网络安全初创公司NewCore于本周一高调亮相,宣布完成6600万美元融资,致力于解决企业大规模部署AI智能体时面临的核心挑战:如何对其进行身份认证、统一治理和有效管控。
本轮种子轮融资由专注网络安全领域的风险投资机构Cyberstarts领投,Index Ventures与Evolution Equity Partners跟投,融资完成后NewCore的投后估值达3亿美元。
越来越多的企业开始将AI智能体视为工作场所的参与者,而非单纯的软件工具。高盛去年曾将AI编程智能体Devin作为新员工进行测试,麦肯锡则在今年早些时候披露,目前已有2.5万个AI智能体与其6万名员工并肩工作。NewCore的核心判断是:企业终将需要像管理人类员工一样管理这些数字化工作者。
对于联合创始人兼首席执行官Zohar Alon而言,这一机遇源于他对现有身份系统已成为企业安全最薄弱环节之一的深刻判断。Alon此前曾创办云安全初创公司Dome9,后被Check Point收购。他表示,AI智能体的兴起让他与联合创始人们意识到,现有的身份管理平台根本无法适应软件员工与人类员工协同工作的未来图景。
"可以确定的是,这些AI智能体所带来的规模与复杂性,将会压垮那些已有十五到二十年历史的身份管理平台。"他在接受TechCrunch采访时表示。
Alon的联合创始人包括:首席技术官Amihai Neiderman,他曾任以色列精英情报部队8200部队研究负责人,并创办了医疗AI公司Nym Health;以及首席营收官Erez Yarkoni,曾先后担任T-Mobile美国公司和澳大利亚电信公司Telstra的首席信息官。
NewCore的平台旨在通过单一系统统一管理人类员工与AI智能体的身份。该公司认为,AI智能体应被视为具有独立权限、生命周期管控和撤销机制的一等公民身份,而非传统的服务账户或机器凭证。
Alon透露,NewCore的创业构想萌生于2023年。当时他正在协助审查一家依赖知名身份服务提供商的企业的技术预算,看到账单金额后,他以为该客户对服务一定相当满意。
"我说,'你们肯定对他们非常满意吧。'"Alon回忆道,"对方说,'不,并不满意。'"
这次对话更加坚定了他的判断:身份管理已是一个体量庞大却止步不前的市场,现有供应商几乎面临不了什么竞争压力。
目前,Okta和微软旗下的Entra等主流身份服务提供商已开始为AI智能体添加相关功能。但Alon认为,这些举措不过是在原本为人类员工设计的平台上打补丁,而NewCore则是从零开始,为人类、机器与AI智能体共存的混合型工作场所而构建。
"传统厂商也在尝试提供面向智能体的身份管理方式,但那只是附加功能,并未真正融入产品核心。"Alon说。以NewCore独有的"分离密钥"架构为例,该架构将关键身份凭证分散保存于客户端与平台端,从根本上消除了单点攻击的风险。
此外,NewCore还面向Anthropic的Claude Code、OpenAI的Codex以及Cursor等AI编程助手,推出了名为"Agentic Skill"的集成功能包,使这些AI工具能够以受管理的身份访问企业系统,而无需依赖手动分发的凭证。员工还可通过NewCore的移动端应用,随时授予、审查或撤销AI智能体的访问权限,为企业在部署更多自主系统时构建一道人工监督防线。
目前,NewCore在美国和以色列合计拥有50余名员工,服务的正式客户不足10家,设计合作伙伴超过10家。公司预计将于今年夏季正式向客户收费。
Alon预测,在未来几年内,AI智能体的数量可能在许多科技型企业中超过人类员工。这一判断近期也得到了印度塔塔咨询服务公司(TCS)董事长钱德拉塞卡兰的呼应——他曾表示,AI智能体最终可能在规模上与TCS的员工队伍相当。
Alon认为,身份管理系统很可能是企业大规模部署AI智能体时最先承压的基础设施之一,企业终将需要全新的方式来监控、授权和撤销那些在其网络中运行的软件工作者。
"AI智能体成为劳动力的重要组成部分,这是不可避免的趋势,"Alon说,"问题在于,我们能否在这一切发生之前,及时建好相应的防护机制。"
Q&A
Q1:NewCore是一家什么类型的公司,主要解决什么问题?
A:NewCore是一家网络安全初创公司,专注于解决企业大规模部署AI智能体时面临的身份认证与管理难题。随着AI智能体逐渐以"数字员工"的角色融入工作场所,现有的身份管理平台因设计之初只面向人类用户,难以应对AI智能体带来的规模与复杂性挑战。NewCore从零构建了一套统一管理人类员工与AI智能体身份的平台,赋予AI智能体独立的权限、生命周期管控和撤销机制。
Q2:NewCore的"分离密钥"架构有什么安全优势?
A:NewCore采用的"分离密钥"架构将关键身份凭证分散保存于客户端和平台端两侧,避免将所有凭证集中存放在单一位置。这种设计从根本上消除了单点攻击的风险,即便某一端遭到攻击,攻击者也无法获取完整的身份凭证,从而大幅提升企业系统的安全性。
Q3:NewCore与Okta、微软Entra等主流身份服务商有何本质区别?
A:Okta和微软Entra等传统身份服务提供商近期虽已开始为AI智能体添加相关功能,但其底层平台最初是专为人类员工设计的,AI智能体管理能力只是后期附加,并未深度集成。NewCore则完全从零搭建,原生支持人类、机器与AI智能体共存的混合型工作场所,在架构层面就将AI智能体视为与人类员工同等重要的"一等公民"身份进行管理。
好文章,需要你的鼓励
云安全公司Sysdig记录了首个"代理式勒索软件"案例——JadePuffer行动。AI代理自主完成入侵服务器、窃取凭证、加密文件并生成勒索信等全流程操作,速度惊人。然而,该攻击并非完全无人介入:人类仍负责选定目标、部署基础设施并提供初始访问凭证。研究人员暂未确认驱动该代理的具体模型,但指出随着运行成本降低,类似攻击规模可能快速扩大。
研究团队测试了17个可在普通电脑CPU上运行的小语言模型在俄语RAG问答系统中的实际表现,发现部分小模型答题质量已非常接近GPT-5-mini等顶级大模型。
Ambi Robotics与Pickle Robot公司将各自的AI机器人系统整合,推出端到端入库物流解决方案,覆盖从拖车卸货到托盘堆叠的全流程。该方案由Pickle Robot的自动卸车技术与Ambi Robotics的AmbiStack机器人码垛平台联合构成,货物经卸载后由传送带送入AmbiStack完成识别、扫描与堆叠,全程极少需要人工干预。该方案兼容现有仓库基础设施,无需大规模改造,面向财富500强零售商和物流企业。
上交大、西安交大与华为联合提出多块扩散语言模型,通过后训练与推理引擎优化,让扩散大模型每步有效输出词数提升约78%,吞吐量显著提升,质量基本不降。