Rilian 获 1750 万美元种子轮融资：用 AI 原生平台重塑国家关键基础设施安全防御

当全球网络安全支出突破每年 2000 亿美元，而政府与公共部门市场正以每年近 10% 的速度膨胀时，一家位于弗吉尼亚州 McLean 的初创公司 Rilian 刚刚拿到了 1750 万美元的种子轮及种子轮扩展融资。这轮融资由 8VC、First In 和 Tamarack Global 共同领投，8090 Industries、Liquid 2 Ventures、Perot Jain 和 Protego Ventures 跟投。但真正让这笔融资值得关注的，不是金额本身，而是 Rilian 选择了一个极其狭窄却极具战略价值的切口：为政府、关键基础设施和盟国提供“AI原生”的网络安全与国防系统集成。在“代理式 AI”成为 buzzword 的今天，Rilian 试图证明，让 AI 代理在主权云、断网环境和合规受限的军事网络中自主运行，不是一个技术问题，而是一个信任问题。

它的客户名单很短，但电费账单很长

Rilian 的核心产品 Caspian 是一个“代理式安全编排平台”。听起来很抽象，但它的实际场景非常具体：当阿联酋国家安全运营中心需要保护其石油、电力和水务等关键基础设施时，Caspian 可以跨多个 OT（操作技术）环境集成、编排并自动化网络安全解决方案。2025 年 7 月，Rilian 与阿联酋网络安全委员会签署了合同，这是其最亮眼的商业验证。Caspian 的核心卖点是“自主交付”和“统一指挥层”——它预训练的 AI 代理可以自动分析威胁、响应攻击，甚至从历史攻击中学习。这听起来像是一个理想的安全运营中心（SOC）的终极形态。但现实是，政府客户对“自主”二字极度敏感。在军事和关键基础设施场景中，一个错误的自动响应可能导致电网瘫痪或导弹误报。Rilian 的创始人兼 CEO Christian Schnedler 显然深谙此道——他曾在 Palantir 和 Anduril 工作，这些公司都以向政府销售高信任度、高定制化的系统著称。Caspian 的设计哲学是“人类监督下的自主”，但问题在于：在真正的断网或空域隔离环境中，人类监督的延迟可能让自动响应失去意义。Rilian 需要证明，它的 AI 代理在“信任”与“速度”之间找到了可接受的平衡点。

真正的销售挑战：让客户为“潜力”付钱

Rilian 的战略合作伙伴名单包括 SentinelOne、Censys、SimSpace 以及超大规模云厂商和基础 AI 大模型开发商。这看起来是一份豪华的技术背书。但仔细分析，Rilian 的商业模式本质上是一个“集成商”——它不生产自己的安全传感器或 AI 模型，而是将现有技术（如端点检测、网络探测、威胁情报）通过一个统一的编排层进行自动化整合。这种模式的好处是起步快、技术风险低；坏处是，它很难建立真正的技术壁垒。任何一家有实力的安全厂商（如 CrowdStrike 或 Palo Alto Networks）都可以在自家平台上添加类似的编排功能。Rilian 的护城河，更多在于它获得的政府信任和合规认证——比如它在阿联酋的合同，以及它向海湾合作委员会（GCC）国家和盟国扩张的计划。这种“信任壁垒”在短期内很有效，但长期来看，它需要证明自己不仅仅是一个“更聪明的集成商”。

从“Operation Epic Fury”到乌克兰：AI 代理如何改写战争规则

Rilian 在宣传材料中引用了“Operation Epic Fury”和乌克兰战争作为 AI 赋能系统在混合冲突中充当“力量倍增器”的例证。这不是空洞的营销话术。在乌克兰，无人机、电子战和网络攻击的实时整合已经证明了 AI 在战场上的价值。Rilian 的创始人团队——Christian Schnedler、Nick Pompeo 和 Dan Fischer——都有深厚的国防科技背景。Schnedler 曾在 Palantir 和 Anduril 负责政府客户关系，Pompeo 则来自美国情报界。这种团队构成让 Rilian 天然地理解政府客户的语言和采购流程。但问题在于，国防科技初创公司往往面临“长周期、高定制、低利润率”的困境。政府合同通常需要 12-18 个月的采购周期，而且每个客户都要求大量定制化工作。Rilian 的 Caspian 平台能否在保持“AI 原生”的同时，实现足够的产品化，从而避免陷入“项目制”的泥潭？这是它从种子轮走向 A 轮时必须回答的问题。

2000 亿美元市场的“最后一公里”难题

全球网络安全支出已超过 2000 亿美元（Gartner 数据），而政府/公共部门网络安全市场预计将从 2025 年的 450-500 亿美元增长到 2030 年的 700 亿美元以上。这个市场足够大，也足够拥挤。Rilian 的差异化在于它专注于“主权云”和“空域环境”——这些场景下，客户无法使用公有云上的 SaaS 安全工具，必须部署在本地或私有云上。这是一个被大多数安全厂商忽视的细分市场，因为它的客户数量少、部署成本高、合规要求苛刻。但 Rilian 赌的是，随着地缘政治紧张加剧，越来越多的国家会要求关键基础设施的安全系统完全自主可控。阿联酋的合同是一个信号，但 Rilian 需要证明它能在更多国家复制这一模式。它的挑战在于：每个国家的合规要求、威胁环境和采购流程都不同，Caspian 的“预训练 AI 代理”能否快速适应这些差异？或者，它最终会变成一个需要大量本地化定制的“半成品”？

Rilian 的 1750 万美元种子轮融资，是对一个大胆假设的押注：在网络安全领域，AI 代理的终极价值不是取代分析师，而是在主权和信任的约束下，让自动化成为可能。这个假设在阿联酋得到了初步验证，但真正的考验还在后面。当越来越多的政府客户开始问“你的 AI 代理在断网时能做什么？”以及“如果它犯错了，谁来负责？”时，Rilian 需要给出比“人类监督”更具体的答案。它可能成为国防科技领域的下一个 Palantir，也可能成为一个昂贵的集成项目。这取决于它能否在“自主”与“可控”之间，找到那个让政府客户愿意买单的黄金平衡点。