Arcade 融资 6000 万美元给 AI Agent 授权

“Agent 在生产环境里掉链子,不是因为模型答错了。”

这是 Arcade 创始人兼 CEO Alex Salazar 的原话。6 月 15 日,他这家公司拿了 6000 万美元 A 轮,专门解决他这句话后半段没说完的麻烦——模型没错,那卡在哪了?卡在没人能证明这个 agent 到底有没有权限去动那个东西。

6000 万砸的是一道”授权闸”

先把账摆清楚。这轮 6000 万由 SYN Ventures 领投,摩根士丹利和 Wipro 进来做战略投资。加上 2025 年那笔 1200 万种子轮,Arcade 到现在一共募了 7200 万。

钱不算顶大,但投的方向很刁。Salazar 把企业落地 AI agent 卡壳的真正原因说穿了:安全团队没法签字放行。

讲人话就是——你让一个 agent 替员工去查数据库、发邮件、调财务系统,IT 那边第一个问题是:“出了事,谁能告诉我,是哪个 agent、替哪个用户、在哪个资源上、做了哪个动作?”

答不上来,这 agent 就只能永远停在 demo 阶段,进不了生产。

Arcade 在 agent 和系统之间插了一层

Arcade 干的事,是在 agent 和它要碰的那堆系统中间插一层”动作层”,管三件事:

  • 授权:agent 拿到的权限,只能是授权它的那个用户的权限,一分不多。不给 agent 配一个权限大到吓人的服务账号——那种账号一旦被绕过,整个系统都漏。
  • 可靠执行:它手里攥着 8000 多个专门给 agent 做的 MCP 工具,不是临时拼的接口。
  • 治理留痕:每一个动作都有完整审计——哪个 agent、替谁、在哪、干了什么,一条都不漏。

值得说一句的是,Arcade 自己写的那份 MCP 授权规范,已经被 Anthropic 采用了。换句话说,它不只是个用 MCP 的公司,它在帮忙定 MCP 该怎么管权限的规矩。

增长曲线把投资人说服了

光讲故事没用,Arcade 拿出来的是数字:过去 6 个月,平台上的工具调用量涨了 25 倍

客户名单也够硬——美国最大的银行之一、南非的科技投资巨头 Prosus、以及做 agent 框架的 LangChain,都在用。银行肯把这种东西接进去,本身就是一种背书:最怕出合规事故的那群人,反而最需要这道闸。

领投的 Jay Leek 是这么解释为什么下注的:

“每一波企业软件,最后都会撞上同一堵墙——普及的速度跑赢了让它安全的那套基础设施。”

他还补了一句,说 Arcade 是他们见过唯一”从第一天就按生产环境的现实来造”的公司。

这道闸,模型越强越值钱

把 Arcade 这笔钱放进大背景看就更清楚了。

过去一年,MCP 从一个协议变成了 agent 接工具的事实标准,agent 也确实哗啦啦铺进了企业。但铺得越快,越多人发现一件事:agent 能调的工具越多、越自主,那个”它到底该不该碰这个”的问题就越要命。

Arcade 赌的,是 agent 安全层会走当年身份管理(IAM)那条路——一开始没人觉得是独立生意,后来变成每家企业的标配。

所以这事的逻辑反过来了:模型越聪明、agent 越能干,这道授权闸就越不能省。能不能让 AI 真替你动手,最后不取决于它有多聪明,取决于有没有人敢给它发这个权限。

参考来源:Arcade Raises $60M to Become the Secure Action Layer Behind Every Production AI Agent(Businesswire / Las Vegas Sun);CocoLoop、Arcade Raises $60 Million to Control AI Agents(PYMNTS)