2025 RSAC | 创新沙盒十大入围厂商

Aurascape

2023 年在硅谷设立的Aurascape公司，由数位在 Palo Alto Networks、Google 与 Amazon 拥有丰富实战经验的安全与 AI 专家创立，定位于“AI 原生安全”的先行者。公司在2025年初完成了5000 万美元 A 轮融资，由 Mayfield Fund 与 Menlo Ventures 领投，并迅速与多家金融与制造业巨头达成合作试点，目标是成为企业在 Copilot、代码助手等 AI 工具使用过程中，保护源代码与敏感数据的中坚屏障。

Aurascape 的 AI Activity Control 平台摒弃传统的模块化防护思路，将可视化威胁检测、自动化修复和合规审计功能融合于同一个引擎中。该系统能够实时识别数千种多模态 AI 应用的交互行为，并在检测到异常时即时阻断或引导修复，无需人工干预就能覆盖文本、语音、图像与代码四大数据类别，为企业构建了真正意义上的“影子 AI”安全壁垒。

CalypsoAI

成立于 2018 年的 CalypsoAI公司，总部位于华盛顿特区，专注于 AI 推理层的安全防护，已经从 Paladin Capital、Lockheed Martin Ventures 等机构筹集了逾 3800 万美元资金。团队将自身定位为“Inference Red-Team-to-Defend-to-Observe”闭环方案的开拓者，致力于在模型实际运行时发现对抗攻击、快速修复漏洞，并将监控与告警原生化地接入企业既有的 SIEM/SOAR 平台。

从客户反馈来看，CalypsoAI 的平台能在毫秒级时间内对输入和输出进行动态审查，自动化调整模型的输出策略以规避敏感信息泄露或恶意利用。同时，其无缝兼容多家主流大模型与 Agent，使得企业在引入不同厂商技术时，不必为安全管控再额外搭建第三方中台，在“高效与安全”之间实现了近乎完美的平衡。

Command Zero 公司的创始团队汇聚了来自 Cisco、IBM 与 McAfee 的资深安全专家，瞄准 Tier-2/3 级别的威胁狩猎与调查瓶颈。他们设计了一套自治式、AI 辅助的安全调查引擎，能在海量日志与情报中自动抽取线索，并生成可执行的问答式调查流程，将传统需要数小时甚至数天的根因分析压缩到分钟级。

在实际应用中，安全团队只需将日志或告警输入 Command Zero 平台，系统便会结合内置的威胁知识编码与自然语言模型，迅速对可疑事件进行初步评级、关联历史案例，并给出下一步验证动作建议。

总部位于瑞士苏黎世的 EQTY Lab AG公司，自诞生之初就将密码学与 AI 诚信（Integrity）紧密结合。2025 年推出的 Verifiable Compute 公证系统，通过硬件级同态加密与零知识证明技术，让模型在训练与推理阶段的每一次决策都拥有不可篡改的审计凭证。该方案已获 Intel 与 NVIDIA 联合背书。

EQTY 的解决方案不仅能保证 AI 系统在高风险场景下的决策透明度，还为监管机构提供了便捷的审计报告导出接口。在生命科学、公共事业等对可追溯性要求极高的行业，Verifiable Compute 已被视为开启“可信 AI”时代的关键基石。

Knostic

2023 年成立的 Knostic公司，由安全大牛 Gadi Evron 与 Sounil Yu 联手打造，首创“Need-to-Know”访问控制框架，专门为大模型和 AI Agent 场景下的敏感信息访问提供动态授权。它通过企业内部知识图谱与自然语言处理技术相结合，能够在对话或请求发起时实时识别所涉数据的敏感度，并根据用户角色、业务场景与风险等级自动决定是放行、脱敏还是拒绝。

相比于传统的一刀切式脱敏，Knostic 的方案更注重上下文感知，把细粒度策略与零信任架构融合，实现对 Copilot、Glean 等常用 AI 工具的原生安全扩展。目前已有多家科技、医疗与政府机构在生产环境中部署，明显减少了因误用敏感数据引发的合规风险。

Metalware

Metalware公司 的团队成员多来自知名硬件安全实验室，他们将自动化模糊测试技术首次引入固件安全领域。通过自主研发的拆包引擎与 QEMU 模拟环境，结合改良版 AFL++ 智能变异算法，Metalware 平台能够对 BIOS、UEFI 及各类嵌入式设备固件进行持续、深度的模糊测试。每当发现潜在缺陷，系统便会结合实时威胁情报，自动生成补丁优先级与修复建议，帮助硬件厂商在产品出货前完成安全加固。

在 CI/CD 流水线中无缝接入后，Metalware 已帮助多家物联网与工业控制系统设备制造商将固件安全测试从手动推迟式，转变为与开发同步进行的常态化流程，有效堵住了底层固件成为攻击入口的隐患。

西雅图的 MIND 平台打破了传统数据丢失防护（DLP）与内部风险管理（IRM）各自为政的格局，将二者通过深度学习模型与大规模行为分析统一到同一套自动化流程中。平台能对 SaaS 应用、GenAI 工具、邮箱和终端设备上的敏感数据进行零假阳性的全量扫描，并在检测到风险倾向时即时实施阻断或提醒；同时结合用户画像，预判潜在的内部威胁，并自动触发后续合规与调查流程。

这种“一站式”的托管式服务模式，让中小团队也能以极低门槛享受大型企业级的 DLP+IRM 能力。

ProjectDiscovery

ProjectDiscovery 公司出身开源社区，旗下 Nuclei 扫描引擎凭借其“模板驱动”理念，在 Web、API 与多云环境的漏洞检测中大放异彩。社区版免费且月均执行扫描超 5,000 万次，企业版又在此基础上提供了云端可视化管理平台，能够自动同步资产、调度扫描并生成可直接用于修复的报告。

对于 DevSecOps 团队而言，它无需学习复杂语言，只要编写或引用 YAML 模板，就能灵活覆盖最新威胁；而云平台则将扫描结果与 Jira、Slack 等协作工具打通，实现扫描—告警—跟进的全流程闭环，大大提升了安全运营效率。

Smallstep

Smallstep公司 自 2016 年起专注于设备身份管理与零信任，实现了与 Google、Apple 共同制定的 ACME Device Attestation 标准无缝对接。其平台通过 TPM 与 Secure Enclave 技术，为每台设备颁发唯一、不容伪造的身份凭证，并根据网络环境、用户角色等动态因素实时调整访问策略，让 Wi-Fi、VPN、ZTNA 乃至云 API 的访问都能达成“外观简单、内核强安全”的体验。

基于开源社区积累，Smallstep 同时提供 Cert-Manager、Istio 等云原生项目的深度集成插件，使企业在部署零信任架构时，既能享受开箱即用的便捷，也能通过自定义扩展满足特殊需求。

Twine Security

由 Claroty 前高管发起的 Twine Security公司，主打“数字安全员工”理念，首款产品 Alex 结合 NLP 与安全知识库，能够在无需人工干预的情况下完成从账户配置到权限审计，再到合规报告的一系列 IAM 流程。随着使用反馈的不断累积，Alex 在自适应学习方面表现越发成熟，能够针对不同组织的安全政策与流程定制最优执行策略。

（本文内容来源：山石网科）