AI重构网络安全防线：RSA 2025上厂商展示的AI安全产品

人工智能是RSA大会今年关注的重点。从安全自动化到高级威胁情报，几乎所有主流网络安全供应商都展示了如何整合人工智能，以应对不断演变的网络威胁。这些经验丰富的厂商正在通过人工智能的视角重新思考一切——从身份保护到事件响应，旨在提升整个安全工作流程的速度、准确性和弹性。

 

以下是部分网络安全公司在RSA 2025大会上展示的AI产品和方案。

 

 

Abnormal AI 推出了两款自主 AI 代理，旨在简化员工安全意识培训。AI Phishing Coach 提供个性化、互动式培训课程，用定制化的体验取代通用模块，从而更好地吸引员工。此外，AI Data Analyst 旨在将复杂的安全数据转化为可操作的情报，使安全团队能够快速识别和应对潜在威胁。
 

 

Akamai 推出了 AI 防火墙，这是一款安全解决方案，旨在保护大型语言模型 (LLM) 和 AI 驱动的应用程序免受新兴威胁的侵害。该防火墙提供高级威胁防护，可抵御快速注入、数据泄露和生成有害输出等攻击。通过集成到混合环境中，Akamai 的 AI 防火墙旨在为组织的 AI 应用程序提供强大的防御能力，确保其安全可靠的运行。
 

 

Armis 展示了其 Centrix 平台在网络风险管理方面的进展，该平台旨在提供覆盖整个攻击面的实时可视性和控制力，以帮助安全团队领先于威胁，并通过自动化洞察实现主动降低风险。此外，Armis 还推出了漏洞情报数据库，这是一款新工具，旨在帮助企业在安全漏洞被利用之前识别并确定其优先级。
 

 

AuditBoard发布的AI治理解决方案可加速企业AI风险管理进程，推动负责任的AI应用。该方案能简化AI用例的提交、评审与审批流程，建立已批准AI模型的集中存储库，并动态关联AI风险与供应商、资产及控制措施以实现持续监控。通过对接NISTAIZ,险管理框架等标准，该方案旨在加强企业级AI创新的合规监管能力。
 

 

在 RSA 2025 大会上，Check Point 宣布与 Illumio 携手合作，共同推进零信任技术的采用。此次合作旨在将 CheckPoint 的威胁防御技术与 Illumio 的微分段和漏洞遏制功能相结合，为企业提供统一的解决方案。通过此次整合，两家公司希望帮助企业最大限度地减少攻击面，并在造成重大损失之前更有效地遏制威胁。
 

 

思科推出了开源框架的基础AI安全模型，旨在标准化人工智能模型和应用程序的安全协议，以解决人们对AI安全日益增长的担忧，并确保更安全的AI部署。思科还在其 XDR 和 Splunk 平台上推出了新的代理式AI功能，支持自动化威胁验证。
 

 

CrowdStrike推出自主安全智能体Charlotte AI，主打自主推理与行动能力。其核心功能包括：秒级完成海量告警分类与优先级判定，精准过滤低风险事件，每周为团队节省超40小时人工分析时间；深度集成Falcon Fusion SOAR平台，突破传统自动化剧本限制，在响应流程中动态判断行动路径，消除人工检查点延迟；通过自然语言交互自主关联数据湖信息，生成攻击图谱与事件摘要，使分析师获取答案速度提升75%、复杂查询效率提高57%。
 

 

作为数据安全态势管理(DSPM)领域的参与者，Cyera推出的Omni DLP产品，该平台将Cyera的DSPM技术与去年收购Trail Security带来的实时DLP分析相结合。关键功能包括显著减少误报警报、自动检测组织内的数据、防止数据泄露和"深度"AI治理。至关重要的是，该产品提供了跨终端、网络、云和电子邮件等通信工具提供统一、自适应的数据保护。
 

 

DataMinr在其自主AI路线图中推出的智能情报代理(IntelAgents)，能为突发事件、风险与威胁生成关键上下文信息。该创新通过为快速演变的情势提供AI生成的实时洞察，显著提升企业决策效率。
 

 

Darktrace 发布了其 Cyber AI Analyst 的增强功能，引入了旨在推进威胁调查的全新 AI 模型。升级后的系统基于真实 SOC 数据进行训练，预计将提供更快、更准确的调查，减少分析师工作量，并提升事件响应能力。该平台预计在 2024 年将完成超过 9000 万次调查，并将作为 Darktrace 自主防御战略的核心组成部分不断发展。
 

 

FlashPoint对其lgnite平台进行重大升级，新增A|驱动的风险发现、精选威胁情报流、以资产为中心的情报分析及按需数据源扩展功能。这些改进使威胁情报更易获取和操作，帮助企业有效应对新兴威胁。

 

 

Fortinet 宣布其 FortiAI 平台获得重大增强，将先进的 AI 功能集成到其 Security Fabric 安全架构中，以增强对新兴威胁的防护并简化安全运营。升级后的 FortiAI 现已涵盖 Fortinet 全面的 AI 驱动方法，提供智能、自主的功能，以阻止高级威胁、简化运营并支持安全的 AI 应用。
 

 

谷歌云正式推出AI安全平台Gemini in Security，旨在通过生成式AI技术推动安全实践变革，突破传统效率优化框架。该平台聚焦三大核心能力：一是支持分析师以自然语言发起安全调查，Gemini自动转化为复杂查询指令，并主动关联上下文提出调查建议，显著降低安全数据分析的操作门槛。二是依托Mandiant全球威胁情报库，快速生成威胁行为体、漏洞的深度摘要，解析潜在恶意脚本行为逻辑，并以自然语言输出分析结论，助力非逆向工程专家快速识别未知攻击。三是Gemini可自动识别云配置错误、漏洞优先级，推演潜在攻击路径及业务影响，提供修复步骤指导，推动安全运维从被动响应转向风险前置管控。
 

 

Huntress 发布了其网络安全产品的重大更新，包括增强其托管身份威胁检测与响应 (ITDR) 解决方案和完全托管的 SIEM 平台。ITDR 增强功能包括用于检测可疑登录行为的“恶意访问”、用于监控恶意电子邮件收件箱规则的“影子工作流”，以及对识别恶意 OAuth 应用程序的支持。此外，Huntress 还推出了完全托管的 SIEM 解决方案，其中包含 20 多项全新集成，可提供全面的可视性和简化的合规性功能。
 

 

微软在本届 RSA 大会上高调宣布了其 Microsoft Security Copilot 的重大升级，正式引入一系列深度集成、专门构建的 AI智能体(Agents)，包括网络钓鱼分类智能体、告警分类智能体、条件访问优化智能体、漏洞修复智能体、威胁情报简报智能体。这些智能体被设计为微软端到端安全平台(涵盖 MicrosoftDefender、Entra、Purview、Intune 等)的“自主执行单元”，旨在自动化处理关键且耗时的安全与 IT任务。并且所有这些智能体均在零信任架构下运行，安全团队始终保有完全的控制权和可见性。它们不仅能学习反馈、适应特定的工作流程，更能安全、可靠地执行任务。
 

此外，微软还积极构建开放生态，宣布与OneTrust、Aviatrix、BlueVoyant、Tanium、Fletch 等五家合作伙伴共同推出集成在 Security Copilot中的第三方安全智能体，覆盖隐私泄露响应、网络故障排查、SOC 优化等更多场景。
 

 

Netarx推出的方案专门应对基于AI深度伪造的社会工程攻击，可实时检测语音、视频和邮件通信中的伪造内容，通过屏幕通知预警潜在威胁。该平台重点保护金融、医疗、保险及托管服务提供商等行业免受复杂伪装攻击。
 

X-PHY推出的深度伪造检测器是实时设备端解决方案，可识别视频、音频和图像中的AI生成内容。该工具采用多模态AI分析面部微表情、声纹和GAN伪影，检测准确率达90%。离线运行特性保障用户隐私，并支持Zoom、Teams等平台无缝集成。
 

 

Netskope宣布增强了其数据安全态势管理(DSPM)产品，增加了几项新功能，包括能够实现LLM安全训练的功能。新的"支持安全训练"功能可防止敏感或受监管的数据无意中被输入到LLM中，而其他更新包括改进与各种AI相关活动风险的评估。Netskope One平台上的其他DSPM增强功能包括通过自动化策略检测和执行改进AI治理，重点确定哪些数据有资格被AI利用，基于来源、分类或使用上下文。
 

 

Palo Alto Networks 在 RSA 2025 大会上宣布收购 Protect AI，这是一家专注于 AI 驱动安全解决方案的初创公司。此次收购增强了Palo Alto在RSA大会上发布的 Prisma AIRS 平台。该平台集成了先进的 AI 功能，以增强威胁检测和响应能力。
 

此外，Palo Alto Networks 还发布了其安全运营中心 (SOC) 平台的最新版本 Cortex XSIAM 3.0。该平台旨在为传统SIEM提供AI驱动的替代方案，主要更新包括引入"高级"电子邮件安全，具备检测复杂钓鱼和其他基于电子邮件威胁的能力，包括那些使用LLM增强的威胁。电子邮件安全功能还提供自动删除恶意电子邮件和禁用被入侵账户的功能。
 

 

Proofpoint推出了新的Prime Threat Protection平台，统一了多个以前独立的威胁防御功能。这些功能包括使用公司的Nexus AI技术进行多阶段攻击保护和多渠道攻击防御，以及身份冒充保护和为员工提供"基于风险"的指导和教育。并且Prime Threat Protection平台还为智能代理的到来做好了准备，其架构"已准备好支持智能AI"。
 

 

SentinelOne 推出了 Purple AI Athena，这是一款先进的人工智能 ，能够自主开展全面调查并执行多步骤响应。Purple AI 套件的这一新成员旨在复制经验丰富的 SOC 分析师的决策能力，通过自动化威胁修复流程来提高效率并缩短响应时间。
 

 

ServiceNow 展示了基于AI的安全运营解决方案，该解决方案借助AI代理实现实时协作和自动响应，旨在缩短事件响应时间并提高效率。
 

该公司还宣布与思科建立“深化”合作伙伴关系，将思科的基础设施和安全平台与 ServiceNow 的人工智能驱动解决方案相结合，以支持企业采用人工智能。
 

SplxAI开源自主AI雷达
 

SplxAI开源的自主AI雷达能完整展示自主AI工作流及其漏洞，通过映射AI系统内部依赖关系，该工具可帮助安全团队主动识别和缓解复杂工作流风险，并兼容OpenAl Agents SDK、CreAl等主流框架，内置于SplxAI平台强化AI开发生命周期安全。