此前，2025年4月28日~5月1日，全球最具影響力的網(wǎng)絡(luò)安全盛會RSAC 2025在美國舊金山舉辦，吸引了全球44,000名網(wǎng)絡(luò)安全從業(yè)者參與。大會以“Many Voices. One Community.”為主題，聚焦AI安全、供應(yīng)鏈風險、零信任等核心議題。其中，AI Agent（AI智能體）的攻防博弈毫無懸念地成為了最熱的議題。一方面，幾乎所有專家、廠商都將AI技術(shù)視作安全防御的加速器，相關(guān)演講、產(chǎn)品層出不窮。另一方面，AI也被視為攻擊面的放大器，如何防范AI帶來的風險也成為了大會的熱點之一。

值得關(guān)注的是，零信任（Zero Trust）作為大會的核心議題之一，分享與討論的重點已經(jīng)從“概念炒作”全面轉(zhuǎn)向如何落地與優(yōu)化，將零信任理念融入網(wǎng)絡(luò)架構(gòu)和訪問控制已成為新常態(tài)。零信任與AI的深度融合成為技術(shù)演進的明確方向，創(chuàng)新沙盒大賽（Innovation Sandbox）十強展現(xiàn)出的安全產(chǎn)品創(chuàng)新方向、各大廠商展示的零信任與AI動態(tài)決策結(jié)合的創(chuàng)新方案、諸多圍繞零信任展開的重磅演講，無不驗證了“永不信任、持續(xù)驗證”原則在AI時代的適用性。

創(chuàng)新沙盒大賽

零信任+AI=安全未來式

創(chuàng)新沙盒大賽作為全球網(wǎng)絡(luò)安全行業(yè)的創(chuàng)新風向標，一直備受關(guān)注。本屆冠軍ProjectDiscovery憑借開源漏洞掃描與攻擊面管理平臺摘得桂冠，其“攻擊面自動化修復(fù)”能力為企業(yè)網(wǎng)絡(luò)安全建設(shè)提供底層支撐，獲得了評委會的認可。

在十強名單中，多家廠商選擇了“零信任+AI”的技術(shù)路徑，展現(xiàn)了零信任在AI時代的新可能：

1.Smallstep：設(shè)備身份驗證平臺

Smallstep是一家為專注于零信任、身份、證書管理的安全公司。其設(shè)備身份驗證平臺通過谷歌和蘋果共同開發(fā)的ACME 設(shè)備認證（ACME DA）標準，使用硬件綁定證書，為每臺設(shè)備頒發(fā)唯一、不容偽造的身份憑證，讓零信任從用戶鑒權(quán)延伸到終端設(shè)備的鑒權(quán)。借助Smallstep的平臺，零信任網(wǎng)絡(luò)訪問（ZTNA）的認證時延可從30秒縮短至2秒，讓ZTNA達成“外觀簡單、內(nèi)核強安全”的體驗。

2.Knostic：大語言模型動態(tài)訪問控制

Knostic首創(chuàng)“按需知密”（Need-to-Know）訪問控制框架，通過企業(yè)內(nèi)部知識圖譜與自然語言處理技術(shù)相結(jié)合，實時評估數(shù)據(jù)敏感度，專門為大語言模型（LLM）和 AI Agent 場景下的敏感信息訪問提供動態(tài)授權(quán)。其技術(shù)已部署于醫(yī)療和政府機構(gòu)，防止Copilot等AI工具過度共享敏感信息，被視為零信任架構(gòu)的AI化延伸。

3.Command Zero：自動化威脅調(diào)查平臺

Command Zero提供了自主 AI 輔助調(diào)查平臺，能在海量日志與情報中自動抽取線索，并生成可執(zhí)行的問答式調(diào)查流程，將根因分析時間從數(shù)小時甚至數(shù)天縮短至分鐘級。平臺能夠作為零信任架構(gòu)的基礎(chǔ)設(shè)施，為動態(tài)訪問控制提供決策依據(jù)，幫助客戶持續(xù)優(yōu)化安全策略。

RSAC 2025上的零信任

從概念到實戰(zhàn)

雖然把舞臺中央讓給了AI，但零信任在RSAC 2025上依舊備受矚目。整個大會期間，多場高級別演講和深度研討會聚焦零信任的理論演進、實踐挑戰(zhàn)與未來趨勢。

被譽為“零信任之父”的John Kindervag親臨現(xiàn)場，發(fā)表了題為《Zero Trust at 15: The Evolution of Cybersecurity's Defining Strategy》的重磅演講，深刻剖析了零信任理念的起源、發(fā)展與未來趨勢，引發(fā)廣泛關(guān)注。云安全聯(lián)盟（CSA）峰會上，專家們圍繞《Zero Trust & AI: Strengthening Security by Reducing Complexity》的議題，探討了如何利用AI技術(shù)賦能零信任，簡化部署與運維，提升防御效能。零信任廠商Zscaler的CSO在峰會上發(fā)表了題為《The AI Imperative: Defining Zero Trust Security Strategies for a New Era》的主題演講，深入分析了AI對網(wǎng)絡(luò)安全的影響及相應(yīng)的零信任防御策略。除此之外，慧與（HPE）、愛立信、Elisity等廠商也紛紛分享了各自在零信任領(lǐng)域的實踐與解決方案，在5G安全、身份認證、微隔離，以及分布式環(huán)境下的規(guī)模化部署等方面進行了深入探討。

縱覽RSAC 2025上關(guān)于零信任的演講和產(chǎn)品，我們可以觀察到以下幾個顯著的發(fā)展趨勢：

零信任從理念成熟邁向主流實踐：零信任廠商和最終用戶都在強調(diào)零信任的具體部署、簡化管理與自動化落地；不少廠商產(chǎn)品已內(nèi)建零信任框架，以支持細粒度訪問權(quán)限和持續(xù)驗證。

零信任與AI深度融合：如何利用AI提升威脅檢測、自動化響應(yīng)及管理效率，已經(jīng)成為所有零信任廠商的必答題。

“身份”成安全邊界的核心：“身份優(yōu)先”的零信任理念得到進一步強化，對人類和非人類身份的統(tǒng)一管理、持續(xù)驗證和動態(tài)授權(quán)是構(gòu)建防御體系的關(guān)鍵。

強調(diào)可實施性、簡化管理與自動化：隨著零信任部署范圍的擴大，如何降低實施的復(fù)雜性、簡化運維管理成為關(guān)注焦點。

芯盾時代

AI賦能的零信任業(yè)務(wù)安全實踐

芯盾時代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，自2015年成立以來，一直致力于以AI賦能業(yè)務(wù)安全，持續(xù)探索AI技術(shù)與零信任架構(gòu)的深度融合。憑借強大的研發(fā)能力和在金融行業(yè)業(yè)務(wù)安全領(lǐng)域積累的領(lǐng)先技術(shù)和深厚經(jīng)驗，芯盾時代打造了“智能決策大腦”核心技術(shù)，能夠智能識別金融行業(yè)to C場景和企業(yè)內(nèi)容內(nèi)部to E場景下的業(yè)務(wù)安全風險，提升企業(yè)的業(yè)務(wù)安全能力，保證數(shù)字化業(yè)務(wù)安全穩(wěn)定運行。

在金融行業(yè)to C場景下，芯盾時代憑借對黑灰產(chǎn)行為特征的深度了解，研發(fā)了一系列場景化的機器學習模型，打造了智能業(yè)務(wù)安全解決方案，能夠在不同場景下智能識別風險行為，與實戰(zhàn)中積累的5000余組專家風控規(guī)則形成“組合拳”，對全渠道業(yè)務(wù)行為進行實時監(jiān)控。同時，配合芯盾時代設(shè)備指紋、終端威脅態(tài)勢感知等產(chǎn)品，實現(xiàn)對業(yè)務(wù)風險的有效預(yù)警和控制。

借助智能業(yè)務(wù)安全解決方案，金融機構(gòu)能夠?qū)γ恳淮螛I(yè)務(wù)行為進行“感知→決策→管控→學習”，實現(xiàn)對業(yè)務(wù)行為事前、事中、事后的全生命周期風險監(jiān)控，有效防范虛假開戶、身份盜用、資金盜刷、套現(xiàn)欺詐等金融機構(gòu)面臨的各類業(yè)務(wù)欺詐。

在企業(yè)內(nèi)部to E場景下，芯盾時代打造了零信任安全網(wǎng)關(guān)（SDP），面向企業(yè)資源訪問場景和全鏈路流程，將專家經(jīng)驗沉淀為數(shù)據(jù)策略引擎，定制化構(gòu)建風險識別模型體系，場景化的風險模型可與企業(yè)業(yè)務(wù)場景靈活匹配，即插即用；構(gòu)建自進化的機器學習引擎，通過自攻防博弈訓練和冠軍挑戰(zhàn)者模式不斷進行迭代學習，應(yīng)對新的未知威脅。

借助SDP全面的感知能力，智能決策大腦能夠綜合全局風險信息，快速通過數(shù)據(jù)規(guī)則引擎和機器學習引擎生成安全策略，實現(xiàn)對風險訪問的毫秒級智能甄別，真正做到“持續(xù)驗證、永不信任”，讓用戶可以“任何時間，任何地點，用任何網(wǎng)絡(luò)，都可以安全接入內(nèi)網(wǎng)”。

未來，芯盾時代將繼續(xù)堅持“零信任+AI”的技術(shù)路線，以AI技術(shù)賦能零信任安全，以零信任架構(gòu)守護AI安全，讓AI真正為企業(yè)所用，成為企業(yè)發(fā)展的新引擎。