Capsule Security 获 700 万美元种子轮融资，为“特权用户”AI 智能体打造运行时安全层

项目速览

项目名称 Capsule Security

融资轮次 Seed

融资金额 $7M

投资方 Lama Partners, Forgepoint Capital International

一家名为Capsule Security的初创公司带着700万美元种子轮融资走出隐匿模式，它瞄准了一个全新的安全战场：在企业内部以机器速度运行、直接访问关键系统的AI智能体。这轮由Lama Partners领投、Forgepoint Capital International跟投的融资，押注的是一个尚在萌芽但风险已现的命题——当AI智能体成为企业新的“特权用户”，谁来看守它们？

从“提示词”到“执行层”：一个被忽视的安全断层

过去一年，企业安全团队的焦虑清单上，榜首无疑是“提示词注入”（Prompt Injection）。但Capsule的联合创始人Naor Paz和Lidan Hazout看到的，是一个更下游、也更危险的环节：即便提示词本身安全，AI智能体在运行过程中做出的“动作”是否可信？

传统安全工具——无论是监控网络流量还是分析静态代码——在面对自主运行的AI智能体时，存在一个根本性的“运行时缺口”（Runtime Gap）。智能体在收到指令后，到它实际执行操作（如访问数据库、发送邮件、修改代码）之间，是一个动态的、高速的决策黑箱。Capsule试图在这个黑箱里装上监控探头和紧急刹车。它的平台作为一个运行时安全层，嵌入AI工作流的执行环节，实时分析智能体的行为意图，并在其试图进行越权操作、数据泄露或执行异常动作时进行拦截。

这相当于在每一个AI智能体身上安装了一个“飞行记录仪”和“自动驾驶干预系统”。其核心逻辑是：AI智能体不应被无条件信任，它们需要像人类特权账户一样，受到最小权限原则和持续行为验证的约束。

一份简短的客户名单，指向一个庞大的潜在账单

Capsule目前公开支持的平台名单，精准地勾勒出了其早期战场：Cursor、Claude Code、Microsoft Copilot Studio、ServiceNow和Salesforce Agentforce。这些正是当前企业将AI能力嵌入核心业务流程（如软件开发、客户服务、IT运维）最热门的入口。

这份名单虽短，但每一个名字背后，都代表着AI智能体正以“特权身份”深度介入企业敏感操作。例如，一个集成在Cursor中的编码助手，拥有直接读写代码库的权限；一个在ServiceNow中处理IT工单的智能体，可能被授权执行服务器重启或访问员工信息。一旦这些智能体被恶意诱导或自身产生“幻觉”行为，造成的破坏将是即时且广泛的。

Capsule的商业模式，正是向这些已经或计划大规模部署AI智能体的企业，销售一份针对“新型内部威胁”的保险。其价值主张不在于预防攻击的发生，而在于将攻击发生后的影响和损失降至最低。对于年安全预算动辄数千万美元的大型企业而言，为这个新风险类别单独开辟预算，并非不可想象。

真正的挑战：为“可能性”而非“已发生事件”买单

然而，Capsule面临的最大销售障碍，可能并非技术，而是市场教育。安全采购历来是“事件驱动型”的——企业往往在遭受重大损失后，才愿意为相关防护付费。目前，由AI智能体直接引发的重大安全事件公开案例尚不多见，这会让许多CISO（首席信息安全官）将其视为“未来问题”。

“我们不是在解决一个已知的漏洞，而是在定义一个新的安全类别。”一位接近该公司的知情人士表示。这意味着Capsule的早期销售，需要极高的说服技巧和前瞻性视野。它必须向客户证明，AI智能体的风险是独特且迫在眉睫的，传统安全堆栈对此完全失效，而提前部署的ROI（投资回报率）远高于事件发生后的补救成本。

这也解释了为何其投资方中出现了Lama Partners和Forgepoint Capital International。前者以投资前沿基础设施软件见长，后者则是专注网络安全的风险基金。他们投资的不仅是Capsule的产品，更是其创始人定义和开拓一个新市场的能力。被由CrowdStrike、AWS和NVIDIA主导的创业加速器选为决赛入围者，也为这家初创公司的技术思路提供了关键的第三方背书。

以色列的“白帽黑客”与AI安全的新战线

Capsule将总部设在以色列特拉维夫并非偶然。这里不仅是全球网络安全人才的重镇，也以其“白帽黑客”文化和攻防实战经验闻名。创始人Naor Paz和Lidan Hazout的背景虽未详细披露，但选择在此创业，暗示团队很可能拥有深厚的安全攻防或军方技术背景，擅长从攻击者视角构建防御。

他们的切入点——运行时安全——也体现了典型的以色列式安全思维：务实、直接、聚焦于最关键的“杀伤链”环节。与其在提示词工程等上游环节进行无休止的攻防博弈，不如在最能造成实际损害的“执行”环节设立最终防线。这是一种“假定漏洞必然存在”的防御哲学。

700万美元买下的，是AI时代的“安全带”期权

对于投资者而言，这700万美元种子轮更像是一张押注AI应用范式转变的早期门票。随着AI智能体从演示走向生产环境，其安全风险将从理论讨论变为实际威胁。Capsule所构建的运行时安全层，有望成为AI原生企业基础设施中不可或缺的一环，就像Web应用离不开WAF（Web应用防火墙）一样。

然而，前路依然布满问号。技术层面，如何在不影响智能体性能和正常工作的前提下实现精准的行为监控与拦截，是一个巨大的工程挑战。市场层面，教育客户和建立标准需要时间，而巨头（如云安全厂商和AI平台自身）很可能在意识到市场潜力后，将类似功能内嵌到自己的平台中。竞争层面，这个新兴赛道注定会迅速涌入其他初创公司。

Capsule Security走出隐匿模式，标志着一场新的安全竞赛鸣枪起跑。它的故事关乎一个更宏大的趋势：当AI开始自主行动，我们对“安全”的定义，也必须从保护静态的数据和系统，扩展到监管动态的、具有自主性的智能体行为。这笔融资能否转化为一个成功的商业故事，取决于它能否在第一批重大AI智能体安全事件发生之前，证明自己不是杞人忧天，而是未雨绸缪。