NeuralTrust 完成 2000 万美元种子轮融资:当 AI 代理每天产生数百万次交互,1.2% 的「越狱」尝试背后是一场企业尚未准备好的安全战争
AI 代理正在以惊人的速度渗透进企业的每一个业务环节——从客服自动化到代码生成,从财务分析到供应链优化。但一个令人不安的数据正在浮出水面:在 NeuralTrust 每天检测的数百万次 AI 代理交互中,约有 1.2% 需要安全干预——包括试图提取敏感数据、操纵工具调用或绕过操作控制。这看起来是个小数字,但当你意识到全球企业每天的 AI 代理交互总量正在以指数级增长时,这 1.2% 背后可能是成千上万次未被发现的数据泄露、未经授权的系统操作和监管合规违规。巴塞罗那的 NeuralTrust 正是为了应对这场正在展开的安全危机而诞生的。
2026 年 6 月 17 日,NeuralTrust 宣布完成 2000 万美元种子轮融资,创下欧盟网络安全初创公司种子轮融资的最高纪录。
| 项目 | 详情 |
|---|---|
| 公司名称 | NeuralTrust |
| 总部 | 西班牙巴塞罗那 |
| 成立时间 | 2022 年 |
| 融资轮次 | 种子轮(Seed) |
| 融资金额 | 2000 万美元(约 1720 万欧元) |
| 领投方 | Alstin Capital(慕尼黑) |
| 跟投方 | VentureFriends、Seaya、Kibo Ventures、Banc Sabadell、EA Ventures Plug and Play Fund、Finaves(IESE 商学院风投基金) |
| 公共资助 | 欧洲创新委员会(EIC)、西班牙国家研究机构(AEI) |
| 创始团队 | Joan Vendrell(CEO)、Victor Garcia(CTO)、Alejandro Domingo(COO) |
| 官网 | https://neuraltrust.ai |
当 AI 代理不再「听话」:一个全新的安全品类正在诞生
传统网络安全的核心假设是:攻击来自外部,防御围绕边界。防火墙、入侵检测系统、端点保护——这些工具的设计逻辑都是「把坏人挡在门外」。但 AI 代理彻底颠覆了这个范式。
AI 代理不是一个静态的软件工具,而是一个拥有自主决策能力的数字实体——它可以调用 API、访问数据库、执行代码、与其他系统交互,甚至可以调用其他 AI 代理。当一个企业同时部署了数十甚至数百个 AI 代理时,这些代理之间的交互链条变得极其复杂,传统安全工具根本无法覆盖这种新型的攻击面。
更关键的是,AI 代理面临的威胁不仅来自外部攻击者,还来自代理本身的行为失控。一个被精心设计的提示词注入(prompt injection)可以让 AI 代理绕过安全策略,泄露训练数据中的敏感信息,甚至执行未经授权的操作。NeuralTrust 发现并记录的两种新型攻击技术——「Echo Chamber」(多轮对话越狱攻击)和「Semantic Chaining」(多模态语义链攻击)——已经被纳入 OWASP AI 安全项目的攻击分类体系,这意味着这些威胁已经从理论走向了实战。
Gartner 预测,到 2028 年,企业 AI 代理的数量将超过人类员工。在这个背景下,AI 代理安全不再是一个可选的附加层,而是企业 AI 基础设施的必要组成部分。NeuralTrust 押注的正是这一认知转变。
三层产品架构:从流量管控到行为审计的全栈安全
NeuralTrust 的产品体系由三个相互关联的组件构成,覆盖了 AI 代理安全的完整生命周期:
TrustGate 是代理网关层。它在 AI 代理与外部系统(LLM 提供商、MCP 服务器、工具 API)之间充当统一的流量控制节点。这有点像云安全领域的 API 网关,但专门为 AI 代理的交互模式设计——它不仅管理请求路由和负载均衡,还在每一次工具调用和模型交互中执行安全策略。当一个 AI 代理试图调用一个未经授权的工具或访问一个受限的数据源时,TrustGate 会在请求到达目标系统之前将其拦截。
TrustGuard 是运行时安全引擎。如果说 TrustGate 是守门人,TrustGuard 就是全天候的安保巡逻。它实时监控 AI 代理的运行行为,检测和阻止各种安全威胁——从简单的提示词注入到复杂的多轮对话越狱攻击。这个组件的技术挑战在于,它必须在毫秒级延迟内完成威胁检测和响应,否则就会影响 AI 代理的正常运行效率。
TrustLens 是可观测性层。企业部署 AI 代理后面临的一个普遍问题是「影子 AI」——IT 部门和安全团队往往不知道组织内部到底运行着多少个 AI 代理、它们在做什么、与哪些系统交互。TrustLens 提供企业范围内的代理发现和行为监控,让安全团队第一次真正「看见」自己组织内部的 AI 代理生态。
这三层产品的组合构成了一个「发现-监控-治理-保护」的闭环,这正是 NeuralTrust CEO Joan Vendrell 所说的「把 AI 安全变成企业战略优势」的具体实现路径。
三个巴塞罗那创始人,和一个 2000 万美元的欧洲纪录
Joan Vendrell(CEO)、Victor Garcia(CTO)和 Alejandro Domingo(COO)三人组成了 NeuralTrust 的创始团队。值得注意的是,NeuralTrust 成立于 2022 年——这意味着它在 ChatGPT 引爆全球 AI 浪潮之前就已经开始布局 AI 安全领域。这种前瞻性判断在欧洲创业生态中尤为罕见——欧洲的科技创业者通常被认为更保守、更倾向于已验证的市场机会。
NeuralTrust 选择将总部设在巴塞罗那而非伦敦或柏林,这个选择本身就颇具深意。巴塞罗那近年来正在成为欧洲 AI 安全和隐私科技的一个新兴中心——这座城市拥有世界级的计算机科学研究机构(如 UPC 和 BSC-CNS),而西班牙政府对 AI 安全研究的公共资助力度也在持续加大。NeuralTrust 同时获得了欧洲创新委员会(EIC)和西班牙国家研究机构(AEI)的资助,这在纯商业风投之外增加了一层来自公共部门的信任背书。
2000 万美元的种子轮规模在美国市场或许不算惊人,但对于欧盟的网络安全初创公司来说,这是一个历史性的数字。它表明欧洲资本市场正在对本土的 AI 安全公司展现出前所未有的信心——在过去,这类规模的种子轮几乎是硅谷的专利。
Alstin Capital 领投:慕尼黑资本押注巴塞罗那
领投方 Alstin Capital 是一家总部位于慕尼黑的风险投资机构,聚焦 B2B 软件和安全赛道的早期投资。Alstin 选择领投 NeuralTrust,反映了德国资本对南欧科技生态日益增长的关注——慕尼黑和巴塞罗那之间的资本通道正在变得越来越畅通。
跟投方的阵容同样值得关注。VentureFriends 是希腊最活跃的科技风投之一,近年来在南欧和东南欧的安全和 SaaS 领域持续出手。Seaya 和 Kibo Ventures 是西班牙本土最知名的风投机构,它们的参与表明 NeuralTrust 在西班牙科技生态中已经获得了广泛的认可。Banc Sabadell 作为西班牙第四大银行的风投部门参与投资,暗示了金融机构对 AI 代理安全需求的迫切性——银行和金融服务是 AI 代理部署最积极、同时也是监管最严格的行业之一。
Finaves 作为 IESE 商学院的风投基金参与投资则增添了一个学术研究的维度——IESE 是全球顶级商学院之一,其在企业战略和科技管理领域的研究实力为 NeuralTrust 的产品战略提供了额外的智力支持。
竞争格局:在 Wiz 与 Palo Alto 的阴影下寻找新品类
AI 代理安全是一个正在快速成形的新品类,但它并不是在真空中诞生的。NeuralTrust 面对的竞争压力来自多个方向:
从传统网络安全巨头看,Palo Alto Networks、CrowdStrike 和 Zscaler 都在将 AI 安全能力整合进自己的平台。Palo Alto 的 Prisma Cloud 已经开始提供针对 AI 工作负载的安全策略,CrowdStrike 的 Charlotte AI 也在向代理安全方向延伸。这些巨头的优势在于既有的客户关系和平台生态,但它们的 AI 安全功能通常是作为现有平台的「附加模块」存在,而非从第一天起就围绕 AI 代理设计。
从专注 AI 安全的初创公司看,美国的 Prompt Security、Protect AI、Robust Intelligence(现已被 Cisco 收购)等公司也在争夺这一市场。但这些公司大多聚焦于 LLM 安全(如提示词注入防护、模型输出过滤),而非 NeuralTrust 所定义的更广泛的「AI 代理安全」——后者涵盖了代理发现、行为监控、工具调用治理等更丰富的场景。
NeuralTrust 的差异化定位可以用一句话概括:它不只是保护 AI 模型的输入和输出,而是治理 AI 代理的整个行为链条。在一个 AI 代理可以自主调用工具、访问系统、甚至调用其他代理的世界里,单纯的模型层安全是不够的——你需要在代理的「行动层」进行安全控制。
但这也意味着 NeuralTrust 面临着更艰巨的市场教育任务。大多数企业安全团队对「AI 代理安全」这个品类的认知仍处于早期阶段——他们知道需要保护 AI,但还没有形成关于「如何系统性地治理 AI 代理」的清晰框架。NeuralTrust 参与 OWASP AI 安全项目、发现并记录新型攻击技术,本质上是在通过安全研究来定义市场——这是一种典型的品类创建者策略。
2000 万美元够不够:三道硬关和一个时间窗口
NeuralTrust 面前至少有三道必须跨越的硬关:
第一,市场节奏的赌注。 AI 代理的企业采用速度将直接决定 AI 代理安全市场的增长曲线。如果企业对 AI 代理的采用比预期慢(受限于技术成熟度、监管不确定性或安全顾虑本身),NeuralTrust 的 TAM(总可寻址市场)增长可能会滞后于资本的预期。2000 万美元的种子轮意味着投资人给了 NeuralTrust 大约 18-24 个月的跑道——在这个窗口期内,它需要证明 AI 代理安全不只是一个概念,而是一个企业愿意为之付费的刚需。
第二,平台化与被收购的两难。 在网络安全行业,独立的单点产品公司最终往往面临两种命运:要么快速扩展成平台(如 Wiz 从 CSPM 扩展到完整的 CNAPP),要么被大厂收购(如 Robust Intelligence 被 Cisco 收购)。NeuralTrust 的三层产品架构已经展现了平台化的野心,但从种子轮到真正的平台级公司之间还有漫长的路要走。
第三,欧洲市场的天花板。 NeuralTrust 目前的增长策略以欧洲市场为核心,这与其获得欧洲公共资助的背景一致。但全球最大的 AI 代理部署市场在美国,而美国市场的进入壁垒——从合规认证到销售渠道建设——对于一家欧洲初创公司来说是巨大的挑战。NeuralTrust 能否在巩固欧洲市场的同时成功进入美国,将是决定其长期天花板的关键变量。
2000 万美元的种子轮、欧盟网络安全创业的融资纪录、三层产品架构、来自慕尼黑到巴塞罗那的泛欧资本阵容——NeuralTrust 的开局配置在欧洲 AI 安全创业的版图上堪称顶级。但真正的考验从现在才开始。AI 代理安全这个品类能否快速从「先知者的洞见」变成「每个 CISO 的必选项」,将决定 NeuralTrust 到底是这个新品类的定义者,还是一个太早入场的先驱。
