此前，2025年4月28日~5月1日，全球最具影響力的網絡安全盛會RSAC 2025在美國舊金山舉辦，吸引了全球44,000名網絡安全從業者參與。大會以“Many Voices. One Community.”為主題，聚焦AI安全、供應鏈風險、零信任等核心議題。其中，AI Agent（AI智能體）的攻防博弈毫無懸念地成為了最熱的議題。一方面，幾乎所有專家、廠商都將AI技術視作安全防御的加速器，相關演講、產品層出不窮。另一方面，AI也被視為攻擊面的放大器，如何防范AI帶來的風險也成為了大會的熱點之一。

值得關注的是，零信任（Zero Trust）作為大會的核心議題之一，分享與討論的重點已經從“概念炒作”全面轉向如何落地與優化，將零信任理念融入網絡架構和訪問控制已成為新常態。零信任與AI的深度融合成為技術演進的明確方向，創新沙盒大賽（Innovation Sandbox）十強展現出的安全產品創新方向、各大廠商展示的零信任與AI動態決策結合的創新方案、諸多圍繞零信任展開的重磅演講，無不驗證了“永不信任、持續驗證”原則在AI時代的適用性。

創新沙盒大賽

零信任+AI=安全未來式

創新沙盒大賽作為全球網絡安全行業的創新風向標，一直備受關注。本屆冠軍ProjectDiscovery憑借開源漏洞掃描與攻擊面管理平臺摘得桂冠，其“攻擊面自動化修復”能力為企業網絡安全建設提供底層支撐，獲得了評委會的認可。

在十強名單中，多家廠商選擇了“零信任+AI”的技術路徑，展現了零信任在AI時代的新可能：

1.Smallstep：設備身份驗證平臺

Smallstep是一家為專注于零信任、身份、證書管理的安全公司。其設備身份驗證平臺通過谷歌和蘋果共同開發的ACME 設備認證（ACME DA）標準，使用硬件綁定證書，為每臺設備頒發唯一、不容偽造的身份憑證，讓零信任從用戶鑒權延伸到終端設備的鑒權。借助Smallstep的平臺，零信任網絡訪問（ZTNA）的認證時延可從30秒縮短至2秒，讓ZTNA達成“外觀簡單、內核強安全”的體驗。

2.Knostic：大語言模型動態訪問控制

Knostic首創“按需知密”（Need-to-Know）訪問控制框架，通過企業內部知識圖譜與自然語言處理技術相結合，實時評估數據敏感度，專門為大語言模型（LLM）和 AI Agent 場景下的敏感信息訪問提供動態授權。其技術已部署于醫療和政府機構，防止Copilot等AI工具過度共享敏感信息，被視為零信任架構的AI化延伸。

3.Command Zero：自動化威脅調查平臺

Command Zero提供了自主 AI 輔助調查平臺，能在海量日志與情報中自動抽取線索，并生成可執行的問答式調查流程，將根因分析時間從數小時甚至數天縮短至分鐘級。平臺能夠作為零信任架構的基礎設施，為動態訪問控制提供決策依據，幫助客戶持續優化安全策略。

RSAC 2025上的零信任

從概念到實戰

雖然把舞臺中央讓給了AI，但零信任在RSAC 2025上依舊備受矚目。整個大會期間，多場高級別演講和深度研討會聚焦零信任的理論演進、實踐挑戰與未來趨勢。

被譽為“零信任之父”的John Kindervag親臨現場，發表了題為《Zero Trust at 15: The Evolution of Cybersecurity's Defining Strategy》的重磅演講，深刻剖析了零信任理念的起源、發展與未來趨勢，引發廣泛關注。云安全聯盟（CSA）峰會上，專家們圍繞《Zero Trust & AI: Strengthening Security by Reducing Complexity》的議題，探討了如何利用AI技術賦能零信任，簡化部署與運維，提升防御效能。零信任廠商Zscaler的CSO在峰會上發表了題為《The AI Imperative: Defining Zero Trust Security Strategies for a New Era》的主題演講，深入分析了AI對網絡安全的影響及相應的零信任防御策略。除此之外，慧與（HPE）、愛立信、Elisity等廠商也紛紛分享了各自在零信任領域的實踐與解決方案，在5G安全、身份認證、微隔離，以及分布式環境下的規模化部署等方面進行了深入探討。

縱覽RSAC 2025上關于零信任的演講和產品，我們可以觀察到以下幾個顯著的發展趨勢：

零信任從理念成熟邁向主流實踐：零信任廠商和最終用戶都在強調零信任的具體部署、簡化管理與自動化落地；不少廠商產品已內建零信任框架，以支持細粒度訪問權限和持續驗證。

零信任與AI深度融合：如何利用AI提升威脅檢測、自動化響應及管理效率，已經成為所有零信任廠商的必答題。

“身份”成安全邊界的核心：“身份優先”的零信任理念得到進一步強化，對人類和非人類身份的統一管理、持續驗證和動態授權是構建防御體系的關鍵。

強調可實施性、簡化管理與自動化：隨著零信任部署范圍的擴大，如何降低實施的復雜性、簡化運維管理成為關注焦點。

芯盾時代

AI賦能的零信任業務安全實踐

芯盾時代作為領先的零信任業務安全產品方案提供商，自2015年成立以來，一直致力于以AI賦能業務安全，持續探索AI技術與零信任架構的深度融合。憑借強大的研發能力和在金融行業業務安全領域積累的領先技術和深厚經驗，芯盾時代打造了“智能決策大腦”核心技術，能夠智能識別金融行業to C場景和企業內容內部to E場景下的業務安全風險，提升企業的業務安全能力，保證數字化業務安全穩定運行。

在金融行業to C場景下，芯盾時代憑借對黑灰產行為特征的深度了解，研發了一系列場景化的機器學習模型，打造了智能業務安全解決方案，能夠在不同場景下智能識別風險行為，與實戰中積累的5000余組專家風控規則形成“組合拳”，對全渠道業務行為進行實時監控。同時，配合芯盾時代設備指紋、終端威脅態勢感知等產品，實現對業務風險的有效預警和控制。

借助智能業務安全解決方案，金融機構能夠對每一次業務行為進行“感知→決策→管控→學習”，實現對業務行為事前、事中、事后的全生命周期風險監控，有效防范虛假開戶、身份盜用、資金盜刷、套現欺詐等金融機構面臨的各類業務欺詐。

在企業內部to E場景下，芯盾時代打造了零信任安全網關（SDP），面向企業資源訪問場景和全鏈路流程，將專家經驗沉淀為數據策略引擎，定制化構建風險識別模型體系，場景化的風險模型可與企業業務場景靈活匹配，即插即用；構建自進化的機器學習引擎，通過自攻防博弈訓練和冠軍挑戰者模式不斷進行迭代學習，應對新的未知威脅。

借助SDP全面的感知能力，智能決策大腦能夠綜合全局風險信息，快速通過數據規則引擎和機器學習引擎生成安全策略，實現對風險訪問的毫秒級智能甄別，真正做到“持續驗證、永不信任”，讓用戶可以“任何時間，任何地點，用任何網絡，都可以安全接入內網”。

未來，芯盾時代將繼續堅持“零信任+AI”的技術路線，以AI技術賦能零信任安全，以零信任架構守護AI安全，讓AI真正為企業所用，成為企業發展的新引擎。