Offroad 完成700万美元种子轮融资：当AI智能体泛滥，谁来解决身份安全的「最后一公里」

项目速览

项目名称 Offroad

融资轮次种子轮

融资金额 700万美元

投资方详见正文

每一次技术范式转变，都会在安全领域留下一道新的裂缝。云计算兴起时，企业的安全边界从物理服务器迁移到身份与访问管理；SaaS浪潮到来时，OAuth授权和第三方应用权限成了新的攻击面；而今天，当AI智能体（Agentic AI）正以前所未有的速度渗入企业IT基础设施，那些既不是人类、也不是传统机器账户的「新型身份」，正在以肉眼看不见的速度扩张，没有人知道它们拥有多大权限，更没有人知道它们是否已经被攻击者利用。

传统的身份安全工具是为静态世界设计的：定期审计、规则扫描、人工合规审查。但AI智能体是动态的，它们可以在毫秒内获取、使用、并放弃权限；它们横跨多个系统，不遵循传统账户的生命周期。这正是现有IAM（身份访问管理）工具的盲区，它们能告诉你「谁有权限」，却无法实时判断「这个权限现在是否有风险」。

正是在这道裂缝里，Offroad 找到了自己的立足点。2026年6月，这家总部同时位于纽约和以色列特拉维夫的公司宣布完成700万美元种子轮融资，投资方包括 Ibex Investors 和 Skywell Capital。

身份安全的进化：从”可见性”到”解决”

过去十年，身份安全市场经历了一次明显的跃迁。第一代工具以Okta、CyberArk为代表，核心价值在于「可见性」，让安全团队知道企业里有哪些账户、拥有哪些权限。这一代工具解决了”我不知道”的问题。

但「可见性」只是起点，不是终点。安全团队的真正痛点在于：看到了风险，但不知道如何快速、准确地处置。一个典型场景是：扫描工具发现某个服务账户拥有超额权限，安全工程师需要花几个小时手动分析上下文、联系业务团队、确认影响范围，再手动撤销权限，整个流程可能需要数天，而攻击者可能只需要几分钟。

Offroad 将自己定位在「身份解决」（Identity Resolution）这一层，不仅识别风险，还要自主调查、治理、修复并验证风险。这是从被动防御到主动执行的代际跃迁。

关键数据：根据Verizon《2025数据泄露调查报告》，超过80%的数据泄露事件与身份凭证被盗或权限滥用有关。传统工具的平均响应时间仍以天为单位，而现代攻击往往在分钟内完成横向移动。

技术路径：为什么是「AI智能体」来解决身份问题

Offroad 的核心技术逻辑并不复杂，但其系统工程复杂度极高：通过 AI 智能体在碎片化的企业系统中自动采集上下文信息，实时识别人类账户、机器身份、OAuth应用、服务账户和 AI 智能体等五类身份的风险，并根据风险等级自主决策，低风险情形自动执行修复，高风险情形则生成结构化报告，将决策权交给人类。

这种设计背后有一个深刻的工程判断：自动化修复必须有明确的置信度边界。在身份安全领域，误操作的代价极高，错误地撤销一个生产环境服务账户的权限，可能导致整个业务系统中断。因此 Offroad 的智能体系统不是全自动的，而是根据上下文动态判断「何时应该自主行动，何时应该升级给人类」。

公司创始人的背景颇具说服力：CEO Dan Bendler 此前创立了两家 AI 创业公司，累计融资超过4500万美元；CTO Philip Shteyn 是前以色列军队8200部队上尉，同时参与构建了 Palo Alto Networks 的 Cortex 平台，这是企业级安全领域最复杂的 AI 驱动安全产品之一。

此外，Offroad 还同步推出了 ohauth.ai，一个免费的 OAuth 安全目录，帮助安全团队快速审查应用授权权限和治理风险。这是一个典型的「PLG（产品主导增长）」策略，用免费工具吸引用户，建立信任，再转化为付费客户。

商业化路径：企业安全的「结构性需求」

Offroad 的目标市场是中大型企业，这类企业通常面临以下几个共同困境：

1. AI 智能体身份爆炸：随着 Cursor、Copilot、Salesforce Einstein 等 AI 工具进入企业，每个工具都会创建新的服务账户或 API 密钥；
2. 安全团队人员不足：根据 ISACA 调查，全球网络安全人才缺口超过400万人，自动化处置是唯一出路；
3. 合规压力加剧：SOC 2、ISO 27001、GDPR 等合规框架对身份治理的要求越来越具体，手动审计已无法满足监管频率。

Offroad 的定价模式预计以 SaaS 订阅为主，按照身份数量或事件处理量计费，这与 CrowdStrike、Wiz 等主流安全 SaaS 的商业模式一致，便于财务预测和客户预算规划。

在巨头夹缝中生存

身份安全市场正处于高速整合期，Offroad 需要在几个维度建立差异化：

Offroad 的差异化主张是：聚焦「解决」而非「检测」，覆盖 AI 智能体这一新兴身份类型。但这也是其最大的市场教育成本，企业安全买家对「AI 智能体身份」的风险认知仍处于早期阶段。

投资人逻辑：为什么在2026年投种子轮

以色列安全创业公司在全球风险投资圈享有特殊地位：8200部队输送了大量顶级安全人才，Wiz（以125亿美元被Google收购）、Snyk、Cybereason 都有这条基因线。Ibex Investors 作为专注以色列科技的早期投资机构，对这类背景的创始人有极强的认知优势。

更重要的是时间窗口：AI 智能体的企业渗透率在2025-2026年间出现了拐点式增长，但企业安全工具对这类新型身份的覆盖仍接近于零。这是一个典型的「问题跑在解决方案前面」的窗口期，早期投资人愿意在此时押注。

关键数据：Gartner 预测，到2027年，超过25%的企业网络攻击将以 AI 智能体为攻击面或攻击媒介；同期，AI 身份管理市场规模将从2024年的不足10亿美元增长至超过50亿美元。

⚠️ 风险与不确定性

⚠️ 风险一：市场教育成本高企
AI 智能体身份安全是一个极新的概念，企业 CISO 的优先级列表上，它排在传统端点安全、数据泄露防护之后。Offroad 需要花费大量时间说服客户「这个问题现在就需要解决」，而非「等到出了问题再说」。

⚠️ 风险二：大平台的降维打击
CrowdStrike、Microsoft、Palo Alto Networks 均在 AI 安全领域加速布局。一旦这些平台将「AI 智能体身份管理」纳入现有平台，Offroad 的独立价值主张将面临严峻挑战。以微软为例，其 Entra 系列已开始覆盖服务主体和工作负载身份。