AI Agent重塑安全边界:从“人防”到“人机共治”的必然演进
2026年的企业安全战场,游戏规则正在被重新定义。当AI Agent(智能体)不再仅仅是辅助工具,而是深度介入企业核心业务流程,承担决策执行与任务协同角色时,传统的安全防御体系便显露出明显的滞后性。过去,企业安全的焦点始终围绕“人类员工”的行为规范与权限管控,通过防火墙、身份认证和审计日志构建起一道相对静态的防线。然而,随着生成式AI的爆发式增长,攻击面已从物理终端延伸至算法逻辑,治理对象从单一的“人”瞬间拓展为“人类员工+AI员工”的双主体架构。这种变化不仅带来了新的技术挑战,更催生了对安全治理基础设施的代际升级需求。
在此背景下,亿格云于2026年5月11日正式宣布完成数亿元人民币的B轮融资。这一资本动作并非简单的资金注入,而是资本市场对“人+AI统一安全治理”这一新赛道价值的高度认可。本轮融资由Monolith砺思资本领投,老股东未来启创基金加码跟投,加上此前红杉中国、元璟资本等机构的持续加持,标志着亿格云已从早期的“办公安全一体化平台”提供商,正式跃升为“AI时代企业安全治理基础设施”的构建者。这种定位的转变,意味着企业安全不再仅仅是技术产品的堆砌,而是成为支撑企业AI战略落地的底层操作系统。
连续盈利背后的增长逻辑:数据飞轮与场景深耕
亿格云的成长轨迹在ToB安全领域堪称现象级。自2021年7月成立以来,由原阿里云安全核心技术骨干组成的创始团队,便展现出对行业痛点的精准洞察。在短短四年间,公司实现了连续三年营收超100%的爆发式增长,更在2025年成功实现全年盈利。这一成绩在普遍面临交付周期长、回款慢的ToB行业尤为罕见。其核心驱动力之一,在于极高的NDR(净收入留存率),长期稳定在130%以上,这表明老客户不仅续费,更在持续增加采购规模,充分验证了产品的高粘性与高价值。
目前,亿格云的服务版图已覆盖全球1000余家头部企业,守护终端数量突破500万台。这些数字背后,是智能制造、泛互联网、金融、医药、零售等20余个行业的真实场景沉淀。从吉利控股、理想汽车等新能源汽车巨头,到恒瑞医药、齐鲁制药等医药领军企业,再到安永、德勤等咨询机构以及小红书、贝壳等互联网平台,亿格云的足迹遍布企业数字化转型的最前沿。
这种广泛而深度的客户覆盖,为亿格云构建了极具护城河的“真实数据飞轮”。日均处理数十亿条人类与AI行为数据,使得其治理模型能够在复杂多变的真实环境中持续迭代。传统的安全厂商往往依赖规则库进行防御,面对未知的AI攻击行为往往力不从心。而亿格云通过海量真实数据的反哺,使得AI治理模型能够“看见”AI在做什么,更试图去“理解”AI想做什么,从而实现了从被动防御到主动预测的跨越。这种基于数据智能的内生进化能力,正是其在激烈的市场竞争中突围的关键。
三大差异化壁垒:重构“人+AI”统一治理架构
在AI Agent深度融入企业的进程中,行业普遍存在一种误区:试图在传统安全架构上“加装”AI治理模块。这种改良路径往往导致系统割裂、策略冲突,出现“戴着镣铐跳舞”的窘境。亿格云则选择了更为彻底的重构之路,构筑起三大差异化竞争壁垒,从根本上重塑安全治理架构。
第一,真正的“人+AI”统一安全治理。 这是亿格云最核心的创新点。业内大多数方案仍将人与AI视为两个独立的实体进行分别管理,导致身份体系割裂、策略无法统一。亿格云率先实现了人类员工与AI员工在同身份、同策略、同审计体系下的全域统一治理。无论是人类员工在浏览器中的操作,还是AI Agent在后台自动调取数据,系统均将其视为同一治理对象,应用同一套安全标准。这种“同身份、同策略、同审计”的闭环,彻底消除了AI带来的管理盲区。
第二,全栈一体化治理平台。 传统安全架构常面临OEM拼接的顽疾,不同厂商的模块拼凑导致性能瓶颈和策略冲突。亿格云打造的全栈一体化平台,将人、AI、网络、终端、数据全场景的安全能力融合于单一架构之中。这意味着,从网络层的访问控制到数据层的权限审批,再到AI层的行为分析,所有能力均在一个平台上原生协同,无需复杂的接口对接,从根源上解决了安全体系的碎片化问题。
第三,基于意图感知的“先判后行”机制。 这是亿格云治理逻辑的“三重跃迁”体现。从“看Agent做什么”(事后)到“看Agent想做什么”(事前),从“人工研判”到“AI自治”,从“被动响应”到“先判后行”。系统不再仅仅记录日志,而是能在AI执行任务前,实时洞察其行为意图,进行风险预判。如果意图存在合规风险,系统会直接在执行前进行阻断或提示,将风险扼杀在萌芽状态。
核心产品矩阵:云枢、EagleEye与EagleClaw的协同效应
为了支撑上述治理理念,亿格云构建了一套完整的“云枢-眼-手”产品矩阵,形成了从感知执行到决策指挥再到落地执行的完整闭环。
云枢企业统一治理平台是这一体系的“感知+执行”核心。它融合了SASE(安全访问服务边缘)、AIDR(AI检测与响应)和AI-IRM(内部风险管理智能体)三大能力。在云枢SASE模块中,无论员工身处办公室、出差途中还是海外办公,一次身份认证即可实现身份、设备、网络、应用、数据五层防护,确保访问安全。云枢AIDR模块则专门面向AI员工,负责厘清全域AI资产、管控关键行为、留存操作轨迹,为AI全生命周期筑起防线。而云枢AI-IRM模块,作为前置决策入口,适配人与AI协同场景,确保所有操作前均完成行为意图判定,真正实现了“默认拒绝、显式授权、动作可观测”的安全护栏。
EagleEye安全治理智能体则是面向企业管理层的决策中枢。在传统安全运营中,管理者往往难以从海量告警中提炼出关键风险。EagleEye通过自然语言交互,让管理者能够轻松实现全局态势洞察、风险研判。例如,管理者只需输入“查询上周所有高风险AI调用行为”,系统即可自动生成报告并给出治理建议,实现了从“看报表”到“对话式决策”的转变。
EagleClaw安全办公智能体面向的是广大员工,是安全能力的“副驾驶”。它承接了云枢平台的安全治理能力,在自动完成办公协同任务的同时,严守安全合规底线。当AI员工在执行任务过程中发现潜在风险时,EagleClaw会即时介入,提示风险并协助修正,既保障了效率,又兼顾了安全。
资本视野与行业前瞻:穿越周期的安全新基建
资本市场对亿格云的持续加码,反映了行业对安全基础设施演进的深刻共识。Monolith砺思资本在领投时表示,AI加速渗透企业核心流程,推动企业级安全治理迎来代际升级。未来更具长期价值的,是兼具安全、效率、协同与全球化能力的一体化平台型厂商。亿格云长期深耕企业办公场景,产品架构完整、复杂场景落地经验充足,具备穿越周期的成长潜力。
未来启创基金作为连续三轮加码的股东,则看到了亿格云的内生进化能力。从办公安全一体化平台到AI时代企业安全治理基础设施的战略升级,这种持续突破的能力在中国ToB创业公司中非常稀缺。随着全球化布局的加速,亿格云正致力于将“人+AI”统一安全治理的先进理念推广至全球,赋能更多拥抱AI的企业。
结语:让技术回归服务本质的安全新范式
亿格云的B轮融资及其战略升级,不仅仅是一家企业的资本事件,更是整个企业安全行业迈向AI原生时代的重要信号。当AI Agent成为企业新的生产力要素,安全治理必须从“事后诸葛亮”转变为“事前预言家”,从“单点防御”转变为“体系化治理”。
在亿格云构建的“人+AI”统一安全治理体系中,技术不再是冰冷的规则堆砌,而是成为了连接人类智慧与机器智能的安全桥梁。企业不再需要担心AI员工“不请假、不犯困”却“不懂合规”的风险,而是能够放心地将AI引入核心业务,让其真正成为推动生产力提升的引擎。这种从产品提供商向行业标准制定者的进阶,正是亿格云对未来安全生态的深刻思考与坚定实践。随着更多企业加入这一新范式,我们有理由相信,AI时代的企业安全治理将进入一个更加智能、高效、可控的新阶段。
