当企业开始部署AI Agent执行客户服务、数据分析甚至代码生成任务时,一个根本性问题浮出水面:这些“数字员工”是否应被纳入与人类员工同等的安全监管体系?答案正变得越来越明确——必须纳入,且需更前置、更智能的治理机制。2026年5月,亿格云宣布完成数亿元B轮融资,其战略定位从“办公安全一体化平台”跃升为“AI时代企业安全治理基础设施”,标志着企业安全领域正式进入“人+AI”双主体治理新阶段。
这一转变并非概念炒作,而是源于真实业务场景中的迫切需求。AI Agent具备自主决策、跨系统调用、持续运行等特性,其行为边界模糊、意图难以预判,传统基于静态规则和事后审计的安全模型已无法有效覆盖。企业面临的核心矛盾是:既渴望AI带来的效率跃升,又担忧其引发的数据泄露、越权操作或合规风险。亿格云的解决方案,正是试图在这对矛盾中构建平衡支点。
从“管人”到“管人+管AI”:安全治理对象的根本性扩展
过去十年,企业安全体系围绕“人类员工”构建,核心逻辑是身份认证、权限分配与行为审计。然而,AI Agent的引入彻底改变了这一范式。它们没有生物身份,却拥有系统权限;不会疲劳,但可能因提示词注入或训练数据偏差而执行危险操作;不主动违规,却可能在无意识中违反数据隐私法规。
亿格云观察到,当前多数厂商仍停留在“在旧架构上打补丁”的阶段——例如,在EDR(终端检测与响应)中增加AI进程监控,或在DLP(数据防泄漏)中加入AI输出内容扫描。这种改良式路径存在天然缺陷:治理逻辑割裂、策略无法统一、风险响应滞后。真正的突破在于重构底层架构,将AI视为与人类对等的治理主体。
为此,亿格云提出“同身份、同策略、同审计”三大原则。所谓“同身份”,并非赋予AI生物特征,而是为其建立数字身份凭证,纳入统一身份管理系统(IAM);“同策略”意味着AI的操作权限同样遵循最小权限原则,且策略可动态调整;“同审计”则要求所有AI行为轨迹与人类操作一样,被完整记录并支持关联分析。这一框架确保了治理标准的一致性,避免出现“人类严管、AI放养”的安全洼地。
云枢平台:三位一体的AI时代安全治理中枢
支撑上述理念落地的核心载体是亿格云的“云枢企业统一治理平台”。该平台并非多个安全模块的简单堆砌,而是深度融合SASE(安全访问服务边缘)、AIDR(AI检测与响应)与AI-IRM(内部风险管理智能体)的有机整体,形成“感知—决策—执行”闭环。
云枢SASE 解决的是基础访问安全问题。无论员工身处何地,也无论请求来自人类还是AI Agent,平台均通过一次强身份认证,动态评估设备状态、网络环境与应用上下文,实施五层防护(身份、设备、网络、应用、数据)。这种能力在混合办公与AI远程调用场景下尤为重要,确保每一次交互都建立在可信基础上。
云枢AIDR 则是专为AI员工设计的“行为监护人”。它首先厘清企业内所有AI资产的分布与依赖关系,建立资产图谱;其次,对关键行为(如数据库查询、文件导出、API调用)实施细粒度管控;同时,全量留存操作日志,支持从单次动作回溯到整个任务链。更重要的是,AIDR引入“默认拒绝、显式授权”机制——任何未被明确允许的AI行为均被阻断,从根本上压缩攻击面。
云枢AI-IRM 聚焦于人机协同场景下的风险预判。传统内部威胁管理主要关注人类异常行为,而AI-IRM则能识别“人机组合”产生的新型风险。例如,当人类员工指令模糊时,AI可能自行推断并执行高风险操作;或当多个AI Agent协同工作时,权限叠加可能形成越权漏洞。AI-IRM通过分析指令语义、上下文环境与历史模式,在操作执行前介入判断,实现“先判后行”。
治理逻辑三重跃迁:从被动响应到AI自治
亿格云的另一大创新在于推动AI治理逻辑的“三重跃迁”,这标志着安全体系从机械化防御向智能化自治演进。
第一重跃迁是从“看Agent做什么”到“看Agent想做什么”。传统监控仅记录已发生的操作,而亿格云通过解析AI的中间推理步骤、工具调用序列与上下文依赖,推测其潜在意图。例如,若AI在生成报告前频繁查询客户敏感信息,即使最终输出合规,系统也会标记该行为链进行复核。
第二重跃迁是从“事后追溯”到“先判后行”。借助AI-IRM的前置决策能力,高风险操作在执行前即被拦截或要求二次授权。这不仅降低损失,更减少事后调查成本。某金融客户案例显示,该机制将内部数据误操作事件减少了76%。
第三重跃迁是从“人工研判”到“AI自治”。EagleEye安全治理智能体作为管理层的决策中枢,能通过自然语言交互理解复杂查询(如“过去一周所有涉及客户数据的AI操作中,哪些偏离了常规模式?”),自动生成风险报告与处置建议,并跟踪闭环。这极大提升了安全团队的响应效率,使其从繁琐的日常监控中解放,专注于战略风险防控。
真实场景驱动:500万终端构筑的数据飞轮
技术理念的先进性需经实战检验。亿格云已服务全球1000余家头部企业,覆盖智能制造、金融、医药、互联网等20多个行业,守护超500万个终端。这一规模带来了独特的“真实数据飞轮”效应:海量人机行为数据持续反哺AI治理模型,使其在复杂场景中不断进化。
以汽车行业为例,某新势力车企部署AI Agent进行供应链数据分析。初期,AI因权限过大曾尝试访问未授权的供应商合同库。亿格云的AIDR系统不仅即时阻断,还通过行为分析发现该AI的权限配置存在冗余,自动建议收缩范围。类似案例在医药研发、金融风控等领域反复验证,证明统一治理框架的有效性。
连续三年超100%的营收增长与130%以上的NDR(净收入留存率),反映出客户对价值的高度认可。2025年实现全年盈利,更说明该模式具备可持续的商业基础,而非依赖资本输血的概念项目。
资本与战略:从产品提供商到标准制定者
本轮融资由Monolith砺思资本领投,老股东未来启创基金持续加码,凸显资本市场对“AI原生安全”赛道的长期看好。投资方指出,亿格云的价值不仅在于技术产品,更在于其定义新治理范式的能力——从解决具体问题的产品商,进阶为输出方法论的标准制定者。
这一战略升级包含两层含义:一是沉淀可复用的治理框架,如“零信任+三重跃迁”模型,供行业参考;二是加速全球化布局,将中国企业在AI安全领域的先行经验推向国际市场。随着欧盟AI法案、美国NIST AI风险管理框架等法规出台,全球企业对标准化AI治理方案的需求激增,亿格云的先发优势有望转化为国际竞争力。
企业敢用AI、用好AI的前提,是建立可信、可控、可审计的治理环境。亿格云的实践表明,安全不应是AI落地的绊脚石,而应成为其规模化应用的助推器。通过将人类与AI置于同一治理天平,以智能引擎替代机械规则,企业方能在享受技术红利的同时,筑牢安全底线。这场从“管人”到“管人+AI”的变革,或许正是下一代企业安全基础设施的真正起点。
