【TechCrunch 2026年1月11日讯】数据安全赛道再迎资本狂欢。总部位于纽约的数据安全初创公司Cyera于1月8日宣布完成4亿美元F轮融资,公司估值跃升至90亿美元。这一数字距离其2025年6月E轮融资时的60亿美元仅过去半年,50%的估值增幅创下全球数据安全领域年内最快增长纪录。此次融资由黑石集团(Blackstone)旗下基金独家领投,Accel、Coatue、Lightspeed、红杉资本等现有投资方全部跟投,截至目前,Cyera累计融资额已突破17亿美元,成为全球估值第二高的网络安全初创企业,仅次于2025年被谷歌以320亿美元收购的云安全巨头Wiz。
一、半年估值跳涨50%:资本追捧的核心逻辑
在全球风投市场趋于理性的2026年,Cyera能实现估值“三级跳”(2024年11月D轮30亿美元→2025年6月E轮60亿美元→2026年1月F轮90亿美元),本质是其踩中了“AI爆发催生数据安全刚需”的时代风口,业务增长与技术壁垒形成双重吸引力。
1. AI驱动需求激增:客户与营收双爆发
生成式AI在企业端的大规模应用,彻底激活了数据安全市场。Cyera提供的数据显示,过去12个月内,其客户数量增长超3倍,财富500强企业中已有20%成为付费用户,覆盖金融服务、医疗、零售、科技等关键行业;营收规模实现“三连跳”,年度经常性收入(ARR)从2024年的数千万美元级,冲刺2026年1亿美元目标。
“AI让企业数据流动速度和规模呈指数级增长,但传统安全工具根本跟不上。”Cyera联合创始人兼CEO约塔姆·塞格夫(Yotam Segev)在接受采访时表示。例如,某跨国金融机构在部署AI客服系统时,需同时处理客户身份信息、交易记录、语音数据等多类型敏感数据,Cyera的平台能实时追踪这些数据在AI模型训练、推理、存储中的流转路径,识别“未授权数据调用”“敏感信息泄露”等风险,这类场景已成为企业采购数据安全方案的核心动因。
2. 技术壁垒:从DSPM到“AI原生安全平台”
Cyera的核心竞争力在于开创并主导了“数据安全态势管理(DSPM)”赛道,并通过技术整合构建起难以复制的壁垒:
-
全场景数据可见性:区别于传统数据安全工具仅覆盖单一环境,Cyera的平台能跨公有云(AWS、Azure、Google Cloud)、私有云、本地数据库、SaaS应用(如Salesforce、Snowflake),甚至AI工具(如Microsoft Copilot),自动发现并分类敏感数据,解决企业“不知道数据在哪、是什么、谁在用”的核心痛点。据其客户反馈,该平台可帮助企业识别出30%以上“被遗忘的敏感数据副本”;
-
AI原生防护能力:2024年11月,Cyera以1.62亿美元收购数据泄露防护(DLP)初创公司Trail Security,随后推出“Omni DLP”产品,将DSPM的“数据洞察”与DLP的“泄露防护”深度融合。例如,当企业员工向AI模型上传数据时,平台会先自动分类数据敏感度(如“财务数据”“个人健康信息”),再根据预定义策略拦截高风险数据,同时实时监控AI模型调用数据的行为,防止合规违规;
-
低误报率优势:借助自研大模型,Cyera能基于业务上下文判断数据风险——比如同样是“客户邮箱地址”,在营销系统中属于常规数据,在AI训练数据集中则需严格保护。这种“智能分类+动态策略”机制,将传统安全工具30%以上的误报率降至5%以下,大幅减轻企业安全团队的工作负担。
3. 赛道稀缺性:独立DSPM龙头成资本“香饽饽”
随着数据安全赛道升温,行业整合加速。2023年5月至今,已有7家DSPM初创公司被IBM、派拓网络(Palo Alto Networks)、CrowdStrike等巨头收购,Cyera成为当前全球规模最大、技术最全面的独立DSPM厂商。这种“稀缺性”让其在资本眼中具备特殊价值——黑石集团增长型投资负责人艾米丽·王(Emily Wang)在融资声明中直言:“Cyera是数据安全领域少有的‘既懂技术,又懂AI场景’的玩家,它的平台正在定义下一代数据安全标准。”
二、4亿美金用途:押注AI安全四大核心场景
Cyera在融资公告中明确,新一轮资金将重点投入“AI安全能力升级”,围绕企业使用AI的全生命周期,构建四大防护支柱,进一步巩固市场优势:
1. 员工安全AI:管住“影子AI”风险
针对企业员工私下使用第三方AI工具(如ChatGPT、MidJourney)导致的数据泄露问题,Cyera计划开发“AI工具合规管控模块”——通过API对接主流AI应用,自动识别员工上传的敏感数据,拦截未授权使用;同时允许安全团队设置“白名单”,比如允许市场部使用AI生成文案,但禁止上传客户隐私信息。目前,已有35%的Cyera客户表示“员工滥用AI工具”是首要安全顾虑。
2. 可信赖智能体AI:守护AI代理的安全
随着AI代理(AI Agent)技术兴起,企业开始部署能自主执行任务的智能体(如自动生成财务报告、处理客户投诉),这类智能体需访问多系统数据,风险极高。Cyera将开发专用监控引擎,实时追踪AI代理的数据流和操作行为,比如识别“智能体越权访问财务数据库”“未加密传输敏感数据”等异常,确保其在安全边界内运行。
3. AI生态防护:从模型到数据全链路安全
针对企业自研AI应用的场景,Cyera计划推出“AI模型安全套件”,覆盖模型训练、部署、推理全流程:在训练阶段,检测训练数据中的敏感信息和版权问题;在部署阶段,防止模型被注入恶意代码;在推理阶段,监控输出结果是否泄露训练数据(如大模型“幻觉”导致的隐私信息暴露)。目前,该套件已在金融、医疗行业客户中进行小规模测试,反馈满意度超90%。
4. AI驱动安全运营:用AI对抗AI威胁
为应对“黑客利用AI发起精准攻击”的新趋势,Cyera将构建“安全AI代理”——通过大模型自动分析数据安全告警、识别攻击模式(如AI生成钓鱼邮件导致的数据泄露),并生成修复方案,将安全事件响应时间从平均24小时缩短至1小时内。这一功能预计2026年Q3正式上线,将成为其平台的差异化竞争力。
三、行业挑战:高估值下的隐忧
尽管增长势头迅猛,Cyera仍面临三大挑战,考验其高估值的可持续性:
1. 盈利压力:高增长依赖高投入
目前Cyera仍处于“重投入换增长”阶段,2025年研发投入占营收比重超60%,尚未实现盈利。随着估值提升,投资者对回报的预期将进一步提高——参考云安全公司Wiz被收购前的财务表现(ARR超10亿美元,毛利率80%),Cyera需在未来1-2年内证明“规模效应下的盈利能力”,否则可能面临估值回调风险。
2. 巨头竞争:安全大厂加速布局
派拓网络、CrowdStrike、微软等传统安全巨头已纷纷通过收购或自研切入DSPM赛道。例如,微软2025年推出“Microsoft Purview Data Security”,直接整合DSPM与DLP功能,借助Office 365生态优势抢占中小企业市场;派拓网络则通过收购DSPM初创公司,将数据安全能力融入其防火墙产品矩阵。Cyera虽在技术领先性上占优,但在渠道覆盖和客户基数上仍需追赶。
3. 合规复杂性:全球监管差异成落地难点
不同国家和地区的数据隐私法规(如欧盟GDPR、美国CCPA、中国《数据安全法》)存在显著差异,要求安全工具具备灵活的合规适配能力。例如,某跨国零售客户需在欧洲市场屏蔽AI模型对“种族、宗教”数据的处理,在北美市场则需重点保护“信用卡信息”,这对Cyera的平台定制化能力提出更高要求。目前,其合规模块已覆盖15个国家和地区,但新兴市场(如东南亚、拉美)的适配仍在推进中。
四、赛道展望:数据安全进入“AI原生”时代
Cyera的估值飙升,折射出全球数据安全行业的三大趋势:
-
从“被动防护”到“主动预测”:传统数据安全工具以“事后补救”为主,而AI原生安全平台能基于数据流动规律预测风险,比如提前识别“AI模型训练数据中存在合规风险的信息”,实现“防患于未然”;
-
从“单点工具”到“平台化整合”:DSPM、DLP、AI模型安全等能力将不再孤立,而是整合为“一站式数据安全平台”,Cyera的“DSPM+DLP”模式已成为行业范本,未来还将融入身份认证、漏洞扫描等功能;
-
行业集中度提升:随着资本加速涌入和巨头并购,数据安全赛道将呈现“头部效应”,预计2027年前,全球80%的DSPM市场份额将被Cyera、微软、派拓网络等5家企业占据,中小玩家生存空间进一步收窄。
“我们正处在数据安全的‘代际更替’期,AI不仅是风险来源,更是解决问题的关键。”约塔姆·塞格夫表示,Cyera暂无上市计划,下一步将聚焦“全球化扩张”,2026年计划进入东南亚、中东等新兴市场,同时扩招研发团队至1500人,强化AI安全技术储备。
对于投资者而言,Cyera的高估值是否“泡沫”,取决于其能否持续将技术优势转化为市场份额。若能在2026年实现1亿美元ARR目标,并保持50%以上的毛利率,这家成立仅5年的独角兽,有望成为数据安全领域下一个“Wiz”,甚至冲击独立上市。
