发安全正在从“人写代码、工具扫描”转向“AI生成代码、AI自动审查”的新范式。
代表企业:Clearly AI、ZeroPath。
趋势五:社会工程防护从“培训人”转向“保护人”
传统社会工程防护依赖“安全意识培训”——教育员工识别钓鱼邮件、不要点击可疑链接。但现实是,76%的安全违规仍然通过社会工程实现,年损失高达110亿美元。Humanix的解决方案是:使用基于心理学训练的对话AI,实时检测语音、视频、聊天中的操纵和欺骗,在攻击发生时进行干预,而非事后追责。Charm Security则为银行客服中心提供AI智能体,实时指导客服识别诈骗,减少80%的人工分类工作。
这一趋势的核心哲学转变是:与其指责受害者,不如用技术保护人。 社会工程防护正从“教育”走向“实时干预”。
代表企业:Humanix、Charm Security。
趋势六:AI可观测性成为新兴赛道
传统安全工具将AI视为“黑盒”——只看输入和输出。但Realm Labs的Deep Neural Inspection™(DNI)技术能够在模型内部观察AI的决策过程,在响应生成之前检测异常行为。这种“生成前”的检测能力,为AI安全治理提供了前所未有的透明度。
随着AI系统从“辅助决策”走向“自主执行”,对模型内部行为的可观测性将成为AI安全治理的关键基础设施。
代表企业:Realm Labs。
四、借鉴意义:对我国网络安全创新创业的思考
(1)我国网络安全创新创业与国际趋势相同的方面
首先,AI原生安全成为共识。 无论是国内还是国际,安全创业者都已经认识到:AI不再是“锦上添花”的功能,而是产品竞争力的核心。国内一批AI安全初创企业(如专注于AI内容安全的Real AI、专注于AI对抗防御的瑞莱智慧等)正在快速成长,其技术路线与国际前沿基本同步。
其次,AI供应链安全需高度关注。近年来,Apifox、Axios、Trivy等开发工具接连遭遇供应链投毒攻击,国内开源生态的安全治理需求急剧上升。这与国际上对SBOM、软件供应链安全的关注高度一致。
再次,身份安全向非人类身份延伸。随着国内企业云化、智能化进程加速,服务账号、API密钥等NHI的管理难题同样突出。虽然国内尚未出现像Token Security这样专注NHI安全的独立厂商,但已有部分IAM厂商开始布局这一方向。
(2)我国网络安全创新创业与国际趋势存在的差异
与此同时,我国网络安全创新创业的路径,也与美国等成熟市场存在明显不同。
其一,合规驱动vs风险驱动。美国市场的安全创新更多源于企业内生需求——数据泄露、业务中断、品牌损失等风险直接驱动采购决策。而中国网络安全市场长期以合规为主要驱动力(等保、关保、数据安全法等)。这导致国内创新企业在产品价值主张上更倾向于“满足监管要求”,而非“解决具体业务风险”。随着“十五五”规划强调“实战化、实效化”,这一差异正在缩小,但惯性依然存在。
其二,平台生态vs单点创新。美国拥有微软、谷歌、亚马逊等强大的平台级安全生态,创新企业可以通过API集成快速获得客户和渠道。而中国虽然也有阿里云、腾讯云、华为等平台,但安全生态的开放程度和集成标准仍有提升空间。这导致国内安全初创企业往往需要“从头做起”——自己构建销售渠道、自己完成产品集成,创业门槛相对更高。
其三,资本退出路径的差异。美国网络安全领域拥有成熟的并购市场——Palo Alto、CrowdStrike、微软等巨头每年都在收购创新企业,为创业者提供了清晰的退出路径。而国内安全领域的并购活跃度相对较低,IPO仍是主要退出方式,这对初创企业的规模和盈利要求更高。
其四,信创与自主可控的独特需求。中国网络安全市场存在一个独特的“中国赛道”——信创替代与自主可控。从CPU、操作系统到数据库、中间件,国产化替代正在全面铺开。这为国内安全企业提供了巨大的增量市场,也对产品的国产化适配能力提出了更高要求。相比之下,美国市场没有类似的“强制替换”需求。
五、三大方向:未来我国网络安全创新创业值得重点关注的方向
结合RSAC 2026创新沙盒所反映的国际趋势,以及中国网络安全产业发展的现实条件,未来3~5年,我国网络安全创新创业可重点关注以下三大方向。
方向一:围绕智能体(Agentic AI),打造“AI安全新物种”
AI智能体正在成为数字世界的新“公民”。它们将在安全运营、开发安全、数据治理、反欺诈等领域承担越来越重要的角色。与之相伴的,是围绕身份、权限、行为、决策和责任边界的一系列新问题。谁在控制智能体?智能体能访问哪些资源?其行为是否偏离原始意图?异常决策能否被实时发现和拦截?这些都将成为未来企业安全治理中的高频问题。
国内网络安全创新创业可以重点关注三类机会。
一是AI智能体身份与权限管理:借鉴Token Security的思路,开发面向AI智能体和非人类身份的全生命周期治理平台,解决“智能体泛滥”带来的安全问题。
二是AI智能体行为监控与对抗:借鉴Geordie AI和Humanix的经验,构建AI智能体的行为可观测性平台,实时检测异常行为并主动干预。
三是AI智能体安全评估与加固:开发专门针对AI智能体的安全测试工具,评估其抗攻击能力、数据泄露风险和决策透明度。
方向二:用AI重构网络安全产品与服务,实现“AI for Security”的真正升级。
这是“AI赋能安全”的深化版——不是简单给传统产品叠加一个AI模块,而在于用AI原生架构重写安全产品逻辑和服务流程。也就是说,重点不是“把AI加进来”,而是“让AI成为产品运行方式本身”。
在这一方向上,国内值得关注的机会包括三个方面。
第一,AI原生安全运营:借鉴Fig Security的“运营弹性”理念,开发能够自动检测、诊断、修复自身配置漂移的下一代SOC平台。
第二,AI原生开发安全:借鉴Clearly AI和ZeroPath,用AI替代手工威胁建模、代码审查、漏洞修复,实现DevSecOps的“自动驾驶”。
第三,AI原生威胁检测与响应:利用大语言模型的多模态能力,构建能够理解自然语言、自动关联上下文、自主决策的下一代EDR/XDR。
方向三:面向AI应用落地,构建“Security for AI”的新型防护体系
这一方向至少包含三个值得重点关注的层面。
第一,AI模型与数据安全:开发针对大模型训练数据、模型文件、API调用的安全防护方案,防止模型窃取、数据投毒和提示注入攻击。
第二,AI生成内容(AIGC)治理:借鉴Realm Labs的DNI技术,开发深度伪造检测、AI内容溯源、合规审查等产品,满足监管和业务的双重需求。
第三,AI供应链安全:针对开源模型、AI框架、第三方AI服务的安全风险,构建AI物料清单(AI BOM)和供应链安全治理体系。
值得一提的是,以上三大方向并非彼此孤立,而是相互交织。一个成功的AI安全创新企业,往往同时具备“用AI改造安全”和“保护AI自身安全”的双重能力。
六、总结
RSAC 2026创新沙盒展示出的产业图景已经十分清晰:网络安全产业正在经历一场从“AI赋能”到“AI原生”的根本性范式转移。 AI智能体安全、非人类身份管理、AI原生开发安全、社会工程实时防护、AI可观测性等新兴赛道正在崛起,而传统安全产品的护城河正在被快速侵蚀。
对于中国的网络安全创新创业者而言,这既是挑战,也是机遇。挑战在于:AI带来的并不是局部更新,而是对产品能力、组织方式、商业模式乃至产业节奏的全面挑战。企业不仅要追赶国际前沿,更要尽快建立对AI时代新安全问题的理解框架和产品路径。机遇则在于,中国拥有庞大的数字化应用场景、丰富的产业体系、持续推进的自主可控建设,以及不断增强的关基防护、数据治理和智能化转型需求,这些都为本土安全创新提供了极具特色的土壤。
正如RSAC 2026上传递出的那个强烈判断:“未来两三年将是网络安全的疯狂时期。疯狂,不是因为威胁更多,而是因为我们有机会重新定义安全的边界。”
对中国网络安全产业而言,能否抓住这一轮范式迁移带来的机会,不仅决定着企业自身的发展空间,也在一定程度上影响着中国数字化进程中的安全能力建设水平。谁能率先理解AI时代的新安全逻辑,谁就更有可能在下一轮产业竞争中占据主动。
奇安信产业发展研究中心
奇安信集团产业发展研究中心是奇安信集团的产业研究团队。专注网络安全领域,跟踪国内外产业发展现状与趋势,研究网络安全各细分领域,包括产品技术、市场、投融资和产业生态,为网络安全从业人员提供新视角,为企业决策提供依据,推动网络安全产业发展。
陈华平:奇安信集团副总裁,产业发展研究中心负责人。
乔思远:产业发展研究中心研究员,主要负责宏观分析和产品技术研究。
声明:本文来自虎符智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。