帮你降本增效的AI Agent,也可能让你破产。
我们已经进入了“全民开发时代”,AI Agent(智能体)让”人人都是产品经理“成为现实。然而,简便的自动化操作也可能毁了一家公司。
一家财富500强公司的人力团队用微软自动化开发工具Power Automate做了一个自动发奖金的机器人,本想简化员工薪酬审批流程。结果,系统在处理交易时,居然把数千名员工的银行账号等个人敏感信息(PII)以明文形式记录下来,整个部门几十号人,外加访客,全都能一览无余。
这家公司后来找到了Zenity,不仅阻止了数据泄露可能带来的数百万美元罚款,还帮客户梳理了所有低代码资产,一举堵上多个高危漏洞。
成立五年的以色列AI安全公司Zenity,已接连获得微软、英特尔资本、Third Point Ventures等国际顶级机构数千万美元投资,并被Gartner评为“Cool Vendors“。
今天,我们就揭开这家“酷商”的底牌。
先于AI:一个从微软走出的安全判断
此前文章中,我们提出一个判断:AI越失控,“控制AI”的安全治理生意就会越火爆。Zenity的两位创始人在很早就看到了这个趋势的雏形,成为最早进入赛道的企业之一。
、Michael-Bargury(右)-.webp)
“我们是在微软安全部门工作时认识的,一拍即合!”Zenity 联合创始人、首席执行官Ben Kliger分享了公司的诞生故事。
在微软的日常工作中,他们亲眼目睹了系统,正在被“非工程师”大规模生产出来。Ben回忆道:“除了IT部门之外,公司员工频繁且广泛地使用低代码/无代码工具搭建自动化系统。“
什么是低代码工具?简单来说,我们可以把它们看成是一套“半成品”的开发框架,能帮助开发者大幅减少手写代码的工作量。借助如Microsoft Power Apps、Microsoft Power Automate 这样的低代码工具,HR、财务甚至行政人员,都可以通过拖拽组件、配置流程,快速搭建自动化系统——审批、发放、数据同步,一切都不再依赖IT部门。
开发权下放了,但安全并没有随之下放。事实上,在加入微软之前,在以色列8200情报部队工作过的Ben已见过非专业人员掌握关键系统的风险。而微软使他看到了一种更隐蔽、更规模化的风险演化。这些由业务人员搭建的系统,往往直接连接企业核心数据,却缺乏最基本的权限控制与安全设计。
于是, Zenity在2021年诞生了。创始人的背景注定了公司与微软的深厚渊源。
在产品方面,微软自身的安全产品主要面向传统的企业IT环境,而Zenity专注于做企业级的低代码/无代码开发安全和治理平台,填补了微软在安全管理上的盲区, 其安全平台深度集成于微软的生态之中,为Microsoft 365 Copilot、Power Platform和Microsoft Copilot Studio等提供安全防护。
除此之外,微软还是Zenity重要投资方。2024年7月, Zenity 获得了来自微软投资部门M12的战略投资。仅3个月后,公司又完成了3800万美元B轮融资,由知名投资机构Third Point Ventures和DTCP共同领投。
这种增长速度从何而来?Ben的回答直截了当:AI Agent在企业里爆发得有多快,Zenity的市场需求就涨得有多快。
狂欢背后:谁来收拾智能体残局?
他们赌对了。
继低代码/无代码开发普及后,Manus、龙虾(OpenClaw)等AI Agent的爆火把这场“全民开发”运动推向了新的高度。据IDC预测,到2030年,AI Agent的数量将激增至22.16亿,是2025年的近80倍。
数量的爆炸同时带来安全治理难度的指数级上升。大多数使用AI Agent的业务人员从未接受过任何AI安全培训。这意味着,人人都可以在“公司大楼里”自己造“电梯”,企业管理者当然不能指望员工都变成安全专家,因此,必须提前设好护栏。
这正是Zenity现在提倡的愿景:“Secure AI Agents Everywhere(AI智能体,无处不在、处处可控)。”
还是用上面那个比喻来理解:Zenity就是那个替企业管理所有电梯安全的专职负责人,不管哪个楼层、哪种电梯,都在它的监管范围内。平台围绕三个核心问题展开:
- 监控观测先摸清底数——“公司里到底有多少部AI电梯,谁造的?”清点企业全平台的所有AI Agent,让安全团队对家底一目了然,不留盲区。
- 安全态势管理上线前先设防——“这部电梯能去哪些楼层,有没有越权?”AI Agent启动前就检查权限和配置,把高风险隐患拦在门外。
- 检测与响应运行时全程盯防——电梯一旦出现异常,立刻拉闸。实时监控AI Agent的每一步执行,发现可疑行为即时告警,必要时强制叫停,把损失扼杀在发生之前。
在商业模式上,公司采用SaaS订阅制模式,按AI Agent数量或用户规模向企业客户收费。核心客户集中在金融、医疗、政府和大型科技公司等高监管行业。行业共同特征是:一旦发生数据泄露或权限失控,带来的不仅是技术问题,更是合规风险与巨额罚款。
以一家总部位于欧洲的大型金融机构为例。引入 Zenity 后,企业首次完成对数万级的自动化流程的统一梳理,在短时间内识别出大量风险点,包括敏感数据过度共享、可绕过DLP的访问路径以及权限配置不当的AI Agent。
这些问题并非源于攻击,而是长期积累的配置风险。经过持续治理,企业显著降低了整体风险暴露,并将原本依赖人工的合规审计流程转为自动化处理。这些正是M12在投资分析报告中重点强调的落地价值。
与此同时,Zenity并没有选择单点突破,而是采取了深度绑定的生态合作打法,除了微软之外,公司与亚马逊(AWS)、ServiceNow等达成战略合作,用“平台即护城河”的战略,与这些头部平台深度集成,脱离“外挂工具”成为嵌入在企业日常工作流中的一层基础设施。
公司因此在竞争中获得独特的生态位,让它在垂直领域认可度颇高。2025年,公司在Gartner Agentic AI TRiSM类别评选中被评为“Cool Vendor”;连续两年入选Fortune Cyber 60榜单。
独特“攻击者视角”建立品牌信任
特别值得关注的是Zenity的品牌运营思路,它创立了Zenity Labs。
这是一个由独立安全研究团队专门运营的博客。不同于传统意义上的技术博客,Zenity Labs像一个持续对外发布“攻击样本”的研究机构,进行AI安全市场教育的同时反哺企业发展,形成了一个良性循环。
发布免费开源攻击测试工具是Zenity Labs最具特色的一点。团队开发并免费开源了一套攻击测试工具集“Zenity Security Assessment Hub”,包含11款免费开源工具。
这些工具的设计非常“实战化”:有专门扫描公开Copilot并尝试提取企业敏感数据的Copilot Hunter,有能与AI Agent对话暴露漏洞的自动化工具,还有用来测试内部钓鱼攻击和权限维持的模块。
企业拿到这些工具,就能立刻在自己的环境里展开测试,当企业跑出结果发现隐藏漏洞时,安全需求不再需要被说服,而是自动成立。
这种独立于商业利益的研究能力,在外部帮助企业建立了真正的技术信誉,在内部则形成了产品更迭的良性闭环。研究员发现的漏洞模式和攻击路径,会被纳入产品平台的检测规则库。公司联合创始人、首席技术官Michael Bargury曾透露,研究团队发现的新攻击向量往往在几周内就会体现在产品更新中。
其次是公开与披露原创研究与技术漏洞。 团队持续产出技术博客、安全报告和漏洞披露。一方面,团队不定期披露主流应用中的漏洞,目前已披露OpenAI、Perplexity Comet、Openclaw等智能体中的漏洞,积极进行从业者讨论议程设置。
另一方面,公司与行业智库深度合作,例如,团队推出了一个专门系统化追踪GenAI攻击技术的开放性安全框架“GenAI Attacks Matrix”,但他们没有选择自立门户,而是与权威知识库MITRE ATLAS协作,将大量技术点整合进智库框架,从而提高行业影响力,掌握技术话语权。
最后,充分发挥社群作用,打造品牌资产。Zenity Labs将线上的社群运营延伸到线下的品牌活动,帮助公司打造“AI Agent Security Summit” (人工智能体安全峰会)这一具有辨识度的品牌资产。 活动从2025年开始举办,从美国纽约和旧金山扩展为今年的全球系列,2026年将落地伦敦和亚洲。
Zenity Labs的策略本质上是把“AI安全”从一个被动防御的命题,变成了一个主动探索的用户运动。如Michael Bargury所言:
“这是一个全新的领域,坦率地说,我们自己也不是什么都懂。但我们正在努力。我们必须面对现实,而唯一的办法就是团结整个社群一起探索。”
结语
Zenity在AI安全赛道的亮眼表现,给出海科技企业以下几点启发:
🔸 学会押注“风口的影子”。不是每一个风口都值得追逐,但每一个风口都会留下“次生问题”。出海企业可以多思考自己行业里的“次生问题”。
🔸 找准客户痛点。安全从来不是成本中心,而是避免损失的另一种表达。Zenity打动客户的是能帮他省下的罚款和停工时间。
🔸 用开放换取信任。科技公司在品牌运营时应注重叙事视角,以开放和透明的姿态换取的社群口碑和专业认可,往往比销售话术更有价值。
#AIAgent #AI安全 #agenticai #微软 #出海
注:本文为「Eastora全球出海观察」原创,欢迎点赞、评论、转发,转载需经授权
