随着AI Agent生态快速扩张，围绕AI Agent安全的产业布局也明显提速。

当地时间3月23日，全球网络安全大会RSAC 2026在美国旧金山开幕，多家头部安全厂商集中发布面向AI Agent的新产品和新能力。

从治理体系、身份安全到安全运营，厂商正加快补齐企业在部署和使用AI Agent过程中的风险防护能力。

Microsoft表示，AI Agent不应仅被视为需要保护的对象，也应被纳入企业安全体系的核心层级。基于这一判断，Microsoft对现有安全产品组合进行了大幅升级，覆盖Agent治理、身份安全、数据安全、云与终端防护，以及AI驱动的安全运营等多个方向。

Microsoft称，随着AI Agent在企业内部承担越来越重要的角色，企业需要建立面向Agent的统一治理机制，并同步强化身份防护、细粒度数据保护和更高自动化水平的安全运营能力。其中，“Microsoft Agent 365”是此次更新的核心产品，支持IT、安全和业务团队通过统一入口集中管理企业内部部署的AI Agent。

Cisco也在大会期间集中发布了AI Agent安全产品线，涉及面向AI Agent的零信任访问控制、模型红队测试工具新版，以及服务于安全运营中心（SOC）的专用AI Agent。

Cisco认为，AI Agent安全不能只停留在Agent本身。如果承载Agent运行的底层AI模型存在漏洞或遭到攻击，Agent同样会面临风险。基于这一判断，Cisco推出AI Defense新版“AI Defense: Explorer Edition”，面向开发者、应用安全团队和安全研究人员，支持在投入生产环境前对AI模型和应用开展红队测试。

网络安全厂商CrowdStrike也宣布升级Falcon网络安全平台，以应对AI Agent在企业终端、SaaS和云环境中加速渗透的趋势。

CrowdStrike表示，随着AI Agent获得数据访问能力并被赋予更高权限，传统安全控制手段已难以全面覆盖相关治理风险。为此，公司提出以终端为核心的AI安全控制思路：AI行为最终仍需在设备侧执行，因此终端更适合承担行为监测、策略执行和威胁拦截等任务。

在新增功能中，“EDR AI运行时保护（Run-time）”可追踪AI应用和Agent在系统内执行的命令、脚本、文件活动和网络连接，为安全团队提供运行时可视性，并可将可疑行为回溯至触发进程，进而隔离相关终端。

近期完成对云安全厂商Wiz收购的Google Cloud，也在RSAC 2026上披露了基于AI Agent的统一安全平台布局，强调既要保护AI Agent，也要利用AI Agent提升安全能力。

Google Cloud在Security Command Center中新增“AI Protection”功能，强化对AI Agent相关威胁的检测能力；同时升级AI模型保护服务Model Armor，增强对提示注入、敏感数据泄露和工具滥用等风险的应对能力。

Google Cloud表示，将以与Wiz的整合为契机，推进覆盖多云基础设施的AI安全解决方案。

此外，Google还基于最新Gemini AI模型推出自适应AI Agent，可实时完成告警调查（Alert Investigation）、情报汇总和响应操作，目标是推动SOC从依赖静态剧本转向Agent驱动模式。