Tenet Security 完成 600 万美元种子轮融资：当 AI 代理开始自主行动，谁来守护它们不被劫持？

2026 年，一个新的安全威胁正在企业 IT 领域快速浮现：AI 代理（AI Agent）正在从「辅助工具」变成「自主行动者」。它们可以读取数据库、调用 API、修改系统配置、甚至代表企业签署协议。但问题是——当一个 AI 代理在你的企业环境中自主运行时，谁能保证它只做它该做的事？谁能在它被提示注入攻击劫持时及时发现？谁能追踪它在运行过程中究竟访问了哪些数据？

Tenet Security 认为，这个问题将成为未来两年企业安全领域的核心挑战。这家专注于 AI 代理安全的公司刚刚完成了 600 万美元的种子轮融资，由 The Westly Group 和 MizMaa Ventures 联合领投。

AI 代理安全：一个正在从零爆发的全新赛道

要理解 Tenet Security 的时机性，需要理解 AI 代理在企业环境中的扩散速度。

2024 年，AI 代理还主要是实验室里的演示项目。到了 2026 年，几乎每一家主要的企业软件公司都在其产品中嵌入了自主行动的 AI 代理——Salesforce 的 Agentforce、Microsoft 的 Copilot Agents、ServiceNow 的 AI Agents、SAP 的 Joule。这些代理不是简单的聊天机器人——它们可以自主执行多步骤的工作流，跨系统调用 API，并在最少人类监督的情况下完成复杂任务。

但企业安全架构从未为这种「非人类自主行动者」设计过。传统的身份和访问管理（IAM）系统假设所有行动都由人类发起；传统的网络安全工具监控的是人类用户的行为模式；传统的审计日志记录的是人类操作的轨迹。当一个 AI 代理在凌晨三点自动访问了客户数据库、调用了外部 API、并修改了一个关键配置——现有的安全工具能检测到这是正常行为还是攻击吗？

Tenet Security 的平台专门为这个「代理层」设计：帮助企业发现其环境中运行的所有 AI 代理，评估它们的权限和风险暴露，并在运行时提供保护和威胁防御。

从「发现」到「保护」：AI 代理安全的三层架构

Tenet Security 的产品逻辑遵循一个清晰的三层架构：

第一层是发现（Discovery）：大多数企业甚至不知道自己的环境中有多少 AI 代理在运行。不同部门可能独立部署了各种代理工具，影子 AI 代理（未经 IT 部门批准的）可能正在访问敏感数据。Tenet 的第一步是建立一个完整的代理清单。

第二层是评估（Assessment）：每个 AI 代理有什么权限？它能访问哪些数据？它的行为边界是什么？哪些代理的权限过高、存在被滥用的风险？这一层提供的是风险可见性。

第三层是运行时保护（Runtime Protection）：当 AI 代理在实际执行任务时，实时监控其行为是否偏离预期模式，检测提示注入攻击、权限提升尝试和异常数据访问，并在必要时阻断危险操作。

创始团队：以色列网络安全基因

CEO Barak Sternberg 和 CTO Nevo Poran 来自以色列网络安全社区——这是全球密度最高的网络安全人才和创业集群。以色列在网络安全领域的优势源自其独特的军事和情报背景（8200 部队等精英网络情报单位的退伍军人大量涌入创业生态），这种基因赋予了以色列安全创业公司在威胁检测和运行时保护方面的技术深度。

The Westly Group 的参与值得关注——这家位于硅谷的清洁能源和科技风投在企业安全领域的投资相对少见，但他们的参与可能反映了 AI 代理安全跨越传统网络安全边界的广泛市场潜力。MizMaa Ventures 则是连接以色列和全球科技生态的知名风投机构。

RecodeX 极客视点：Tenet Security 踩中了一个完美的时间窗口——AI 代理的企业部署正在爆发式增长，但对应的安全基础设施几乎为零。这与 2010 年代初期云安全的起步阶段惊人地相似：企业大规模迁移到云端，但安全工具还停留在保护本地数据中心的范式中。当时，Wiz 等云安全公司抓住了这个窗口期实现了爆发式增长。Tenet Security 有可能在 AI 代理安全领域扮演类似的角色。600 万美元的种子轮是一个谨慎的起步，但如果 AI 代理安全像云安全一样从「可选」变为「必须」，Tenet 的后续融资规模可能会快速攀升。关键问题是：AI 代理安全会成为一个独立的品类，还是会被现有的安全巨头（如 CrowdStrike、Palo Alto Networks）作为功能吸收？