【量子位 2025年12月27日讯】全球顶尖创业赛事TechCrunch Disrupt Startup Battlefield 2025落下帷幕,在 cybersecurity赛道,9家凭借AI创新技术突围的初创企业脱颖而出。这些企业从数千份申请中历经多轮筛选,最终入选“Battlefield 200”名单,其解决方案精准直击当前企业在AI时代面临的安全痛点——从AI驱动攻击防御、代码漏洞自动修复,到勒索软件应急响应、员工私用AI管控,全方位覆盖企业安全从“事前检测”到“事后恢复”的全流程,成为资本与行业关注的焦点。
作为TechCrunch标志性赛事,Startup Battlefield向来是挖掘前沿 cybersecurity力量的重要平台。此次入选的9家企业,均以“AI原生安全”为核心竞争力,区别于传统安全工具“被动防御”的局限,通过AI自动化、智能化能力,为企业应对新型数字威胁提供更高效的解决方案。
一、9强企业全解析:AI贯穿安全全流程,场景化创新成核心亮点
此次入围的9家 cybersecurity初创企业,在技术方向与应用场景上各有侧重,但其共性在于将AI深度融入安全产品,解决传统方案难以攻克的痛点。以下为各企业核心能力与创新价值的详细拆解:
1. AIM Intelligence:AI攻防“双能选手”,守护企业AI系统安全
-
核心功能:主打“AI防御AI攻击”,一方面通过AI模拟黑客发起的AI优化型攻击(如提示注入、模型投毒),为企业AI系统做渗透测试;另一方面为企业AI部署定制化防护规则,同时提供AI安全规划工具,帮助团队制定安全策略。
-
创新价值:随着企业大规模应用大模型、AI agents,针对AI系统的攻击呈爆发式增长。AIM的技术填补了“AI安全专项测试”的空白,其渗透测试能力可覆盖ChatGPT、企业自研大模型等多种场景,已服务语言模型服务、金融科技等领域客户。据CB Insights数据,该公司2024年成立于韩国首尔,目前已累计融资140万美元,近30天市场潜力评分(Mosaic Score)飙升342分,增长势头显著。
2. Corgea:代码安全“AI医生”,多语言漏洞自动修复
-
核心功能:AI驱动的企业级代码安全工具,可实时扫描代码中的漏洞(如缓冲区溢出、权限控制缺陷),同时能识别“安全功能失效代码”(例如本应实现用户认证却存在逻辑错误的代码);支持创建AI代理(AI agents)自动修复漏洞,兼容Java、Python、JavaScript等主流编程语言及其库。
-
创新价值:传统代码审计依赖安全工程师手动排查,效率低且易遗漏。Corgea通过AI实现漏洞检测与修复自动化,据其GitHub披露,某客户此前存在3万余个代码漏洞,借助该工具将修复时间从“数周”缩短至“数小时”,工程师在安全问题上的时间投入减少80%,单个漏洞修复成本降低90%(从传统的400-4000美元降至40-400美元)。目前该工具处于GitHub私有测试阶段,已有多家科技企业申请试用。
3. CyDeploy:资产 mapping+数字孪生,筑牢网络安全“地基”
-
核心功能:自动化网络资产发现与映射工具,可扫描企业网络内所有应用、设备(包括员工自带设备)并生成可视化资产图谱;基于资产数据创建“数字孪生”环境,用于安全沙箱测试(如模拟补丁更新、新工具部署的影响),同时支持AI自动化安全流程(如漏洞扫描、合规检查)。
-
创新价值:企业网络资产“看不见、管不清”是安全防护的核心难题,尤其在多云、混合IT架构下,资产动态变化更增加了管理难度。CyDeploy的数字孪生技术可在不影响生产系统的前提下,安全测试更新方案——例如模拟某软件补丁部署,提前发现其与其他应用的兼容性问题,避免类似“CrowdStrike更新导致全球大 outage”的事故。该公司创始人Tina Williams-Koroma拥有23年 cybersecurity经验,其方案已获得美国马里兰州技术发展公司(TEDCO)投资与资源支持,重点服务政府机构与大型企业。
4. Cyntegra:软硬结合防勒索,分钟级系统恢复
-
核心功能:软硬件一体化的勒索软件防护方案,通过专用硬件设备存储系统的加密安全备份;一旦遭遇勒索攻击,可在几分钟内恢复操作系统、应用程序、数据及用户凭证,无需支付赎金。
-
创新价值:勒索软件攻击中,黑客常加密企业备份数据让恢复无门,而Cyntegra的“离线硬件备份”模式从物理层面隔绝了攻击风险。其恢复速度远超行业平均水平(传统方案通常需数小时至数天),尤其适合医院、能源、金融等对系统可用性要求极高的行业。目前该方案已在部分医疗机构试点,成功应对3次真实勒索攻击,均实现分钟级恢复。
5. HACKERverse:AI模拟黑客攻击,验证安全工具“真效能”
-
核心功能:在“隔离战场”环境中,部署自主AI代理模拟已知黑客攻击手段(如SQL注入、供应链攻击),测试企业现有安全工具(如防火墙、入侵检测系统)是否能有效拦截。
-
创新价值:企业常面临“买了安全工具却不知是否有用”的困境,HACKERverse的模拟攻击可验证工具实际防护效果,避免“花钱买安心”的无效投入。例如某零售企业通过该工具发现,其采购的某品牌防火墙对“文件less恶意软件”拦截率仅30%,及时更换方案后规避了潜在数据泄露风险。
6. Mill Pond Research:管控“影子AI”,堵住员工私用漏洞
-
核心功能:检测并防护企业内未被IT部门管控的“非托管AI工具”(即员工私用的ChatGPT、MidJourney等),识别这些工具是否违规访问敏感数据(如客户信息、商业机密),并预警潜在安全风险。
-
创新价值:“影子AI”已成为企业数据泄露的重要隐患——据Gartner统计,2025年企业员工使用的AI工具中,70%未经过安全审核。Mill Pond的技术可自动发现员工设备中的非托管AI,例如某金融企业通过该工具发现,有员工用ChatGPT处理客户信贷数据,及时阻断并制定了AI使用规范,避免合规风险。
7. Polygraf AI:安全专用小模型,兼顾合规与反欺诈
-
核心功能:研发针对 cybersecurity场景优化的小语言模型(SLM),企业可基于该模型实现多重安全需求:强制执行行业合规规则(如GDPR、HIPAA)、检测未授权AI使用、识别深度伪造内容(如伪造的高管邮件、虚假身份信息)。
-
创新价值:通用大模型在安全场景中存在“响应慢、合规性差”的问题,Polygraf的专用小模型更轻量化,可部署在企业本地环境(避免数据外传),同时针对安全任务做了优化——例如识别深度伪造文档的准确率达98%,远超通用模型的85%,已应用于金融反欺诈、医疗数据合规等领域。
8. TruSources:实时深度伪造检测,守护身份安全
-
核心功能:支持实时识别音频、视频、图像形式的AI深度伪造内容,可应用于身份认证(如远程开户时验证人脸真实性)、年龄核验(如防止未成年人访问成人内容)、身份欺诈预防(如拦截伪造的视频通话诈骗)。
-
创新价值:深度伪造技术的普及让身份欺诈风险剧增,而传统检测工具多需离线分析,无法满足实时场景需求。TruSources的技术可在毫秒级完成检测,例如某社交平台接入该工具后,成功拦截72%的伪造身份注册账号,有效减少诈骗案件。
9. ZEST Security:云安全“AI管家”,加速漏洞响应
-
核心功能:AI驱动的企业级云安全平台,帮助安全团队快速发现并修复云环境中的安全问题,尤其擅长处理“已知但未打补丁”的漏洞;同时统一管理多云(AWS、Azure、阿里云等)与多应用的漏洞,避免重复操作。
-
创新价值:云环境的动态性与多平台特性,导致漏洞管理碎片化。ZEST通过AI自动化漏洞优先级排序(如优先修复“高危且易被利用”的漏洞)与修复方案推荐,将漏洞响应时间从“数天”缩短至“数小时”。某互联网企业使用该平台后,云环境漏洞平均修复时间从72小时降至8小时,安全团队效率提升8倍。
二、行业趋势:AI成 cybersecurity创新核心,三大方向受资本青睐
从此次9家企业的技术方向来看,2025年 cybersecurity行业正呈现清晰的创新趋势,这些趋势也成为资本布局的重点领域:
1. “AI防御AI攻击”成刚需,专项工具崛起
随着黑客利用AI发起攻击的手段越来越复杂(如AI生成恶意代码、AI优化钓鱼邮件),传统安全工具难以应对。AIM Intelligence、Polygraf AI等企业的成功入围,印证了“AI专项安全工具”的市场需求——这类工具不再是“通用安全方案+AI插件”,而是从底层架构到功能设计都围绕“AI攻防”展开,更贴合当前威胁环境。据TechCrunch调研,2025年全球“AI安全”领域融资额同比增长120%,成为 cybersecurity赛道增速最快的细分方向。
2. 自动化与“左移”成为安全运营关键词
Corgea的代码漏洞自动修复、CyDeploy的自动化资产 mapping,均体现了“安全自动化”与“安全左移”(将安全融入开发、运维早期环节)的趋势。传统安全以“事后补救”为主,而新一代方案通过AI实现“事前预防、事中自动响应”,大幅降低安全事件发生率与处理成本。例如,安全左移可使代码漏洞在开发阶段被修复的比例提升至60%,比传统“上线后发现再修复”节省50%以上成本。
3. 场景化安全方案更受企业认可
9家企业均聚焦具体安全场景(如代码安全、云安全、身份安全),而非提供“大而全”的通用方案。这种“小而精”的定位更易满足企业个性化需求——例如Cyntegra专注勒索防护,TruSources专攻深度伪造检测,其产品迭代速度与场景适配性远超传统综合安全厂商。行业分析师指出,未来 cybersecurity市场将进一步细分,场景化解决方案的市场份额有望从当前的35%提升至2027年的55%。
三、赛事价值:Battlefield成 cybersecurity初创“跳板”,9强企业获多重机遇
TechCrunch Disrupt Startup Battlefield不仅是一场赛事,更是 cybersecurity初创企业对接资本、拓展客户的重要平台。过往数据显示,入围“Battlefield 200”的 cybersecurity企业,赛后6个月内获得融资的比例达70%,平均融资额比未入围企业高40%。
对于此次入选的9家企业而言,赛事带来的价值不仅限于曝光——一方面,TechCrunch将为其对接红杉资本、a16z等专注 cybersecurity领域的投资机构;另一方面,已有微软、亚马逊AWS等科技巨头表达合作意向,计划将部分企业的技术整合进自身安全生态(如AWS可能将CyDeploy的资产 mapping工具接入云安全中心)。
AIM Intelligence创始人在接受采访时表示:“入选Battlefield让我们接触到了原本难以触达的客户与投资人,目前已有3家金融机构向我们发出测试邀请,融资进程也加速了。”而Corgea团队则透露,赛后申请其代码安全工具测试的企业数量增长了3倍,其中不乏谷歌、Meta等科技大厂。
结语:AI重塑 cybersecurity格局,初创企业成创新关键力量
此次9家 cybersecurity初创企业的突围,不仅展现了AI在安全领域的巨大潜力,更预示着行业格局的变革——传统安全厂商依赖“硬件盒子+人工服务”的模式正被颠覆,以AI为核心、场景化为导向的初创企业,正成为解决新型安全威胁的关键力量。
随着数字环境愈发复杂,企业对 cybersecurity的需求将从“被动防御”转向“主动免疫”,而此次Battlefield入围的9家企业,无疑为行业提供了“AI驱动安全创新”的范本。未来,这些企业能否持续突破技术瓶颈、实现规模化商业化,或将影响全球 cybersecurity行业的发展方向,量子位也将持续关注其后续动态。
