就在駭客運用 AI 發掘各種新興攻擊手法與攻擊管道之際,許多網路安全專家不僅開始探討 AI 與網安強強結合的各種可能性,並在市場上陸續成立許多 AI 網安新創公司,為業界帶來一波運用先進 AI 技術全面提升網安防禦速度、能力與自動回應乃至自主代理的新浪潮。
編譯/酷魯
相較於傳統網路安全方案,AI 與網路安全方案的結合將能實現即時威脅偵測與監控、零時差漏洞修補、未知惡意攻擊防護、自動化事件回應、降低人為失誤與誤報率等效應,進而讓企業網安從「被動防禦」全面升級至「主動偵測」與「全自動化回應」的安全境界。
[ 加入 CIO Taiwan 官方 LINE、Facebook 與 LinkedIn,與全球 CIO 同步獲取精華見解 ]
當前有愈來愈多的網安新創公司,在沒有任何傳統網安方案包袱的制約下,打著 AI 原生安全方案的旗號進軍網安界,為 AI 時代的網安界帶來一股新希望與新力量。以下將介紹七家具代表性的 AI 網安新創,以作為企業有意打造全新 AI 防禦網的最佳參考。
Pi
Pi 是一家專門銷售一套可扮演超強資安人員角色之 AI 系統的新創公司,其 AI 系統能快速評估哪些漏洞應優先處理,並以大規模方式完成修補作業。目前該公司估值已達 1 億美元。
Pi 由現任產品長(Chief Product Officer)的 Yoni Ramon,與前微軟資深安全研究員 Guy Arazi 攜手創辦,後者目前擔任執行長。Ramon 曾領導 Tesla 的內部駭客團隊長達六年,透過入侵車輛、機器人及太陽能產品來找出其弱點並加以修補。在馬斯克收購 Twitter 期間,Ramon 也受邀協助保護該公司的資料安全。
該公司已完成由 Brightmind Partners 與 Third Point Ventures 領投的 3,500 萬美元融資。參與投資者還包括 George Kurtz,他同時也是市值約 1,600 億美元資安公司 CrowdStrike 的執行長;以及 Yevgeny Dibrov 和 Nadir Izrael,兩人皆為 Armis 的共同創辦人。Armis 已於去年被 ServiceNow 以 77.5 億美元收購。
7AI
身為高成長的網路安全新創公司佼佼者,7AI 近期完成網路安全產業史上規模最大的 A 輪融資,獲得 1.3 億美元資金挹注,目前估值達到 7 億美元。這家在 2024 年成立於美國波士頓的新創公司,專注於將自主 AI 代理(autonomous AI agents)適用於安全營運領域,特別是在警報分流(alert triage)與事件回應等方面。
其先進平台利用具備自主推理能力(reasoning-based)的 AI 代理,能完全取代人工警報分流流程,將事件處理時間從數小時大幅縮短至數分鐘。這項專有技術能以前所未有的規模無縫運作,並已成功為全球大型企業處理數百萬筆的安全警報。
Penti
位於邁阿密的網路安全新創公司 Securily,原本主要協助企業證明自身具備足夠安全性,以贏得大型企業客戶的業務合作。如今,該公司更名為 Penti,並轉型成為一個由 AI 驅動的網路安全平台,以協助企業有效應對 AI 時代下快速演變的網路威脅。
從「Penti」這個公司名稱取自滲透測試(Penetration Testing)兩字,便說明了該公司想打造一個由數千個 AI 自主代理組成的滲透測試平台。在 Securily 品牌時期,該公司一直將人工白帽駭客服務與自動化資安工具結合,並將執行過的每一次滲透測試妥善記錄。
這些資料最終成為 Penti 新產品的基礎,進而為企業提供一個代理式 AI 白帽駭客,並以數千個真實世界攻擊案例進行訓練。該平台能持續掃描系統中的漏洞,並協助工程團隊快速重現及修復安全問題。
雖然這家新創公司至今尚未接受外部資金投資,但共同創辦人兼技術長 Cariel Cohen 表示,一些知名品牌已主動上門接洽。她本身也開始參與美國全國性的 AI 政策討論,並且認為美國南佛羅里達州正逐漸成為新興的 AI 創新中心。
Zenity
成立於 2020 年,總部位於以色列特拉維夫的 Zenity,目前在快速成長的 AI 安全態勢管理(AI Security Posture Management,AI-SPM)市場中占據領導地位,並已獲得 5,950 萬美元的策略性創投資金。
該平台能為 AI 應用程式、Copilot 與自動化系統提供治理與安全控制,協助企業監控行為、執行政策,並降低資料外洩等風險。隨著企業持續擴大生成式 AI 的使用規模,Zenity 能讓資安團隊在複雜環境中取得更完整的可視性,並建立安全護欄,同時支援更廣泛的法規遵循工作。
Geordie AI
總部位於倫敦、提供 AI 代理安全與治理平台的 Geordie AI,已完成由 Balderton Capital 領投的 3,000 萬美元 A 輪融資。根據英國企業登記機構 Companies House 的申報資料推算,本輪融資後該公司估值約為 1.8 億美元,相信這也是迄今歐洲網安新創公司規模最大的 A 輪融資。
這家新創公司由英國網路安全公司 Darktrace 與 Snyk 的資深人士共同創立,因此受到資安市場高度關注。Darktrace 是最早將機器學習應用於異常網路活動偵測的資安公司之一,而 Snyk 則開發出可自動識別並修補程式碼庫漏洞的軟體。
AIM Intelligence
韓國科技巨頭 Naver 旗下新創加速器 Naver D2SF,已對 AI 安全新創公司 AIM Intelligence 進行新一輪投資。該公司表示,隨著生成式 AI、AI 代理、多模態 AI 與實體 AI 持續擴展,AI 安全技術正逐漸成為不可或缺的基礎設施。AIM Intelligence 一直快速將客戶需求反映到產品中,同時在 AI 安全與 AI 保全領域建立具備實務價值的參考案例。
該新創公司具備涵蓋整個生命週期的 AI 安全解決方案能力,範圍從攻擊、防護驗證到控制皆包含在內,同時也擁有強大的研究實力。除了既有的大型語言模型(LLM)與 AI 代理安全技術外,該公司也正在準備 Physical AI 安全技術,目標是在機器人等真實世界環境中確保運作安全。
根據 Naver D2SF 的說法,該新創公司的優勢在於能迅速察覺快速變化的 AI 技術趨勢,並將其快速轉化為產品。目前已快速將涵蓋完整生命週期的實用 AI 安全解決方案商業化,並正與 Naver 的安全團隊討論合作,以建構安全可靠的 AI 系統。
Geordie AI(RSAC 新秀)
2025 年創立於英國倫敦的 Geordie AI 原是一家採用隱密模式營運的新創公司,在享有盛譽的 RSAC Innovation Sandbox 中奪得備受追捧的「2026 年最具創新性新創公司」頭銜後,成為萬眾注目的新起之秀。
該公司已獲得 650 萬美元的種子輪投資,專為解決企業自主代理所帶來的嚴重安全漏洞。其平台專注於 AI 代理的安全防護與治理,讓企業能夠即時掌握代理的行為、安全態勢與風險,同時協助組織以更安全的方式擴大 AI 的應用規模。
(本文授權非營利轉載,請註明出處:CIO Taiwan)















