闯祸的你,失控的AI,操心的企业,赚钱的他。
你想让AI停下来。
起初,你只是用了被授权接入企业系统的AI大模型,希望尽快干完今天的活。几秒钟后,事情开始失控——AI竟然自动从你邮箱翻出“黑料”,并提示:如果继续干预,这些邮件会被自动转发给董事会。
“在模型的逻辑里,它只是做了它认为对的事。”网络安全风投机构Ballistic Ventures合伙人巴尔马克·梅夫塔(Barmak Meftah)讲述时略显无奈。
哲学家尼克·博斯特罗姆(Nick Bostrom)提出的 “回形针问题”渐成现实。对于企业来说,像这样来自大模型的“威胁”,已经不是个别员工的问题,而成为一个无法靠禁止使用AI解决的结构性问题。正因为看到了频繁出现的“失控的日常”, Ballistic Ventures在2023年开始投钱孵化能“管住”AI的公司——Witness AI。
这家仅成立两年的公司凭借其企业级AI安全与治理平台,在过去12个月实现了年度经常性收入(Annual Recurring Revenue,ARR)增长超过500%,并将团队规模扩大了5倍。今年初,公司宣布完成5800万美元战略融资,吸引了Sound Ventures、三星(Samsung Ventures)、高通(Qualcomm Ventures)等机构入场。
给企业部署AI“亿点点”信心
在接入Witness AI提供的平台之前,InComm Payments首席信息安全官乔纳森·肯尼迪(Jonathan Kennedy)对公司使用AI的情况深感担忧。
“我们处在一个高度合规的PCI环境中,核心问题是如何在不影响工作效率的情况下,监控这些大模型中数据的流入流出,如何对敏感数据进行有效管控,确保这些工具不会成为新的风险源。”
作为一家深度嵌入全球支付体系的金融科技公司,InComm Payments管理着庞大的数据库,涉及个人健康信息(PHI)、支付卡行业(PCI)数据以及个人身份信息(PII),员工的日常工作系统里早已布满各类AI模型工具。然而,没有人能肯定地回答这些AI工具正在接触哪些数据,又把数据带去了哪里。
解决乔纳森的担忧,正是科技企业Witness AI的创始初衷。Witness AI将自己定位为一家企业级AI安全公司,在联合创始人、CEO里克·卡西亚(Rick Caccia)看来,企业并非抗拒AI,而是不敢“失控地用”。为企业部署AI时建立重要“信心层”,显得至关重要。
为此,Witness AI构建了“AI安全与治理一体化平台”(Unified AI Security and Governance Platform),以网络级架构为基础,为企业所有 AI 交互提供无缝、可控、安全的统一防护层。平台核心能力围绕四个维度展开:
- 可观测(Observe):对企业内外部 AI 交互建立可见性与审计线索
- 防护(Protect):拦截提示注入、越狱等风险输入,降低数据泄露与误用风险
- 治理(Control):基于角色、部门、意图等维度下发策略,并形成可追溯的治理闭环
- 攻防测试(Red Team / Attack Simulation):用自动化对抗测试持续暴露薄弱点,推动上线前后加固
从产品架构上看,Witness AI位于企业AI体系的中枢层:向上连接公共AI应用、企业定制AI客户端与桌A应用,向下对接大模型(LLMs)、AI服务与智能代理(Agents),构建起一套横跨“人类员工+AI智能体”的统一治理体系。
更打动InComm的一点是:Witness AI不需要在员工电脑上装客户端、也不靠浏览器插件“盯着用”。它几乎不改变任何人的工作方式,却能在网络层面补上安全盲区,并自动落地治理策略。
对比了多家方案后,乔纳森觉得它是真正的“开箱即用”。比如,平台产生的安全告警可以直接进入企业SIEM系统,再联动条件访问与UBA行为模型,实现统一响应。他说:“就像这项能力本就存在于系统中一样。只是现在,我们终于拥有了所需要的可视性,这让我第一次对监测和管理 AI 这种新技术产生了真正的信心。”
当企业能够看清AI交互、并把治理策略自动化地执行下去,AI安全的价值就不再只停留在“降低风险”。在一些高敏感行业,它还会进一步体现为可测算的成本与效率收益。
一家全球航空公司的变化验证了这一点。在日常运营中,这家航空公司需要处理大量客户支付信息与身份识别等高度敏感的数据。一旦引入生成式AI,越狱、提示注入攻击就极有可能放大敏感数据使用风险放。
而引入Witness AI后,平台能够在提示注入等风险请求进入OpenAI等模型之前进行拦截与分流,从而减少外部模型调用量。据该公司测算,仅解决这一项问题,每年就可减少约30万美元的模型调用费用。
全球企业级AI安全治理市场崛起
相比大模型厂商在能力层面的内卷式竞争,以及应用层持续高成本烧钱扩张的路径,Witness AI选择的是一条更不可回避的赛道——降低企业使用AI的决策成本与风险成本。
这个选择不无道理。Precedence Research报告显示,全球AI信任、风险与安全管理市场预计从2025年约29.5亿美元增长到2035年约210.6亿美元,未来复合增长率约21.7%。
目前市场玩家大致可以分为AI原生安全治理平台厂商、安全基座延伸(云安全/SASE)、云平台内置治理、数据治理延伸四类,具体见下表:
从竞争格局来看,企业级AI安全治理市场仍处于早期结构形成期,尚未出现真正意义上的头部垄断型平台。尽管美国厂商在数量与融资规模上占据显著优势,但以色列、欧洲等区域的创新力量正在同步崛起,呈现出多中心化、分层级竞争的市场结构特征。
从厂商类型看,巨头更多采取“内嵌式补齐能力拼图”的策略,把AI治理作为云平台/安全平台的一部分;而创业公司更倾向于打造跨工具、跨模型、跨智能体的“治理中枢”。
笔者认为,真正容易形成细分赛道领袖的,是围绕AI原生风险搭建治理中枢的AI原生安全治理平台厂商。与Witness AI同期(2023)成立的以色列初创企业Prompt Security发展速度也很快。
这家公司在2024年完成1800万美元A轮融资,次年就被全球安全厂商Sentinel One宣布拟收购,并被Gartner评为2025 AI Security Cool Vendor。Sentinel One首席执行官Tomer Weingarten这样解释公司的收购策略:“通过Prompt Security,我们让每家公司都能在不损害安全性的前提下,全面拥抱GenAI和智能体AI。这是大规模安全应用人工智能的基础。 ”
尽管收购具体条款未完全公开,但综合多家媒体报道,公司估值规模被认为可能在约2到2.5亿美元,这对于一家成立仅两年的创业公司来说,极为罕见。有意思的是,过去一年,巨头的行动轨迹却出奇一致。
- 纳斯达克上市公司CrowdStrike以约2.6亿美元收购了AI安全治理公司Pangea,将其技术整合进Falcon平台,打造完整的AI检测与响应(AIDR)解决方案。
- Zscaler宣布收购专注AI安全的创新公司SPLX,将其AI资产发现、自动化红队和治理能力整合到自身平台,以强化对企业AI生命周期的全面防护。
- F5宣布收购专注AI安全领域的老牌企业CalypsoAI(拟交易约1.8亿美元),用于增强其在AI防护方面的能力,尤其是跨模型与跨云的AI运行时安全。
占位全球治理节点,过的是“制度关”
全球巨头几乎同时将“AI安全治理”能力纳入并购核心目标,背后并不只是技术升级,更关键的是:合规风险开始被系统性定价。
在欧盟,违反GDPR的最高罚款可达企业全球年营业额的4%。这意味着,一次员工将客户数据输入公共大模型进行分析的无意操作,就可能构成跨境数据违规转移,直接引发监管调查与天价罚单。
此外,在金融领域有PCI DSS(围绕支付账户数据安全建立基线规则),在医疗领域有HIPAA,跨境业务还涉及数据主权与本地化等要求,这些原本分散在不同部门、不同系统中的合规规则,因为AI的介入被集中放大,成为企业必须系统性跨越的 “制度关隘”。
企业在面对这些多重监管时,必须具备可解释性、可审计性与可追责能力。也因此,像Witness AI这类厂商的价值,不只是“发现风险”,而是帮助企业把合规要求内化为业务骨架,创造可量化的收益。
但需求成立并不意味着人人都能做成。对准备出海切入这一领域的团队而言,进入之前更需要先做一轮冷静的自我评估。下图给出一个SWOT视角的参考维度:
结语
全球企业级AI安全治理,正从“风险防护工具”向“基础治理基础设施”迁移。以Witness AI为代表的AI原生安全治理平台厂商能博得市场青睐,本质是因为其三重价值属性:稳定现金流能力、资本市场吸引力与产业并购价值。
对出海企业而言,有三点值得学习:
- 定位中枢而非模块:定位企业AI的 “治理中枢” ,提供跨模型、跨云的统一策略管理能力,避免沦为可被轻易替换的功能模块。
- 量化价值而非风险:将产品价值从“规避风险”明确转化为 “节省成本”和“创造利润” ,用客户的财务报表语言沟通。
- 垂直深耕而非广撒网:选择金融、航空、法律等监管高压行业作为突破口,深扎行业Know-How,将复杂的合规要求转化为产品最深的护城河。
真正的成功,不在于追逐风口,而在于构建一套能够长期演进的底层能力。我们期待,在下一次全球AI安全赛道的“好消息”里,出现更多来自中国的名字。
注:本文为「Eastora全球出海观察」原创,欢迎点赞、评论、转发,转载需经授权
