Ent Security 种子轮融资 1 亿美元:RiskIQ 创始人和微软 Security Copilot 缔造者重出江湖,要用”意图感知”重新定义端点安全
网络安全行业很少见到这样的阵容:RiskIQ 的创始人(公司被微软以超 5 亿美元收购)、微软 Security Copilot 的核心缔造者、Sequoia 和 In-Q-Tel(CIA 的风投机构)联袂投资——而且这只是一个种子轮。Ent Security(法律实体名 Athena Formation Inc.)刚刚从隐身模式走出,宣布完成 1 亿美元种子轮融资,由 Decibel 领投,Sequoia、Crosspoint Capital、Craft Ventures、Shield Capital、Felicis 和 In-Q-Tel 跟投。这是网络安全历史上最大的种子轮之一。创始人 Elias Manousos 和 Brandon Dixon 认为,传统的 EDR(端点检测与响应)是为上一代攻击设计的——在 AI 代理自主行动的时代,安全系统需要从”检测已发生的攻击”进化为”在风险行为发生前识别意图并干预”。
| 信息 | 详情 |
|---|---|
| 公司名称 | Ent Security(Athena Formation Inc.) |
| 总部 | 美国 |
| 融资轮次 | 种子轮 |
| 融资金额 | 1 亿美元 |
| 领投方 | Decibel |
| 跟投方 | Sequoia、Crosspoint Capital、Craft Ventures、Shield Capital、Felicis、In-Q-Tel |
| 创始人 | Elias Manousos、Brandon Dixon(RiskIQ 创始人 / 微软 Security Copilot 缔造者) |
| 核心产品 | 意图感知(Intent-Aware)工作区安全平台 |
| 已有客户 | Global 2000 企业(酒店、金融、国防行业) |
| 分类 | 网络安全 |
| 标签 | 网络安全, 端点安全, AI代理安全, 意图感知, 种子轮 |
1 亿美元种子轮:为什么 Sequoia 和 CIA 的钱同时出现在一张支票上?
这张投资人名单本身就是一篇值得细读的文章。Decibel 领投——这家由前 Greylock 合伙人创立的基金以投资早期企业软件著称。Sequoia 跟投——全球最顶级的风投机构,其网络安全投资组合包括 Palo Alto Networks 和 CrowdStrike。In-Q-Tel 参与——这是美国中央情报局(CIA)的战略投资部门,其投资决策直接受到国家安全需求驱动。
当商业 VC(Sequoia)和情报机构投资部门(In-Q-Tel)同时出现在一张种子轮的投资人名单上时,释放的信号是:这项技术既有巨大的商业市场潜力,又对国家安全具有战略价值。In-Q-Tel 的参与几乎可以确认,Ent 的技术已经在某种程度上通过了情报界最严格的技术评估。
“意图感知”vs “威胁检测”:端点安全范式的根本性转变
传统 EDR 的工作逻辑是”检测-响应”:监控端点上的行为,与已知的攻击模式(签名、IOC、行为基线)进行比对,发现异常后触发告警或自动响应。这套逻辑在面对已知攻击模式时有效,但存在两个根本性缺陷:
一是时间滞后。EDR 本质上是在攻击已经发生(至少部分执行)之后才进行检测。在勒索软件可以在数秒内加密整个文件系统的今天,”检测后响应”往往意味着”检测到时已经太晚”。
二是无法应对 AI 代理。当企业开始大规模部署 AI 代理来自动化业务流程时,这些代理拥有广泛的系统权限和自主行动能力。一个被入侵或被误导的 AI 代理,可以在毫秒级的时间内执行大量高风险操作——这远超传统 EDR 的检测和响应速度。
Ent 的”意图感知”平台试图在根本上改变这个范式:不是在行为发生后检测它是否恶意,而是在行为发生前分析其意图——是一个正常的业务操作,还是一个可能导致数据泄露、权限滥用或系统破坏的风险行为?对于人类用户和 AI 代理,它都提供实时的意图分析和预防性干预。
从 RiskIQ 到微软 Security Copilot 再到 Ent:一条清晰的技术演化线
理解 Ent 的技术定位,需要回溯创始人的技术演化路径。
RiskIQ(2009-2021)专注于外部攻击面管理——帮助企业发现和监控其暴露在互联网上的资产和威胁。2021 年被微软以超过 5 亿美元收购,RiskIQ 的技术成为微软 Defender 威胁情报能力的核心组件。
微软 Security Copilot(2021-2025)是 Manousos 和 Dixon 在微软期间领导开发的产品——将 AI(GPT-4)应用于安全运营,帮助安全分析师更快地调查和响应威胁。这段经历让他们深刻理解了 AI 在安全领域的能力和局限。
Ent Security(2025-)代表了第三次跃迁:不再是被动的威胁检测(RiskIQ),也不再是 AI 辅助的安全分析(Security Copilot),而是主动的意图感知和预防性干预——直接作用于人类和 AI 代理的行为层面。
已经部署到 Global 2000:为什么一家种子期公司能跳过 POC 直接进入生产?
Ent 声称其平台已经被 Global 2000 企业在酒店、金融服务和国防领域正式使用。对于一家种子期公司来说,这种客户质量和部署速度极为罕见——除非创始团队的行业声誉和关系网络能够绕过正常的企业采购流程。
Manousos 和 Dixon 在微软期间积累的企业客户关系——特别是 Security Copilot 的早期采用者——很可能是 Ent 能够快速获取 Global 2000 客户的关键渠道。当你的产品出自”微软安全 AI 产品的创造者”之手时,CTO 和 CISO 愿意给予的信任窗口远大于普通初创公司。
1 亿美元种子轮的战略意图:不是融资,是”宣战”
1 亿美元对于种子轮来说是一个声明性的数字。Ent 显然不缺创始团队的个人资金或早期天使投资——选择筹集如此大规模的种子轮,更多是一种战略姿态:向市场宣告这家公司从出生第一天起就是一个全资金弹药的竞争者,不给 CrowdStrike、SentinelOne 等在位者留下窗口期。
在网络安全这个赢家通吃的市场中,速度就是护城河。1 亿美元的种子轮意味着 Ent 可以同时在产品研发、企业销售团队建设和市场教育三个维度全速推进,而不需要像大多数初创公司那样在资源约束下做取舍。
RecodeX 极客视点:Ent Security 是 2026 年最值得关注的网络安全新公司之一——不仅因为 1 亿美元种子轮的惊人规模,更因为创始团队的”全满技能树”:从 RiskIQ 的安全产品创业经验,到微软 Security Copilot 的大规模 AI 安全产品化经验,再到 Sequoia 和 In-Q-Tel 的双重信任背书。”意图感知”的概念在 AI 代理普及的背景下具有真正的技术前瞻性——当 AI 代理成为企业 IT 环境中的常驻”员工”时,传统 EDR 的”事后检测”范式确实面临根本性的挑战。真正的考验在于:意图分析在实际部署中能否保持足够低的误报率——如果系统频繁地阻止正常的业务操作,再好的安全概念也会被企业用户关闭。
