种子轮拿 1 亿美金,这事本身就不正常。
种子轮通常是几百万、顶天千万级别,拿来验证一下想法能不能跑通。可 6 月 16 日刚从隐身状态冒出来的 Ent,一上来种子轮就是 1 亿美金,Decibel 领投,红杉、Crosspoint、Craft、Shield、Felicis 全跟了进来——连有 CIA 背景的投资臂 In-Q-Tel 都在名单里。
投资人愿意在「产品还没正式跑起来」的阶段押这么重,看的是创始人。
这俩人,造过微软的安全大脑
Ent 的两位创始人 Elias Manousos 和 Brandon Dixon,上一家公司叫 RiskIQ,后来被微软收了。进了微软之后,他们又参与做了 Security Copilot——就是微软那套给安全团队用的 AI 助手。
也就是说,这是一支既懂攻防、又亲手把 AI 塞进过安全产品的团队。这轮 1 亿,大半是冲着这份履历来的。
它要把安全从「事后查案」改成「事前拦截」
Manousos 把现在的安全行业损得挺狠:
“Security has been stuck in a reactive loop for over a decade… By the time traditional security systems detect a problem, it is too late.”
讲人话就是:安全行业在「被动响应」这个循环里卡了十多年,等传统安全系统发现问题,黄花菜都凉了。
这话戳的是 EDR(端点检测与响应)这类主流工具的软肋:它们干的基本是事后的活——记录、告警、然后响应,前提是坏事已经发生了。
Ent 想换个干法:在端点上铺一层轻量探针,实时盯着用户和 AI Agent 的行为,在动作发生的那一刻就判断它「想干什么」——这就是它反复强调的 intent-aware(读懂意图)。判断不对劲,当场按企业的规矩拦下来,而不是等出了事再翻日志。它还能接进现有的 EDR、SIEM、SOAR、IAM 这些安全栈,不要你推倒重来。
真正变天的,是 AI Agent 进了公司
为什么偏偏是现在,有人肯为这个思路砸 1 亿?
因为公司里的活,越来越多是 AI Agent 在干。Agent 自己读邮件、调系统、跑流程,动作飞快、覆盖面广。问题来了——一个被劫持的 Agent 干的坏事,和它平时正常打工,看起来几乎一模一样。
传统安全工具靠「这个行为像不像攻击」来报警。可当攻击本身就长着一副正常上班的脸,这套就失灵了。
Ent 赌的就是这道缝:不看行为像不像坏人,而是看这一步的「意图」对不对。在 Agent 大规模进企业、攻击的速度和覆盖面同时被放大的当口,这个切入点确实戳到了痛处。
一个判断
种子轮 1 亿是个唬人的数字,但它也说明一件事:资本现在愿意为「AI Agent 时代的安全」提前下注,哪怕产品还没正式跑起来。
这门生意能不能成,得看 Ent 的「读意图」到底是真本事,还是又一个讲给投资人听的故事。这个,产品上线后才有答案。
参考来源:Endpoint Security Startup Ent Emerges From Stealth With $100 Million Seed Round(SecurityWeek);RiskIQ founders launch Ent Security with $100M to rethink endpoint defense(SiliconANGLE);CocoLoop、Ent Emerges from Stealth to Bring Prevention Back to Cybersecurity(BusinessWire)