先问一个问题:你公司里要是有 200 个 AI Agent 在干活,谁说得清它们各自用谁的账号登录、能碰哪些系统、出了事该找谁?
大概率没人说得清。
这周从隐身状态里冒出来的 NewCore,赌的就是这件没人说得清的事。6 月 15 日,这家特拉维夫的公司宣布拿了 6600 万美元种子轮,投后估值 3 亿,领投的是专做安全的 Cyberstarts,Index Ventures 和 Evolution Equity 跟投。
一家刚出来、客户还不到十家的公司,一上来就放话:要跟 Okta 和微软正面打。
Agent 多到把老身份系统压垮
NewCore 的逻辑很直接:过去十几年的身份认证系统,是给「人」设计的。
人有多少?一家公司几千几万到顶了。可 AI Agent 不一样——一个员工背后可能挂着几个、几十个 Agent,每个都要登录、要权限、要留痕。数量级一下就翻上去了。
CEO Zohar Alon 把话说得很白:
“我们很确定,这些东西要往一个用了 15 到 20 年的身份平台上加的那种规模和复杂度,会把它压垮。”
讲人话就是——Okta、微软 Entra 这些老牌身份系统,不是不好,是压根没按「几十万个 Agent 同时在线」这个量来造的。
这不是空想。高盛已经把 AI 编程 Agent Devin 当员工招进来试过;麦肯锡那边的说法更夸张——2.5 万个 AI Agent,跟 6 万个人类员工一起干活。Agent 进了企业的工资单,身份这道关就绕不过去。
三个连续创业者凑的局
NewCore 这个团队,履历挺唬人:
| 创始人 | 职位 | 来头 |
|---|---|---|
| Zohar Alon | CEO | 创办过云安全公司 Dome9,卖给了 Check Point |
| Amihai Neiderman | CTO | 以色列情报部门 8200 部队前研究主管 |
| Erez Yarkoni | CCO | 当过 T-Mobile 美国和澳洲 Telstra 的 CIO |
一个卖过安全公司,一个出身 8200,一个管过运营商的整套 IT。50 多号人分散在美国和以色列,目前付费客户不到十家,但设计合作伙伴有十多个,正式开张收钱定在今年夏天。
拆钥匙:把一类攻击直接堵死
技术上 NewCore 主打一个叫 Secure Split Key(安全拆分密钥) 的东西。
思路是把凭证拆成两半——一半在客户手里,一半在平台手里,谁也凑不齐完整的那把钥匙。这么一拆,一整类围着 SAML 签名做文章的攻击就没法玩了:中间人偷会话、Golden SAML 伪造、令牌重放,全都失效。
搞过企业安全的都知道,Golden SAML 这种攻击有多难防。NewCore 等于从架构上把这扇门焊死,而不是事后打补丁。
另外它给主流 Agent 都做了对接——Claude Code、Codex、Cursor 都在列,还配了个手机 App,让人能盯着 Agent 到底动了哪些权限,必要时一键叫停。
凭什么敢碰 Okta 和微软
身份安全这块,Okta 和微软 Entra 是公认的两座大山。一家种子轮公司喊着要正面打,听上去有点虚。
但 NewCore 押的不是「做得比 Okta 好」,而是「Okta 那套打法在 Agent 时代会失灵」。老玩家的产品是给人用的,要改造成给 Agent 用,等于在二十年的旧地基上加盖——Alon 赌的就是这个地基撑不住。
这步棋能不能成,关键看两点:一是 Agent 当员工这事到底铺得有多快,二是大公司愿不愿意为「专给 Agent 做的身份系统」单独掏钱,而不是等 Okta 们打个补丁凑合用。
3 亿估值已经把预期摆上了桌。今年夏天正式收钱之后,账面好不好看,半年内就见分晓。
参考来源:As AI agents become employees,CocoLoop、 NewCore emerges with $66M to give them identities(TechCrunch);NewCore Emerges From Stealth Mode With $66 Million in Funding(SecurityWeek);"We want to go head-to-head with Microsoft and Okta"(Calcalist)