RSAC 2026：AI SOC从"辅助驾驶"迈入"智能体驱动"时代

在RSA安全大会上，多家公司展示了由智能体承担更大执行权的AI SOC解决方案，标志着安全运营从提供建议的辅助工具迈向可独立执行调查与遏制的智能体驱动阶段。

智能体在SOC中的角色演进

传统AI更多用于告警优先级与辅助分析，而新一代智能体被赋予执行权限，能完成事件分级、自动化取证与遏制操作，从而显著提升响应速度与处理规模。

业界代表方案与实践

Arctic Wolf的Aurora Agentic SOC和Splunk推出的多种专用智能体展示了从检测、分类到逆向工程与修复的一体化能力，反映出厂商正将智能体嵌入安全全流程。

风险与治理考量

智能体驱动虽然提高效率，但也带来误处置、滥用权限与责任归属等治理挑战；因此合规审计、可解释性与回滚机制成为部署时的核心需求。

落地建议

建议分阶段赋予执行权限、建立人机协同回退机制并监控决策路径，以在确保安全性与可靠性的前提下逐步扩大智能体在SOC中的职能。

如有侵权，请联系删除。