本届十强入围企业(按字母顺序排列)各具特色,覆盖ai代理安全、身份认证、软件供应链、反欺诈、代码安全等多个前沿赛道,所有入围企业均获得crosspoint capital提供的500万美元safe(未来股权简单协议,又称战略加速基金)投资。下面我们将逐一详解。
十强厂商:ai代理安全占据半壁江山
1. charm security
charm security构建了一个agentic ai反欺诈平台,其核心理念是“以ai对抗ai驱动的诈骗,以心理学破解欺诈中的心理操纵”。
创新点与优势:
charm的核心技术是hve™(人类漏洞评估)模型,该模型融合了三大支柱:
行为心理学体系:整合50余种认知偏差库(权威服从、紧迫性偏见、稀缺效应等),实现cialdini影响力六大原则的数字化映射
社交工程技术库:依托10000 种已知诈骗场景,覆盖传统诈骗与ai换脸、deepfake语音等新兴类型
实时意图分析引擎:检测语言模糊性、回避模式、情感勒索等欺骗信号,融合语音语调、对话节奏等多模态数据
hve™工作流通过多源输入层接收语音、文本、视频和行为数据,经特征提取后进入推理引擎,最终输出欺诈风险评估、可解释报告和建议行动。其核心优势包括:每笔风险评估提供清晰决策依据、通过在线学习持续吸收新型诈骗特征、将传统系统80%以上的误报率降至20%以下。
2. clearly ai
clearly ai致力于让开发团队“快速交付安全软件”,其核心产品是一个ai安全工程师,能够自动完成传统需要人工介入的安全任务。
创新点与优势:
clearly ai从开发团队已有的工作环境中拉取上下文,作为一个专门的ai安全工程师运行,自动化完成三大核心任务:
威胁建模:自动识别应用架构中的潜在威胁点
设计评审:基于最佳实践自动审查安全设计
智能风险分级:对识别出的风险进行智能排序和优先级划分
该产品的核心价值在于将安全左移的同时不增加开发人员的负担,通过ai替代重复性的人工安全审查工作,使团队能够在保持开发速度的同时确保安全性。
3. crash override
crash override首创了“工程关系管理”(erm)这一全新品类,其核心理念类似于crm系统对销售管理的革命,他们将分散在代码仓库、ci/cd流水线、云基础设施、告警系统中的工程数据连接成动态关系图谱。其核心技术是deep build inspection(深度构建检测)。
创新点与优势:
轻量级部署:仅需在github actions、gitlab ci等配置文件中注入4行yaml代码,数分钟即可完成企业级全局部署
数字追踪:为每一行代码变更和第三方库文件注入高防篡改的数字追踪器,在构建过程中深入流水线内存和进程层面持续捕获丰富上下文数据
完整溯源:精确验证代码提交的真实作者,记录纳秒级时间戳,捕获构建时的环境变量、执行命令,甚至识别开发人员使用的ai编程助手类型
4. fig security
fig security专注于解决一个被忽视的问题:安全运营栈在持续变化中如何保持检测与响应能力不中断。其核心价值主张是:在安全团队需要不断调整工具、策略和流程的现实下,fig确保这些变化不会造成防护盲区或响应中断。
创新点与优势:
发现与修复:发现并修复整个secops栈中中断的安全流程
变更模拟与部署:支持快速模拟和部署计划中的变更
韧性保障:确保变化不会破坏检测与响应能力,让“变更”成为赋能soc而非破坏它的力量
5. geordie ai
geordie ai专注于为ai代理场景从零构建安全治理平台。其核心理念是“agent-native”——不在传统安全框架上做修补,而是完全围绕ai代理的架构和行为特征重新设计安全体系。
创新点与优势:
端到端agent可见性:在ai代理运行环境中部署轻量级采集组件,实时记录模型推理调用、工具调用、api请求和数据访问等关键行为事件,构建企业级agent资产图谱
持续能力与权限审计:对ai代理的工具调用范围、数据访问权限和业务任务执行情况进行持续审计,识别权限过大的代理和潜在安全漏洞
行为监控与异常检测:通过持续行为数据采集建立代理行为基线,检测偏离预期的异常操作
beam实时风险缓解引擎:这是geordie的核心创新——在代理决策过程中实时介入,以上下文感知的方式引导代理行为保持在合规范围内,且不中断工作流
6. glide identity
glide identity构建了一个基于sim卡锚定加密的身份认证平台,其核心理念是:利用全球已部署的50亿张sim卡和esim中内嵌的私钥,将现有移动基础设施转化为加密身份证明。
创新点与优势:
抗钓鱼、抗社会工程:基于硬件级私钥的加密认证,无法通过网络钓鱼或社会工程攻击获取
无密码、无sms验证码:利用sim卡内嵌私钥完成认证,消除传统认证方式的脆弱环节
运营商网络api集成:旗舰产品magicalauth已在美国与t-mobile和verizon进行beta测试,是首个同时利用两家运营商网络api的sim卡网络认证服务商业部署
7. humanix
humanix专注于解决一个传统安全工具难以应对的问题——针对人的攻击,包括操纵、欺骗和冒充。humanix的平台利用基于认知心理学的对话式ai,能够在攻击发生时实时检测和响应。
创新点与优势:
实时检测:在对话过程中识别针对人的心理操纵和欺骗意图
认知心理学模型:基于对人类认知偏差和情感弱点的深度理解构建检测模型
主动干预:在检测到攻击时能够主动介入,保护目标人员免受欺骗
该产品的独特之处在于,它不是在攻击发生后追溯,而是在攻击进行时实时识别和阻断,填补了传统安全工具在“人为因素”防御层面的空白。
8. realm labs
realm labs致力于解决ai系统在生产环境中的风险问题,其平台可在模型推理阶段捕获并分析超过10万个语义概念,为安全团队提供对ai系统实际行为的可见性,而非将其视为黑盒。同时提供上下文感知护栏,支持50多种语言,防范越狱和提示词注入攻击。
创新点与优势:
realm的技术原理是:llm在其“大脑”中以结构化方式组织信息,realm识别模型中存储有害信息的区域,监控用户查询何时导致模型访问这些区域,在有害信息被模型输出前就进行检测和阻断。
realm的核心创新是ai内部可观测性——不是分析模型说了什么,而是监控模型“如何思考”。其旗舰产品prism将llm可观测性划分为五个层次:
基础设施可观测性:cpu/gpu负载、内存使用等硬件指标
数据可观测性:数据完整性、标注准确率、分布漂移等
应用可观测性:llm日志、工具调用日志、响应时间等
内部可观测性:注意力模式、内部思维链、token概率——揭示llm“如何思考”的关键层
输出可观测性:幻觉检测、事实错误、合规性等
realm与2023年创新沙盒冠军hiddenlayer的mldr/aidr相比,其对llm的内部监控更为精细,针对提示词注入、越狱等常见llm威胁的检测更精准,且由于在模型内部进行检测,资源开销更低、抗绕过能力更强。
9. token security
token security专注于解决企业环境中非人类身份(nhi)的治理问题——包括ai代理、服务账号、api令牌、机器人等。随着ai代理的引入,“自动化执行者”从固定脚本升级为动态代理,身份边界更模糊、授权更难约束。
创新点与优势:
token security的nhi治理平台提供以下核心能力:
持续发现与盘点:通过深度集成终端与身份生态(如crowdstrike),持续扫描环境并做取证分析,定位ide与claude code实例、mcp服务等,实现接近实时的发现与盘点
风险图谱:以图谱方式呈现“nhi—权限—资源—依赖/调用链”的关系,将点状发现提升为路径级洞察,定位风险来源与最短修复路径
归因链路(chain of custody logs):记录每个产物和关键动作的来龙去脉,形成可追溯、可问责的时间线,并能一路追溯到人类身份
策略化合规与自动化修复:将合规要求落实为可执行策略,风险超过阈值时自动把告警路由给责任人并附带可执行修复指令
10. zeropath
zeropath提供了一个ai原生的代码安全引擎,旨在取代传统的sast(静态应用安全测试)、sca(软件成分分析)、密钥扫描和iac(基础设施即代码)堆栈。
创新点与优势:
深度代码理解:基于ai的深度代码理解能力,能够检测传统工具遗漏的复杂业务逻辑缺陷和链式漏洞
降噪能力:大幅减少安全告警中的噪音,帮助团队摆脱安全积压问题
统一引擎:用一个ai原生引擎取代多个传统工具,简化安全工具链
该产品特别适合面临告警疲劳的appsec团队,通过ai的语义理解能力识别真正需要关注的安全问题,而非简单匹配规则模式。
行业趋势解读:创新沙盒释放三大信号
综合本届创新沙盒十强名单与冠军归属,行业观察人士解读出三大明确信号:
第一,代理ai安全已成最大风口。 十强中至少五家(geordie ai、charm security、token security、realm labs、clearly ai)的核心业务与ai代理安全直接相关,冠军geordie ai的夺冠更是对这一赛道的强有力背书。这些厂商从不同维度切入——geordie聚焦代理行为监控与实时治理,token聚焦代理与非人类身份管理,realm聚焦ai推理过程的可观测性,charm聚焦ai驱动的欺诈防御,clearly聚焦ai辅助的应用安全。
第二,身份即边界在ai时代被重新定义。 glide identity和token security分别从人类身份和非人类身份两个维度切入,印证了身份安全在ai原生时代的基础性地位。前者以电信基础设施为锚点重构认证体系,利用sim卡硬件级加密抵御ai增强的钓鱼攻击,后者将身份治理延伸至非人类身份和ai代理,两者共同指向“在ai时代,一切访问都需要可验证、可追溯”的核心命题。
第三,安全正从“辅助人类”转向“守护代理”。 从crash override的供应链安全到zeropath的ai原生代码安全,从humanix的社工防御到fig security的安全运营韧性,本届十强的共性在于:安全工具不再仅仅是辅助人类分析师的“副驾驶”,而是直接与代理系统协同工作,甚至在代理决策过程中实时介入。geordie的beam引擎正是这一趋势的最佳注脚——它不是在事后检测,而是在事前引导。
冠军效应与行业展望
创新沙盒大赛历来被视为成功的加速器。过去20年中,十强入围企业累计完成超100起并购交易,获得投资总额超过501亿美元。近期典型案例包括:谷歌以320亿美元完成对2021年入围企业wiz的收购;veeam以17.25亿美元收购2020年冠军securiti ai;f5 networks以1.8亿美元收购2025年入围企业calypsoai。
随着geordie ai捧起冠军奖杯,网络安全行业正式宣告:ai代理安全已从边缘议题跃升为核心赛道。对于每一位ciso和安全从业者而言,如何在ai代理规模化部署的浪潮中建立可见性、治理权限、监控行为并实时干预风险,已成为摆在面前的紧迫课题。而本届创新沙盒给出的答案是:这不是未来的问题,是现在就需要解决的问题。
本文基于网络公开信息整理
