2026-06-23 06:08:57 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周网安市场监测显示AI安全与智能体安全成为投融资热点，TwentyTechnologies等11家企业获融资，涉及进攻性网络战、智能体开发安全等领域；政策方面出台《网络数据安全风险评估办法》和金融AI安全指导意见，强化数据风险年度评估与AI应用全生命周期监管。 综合评分： 82 文章分类： 威胁情报,政策法规,AI安全,安全建设,解决方案

cover_image

【20260622】网安市场周度监测Vol.314

航行资本航行资本

航行资本

2026年6月22日 09:00 北京

在小说阅读器读本章

去阅读

“

网安市场周度监测为您提供每周一期的网络安全行业资本市场及政策动态追踪。主要监测内容包括当周的国内外投融资、并购以及IPO事件、上市公司动态、行业政策导向、行业研究报告以及国内外网络安全上市公司的二级市场表现。

”

01资本市场动态

融资信息（06.15-06.21）

1. Twenty Technologies：宣布完成1亿美元B轮融资，估值10亿美元

投资方：Accel、Point72 Ventures、Friends & Family Capital、Caffeinated Capital

主要业务（美国：进攻性网络战平台）

Twenty公司成立于2024年，致力于为美国及其盟友实现网络战进攻性作战能力的产业化。该公司为美国军方和情报机构构建人工智能赋能的端到端系统，赋予作战人员在网络空间威慑和击败对手所需的速度和规模。Twenty的系统以人为本，将先进的人工智能和自动化技术与严格的评估、可控的部署和任务协调相结合。

2. Arcade.dev：宣布完成6000万美元A轮融资

投资方：SYN Ventures、Wipro、Morgan Stanley

主要业务（美国：智能体开发安全）

Arcade.dev是一个MCP运行时环境，支持用户将AI连接到各种集成服务，使其能够通过经过身份验证的工具代表用户执行操作。该平台不仅支持管理电子邮件、文件、日历和API等任务，还提供预构建的连接器及自定义SDK，方便用户创建专属的AI助手。它实现了AI与现有工作流程的无缝交互，通过自动化常规任务来提高生产力，简化了销售团队及销售开发代表（SDR）的流程，并实现了在单一环境中对多个应用程序的统一管理。

3. A Security：宣布完成3700万美元股权融资

投资方：Lightspeed Venture Partners、Cyberstarts、Cerca Partners及个人投资者

主要业务（美国：安全防护和修复平台）

A Security是一个自主攻击型安全防护和修复平台，专为那些容不得半点差错的组织机构而打造。A Security运行完整的攻击生命周期，持续发现并关联漏洞，在恶意AI利用漏洞之前验证并消除真实的攻击路径。该平台在每次攻击活动中不断提升自身能力，记录所有操作并提供完整的审计功能，并通过演示和修复恶意攻击者将利用的弱点，打破攻击的经济效益。

4. PiSecurity：宣布完成3500万美元融资

投资方：Brightmind Partners、Third Point Ventures及个人投资者

主要业务（美国：智能体安全）

Pi Security 是一个由智能体（Agentic）AI 驱动的产品安全平台，旨在帮助企业在软件开发全生命周期中实现安全自动化，主动发现风险，强化合规性，并加速安全软件的交付。

5. Aryon Security：宣布完成2900万美元A轮融资

投资方：Brightmind Partners、Datadog Ventures、Skinos Ventures、Blumberg Capital、Viola Ventures及个人投资者

主要业务（以色列：云安全）

Aryon Security是一家专注于Cloud Security领域的以色列网络安全公司，主要帮助企业在云环境中自动执行安全策略，从源头阻止安全风险进入生产环境。随着AI加速软件开发和云基础设施变更，企业面临越来越频繁的配置错误、权限失控及安全策略执行不到位等问题，Aryon Security致力于将云安全从传统的“发现问题后修复”模式转变为“问题发生前阻止”模式。 Aryon Security平台围绕Cloud Security Enforcement构建，能够持续监测云环境配置变化，并自动执行企业定义的安全策略。其核心能力包括安全策略自动执行、配置错误预防、云安全治理、权限控制以及风险阻断，可帮助企业在风险进入生产环境前完成拦截，从而降低数据泄露、合规违规及云环境攻击风险。

6. NeuralTrust：宣布完成约1980万美元种子轮融资

投资方：Alstin Capital、VentureFriends、Seaya、Plug and Play、Kibo Ventures、Finaves、EA Ventures、Banco Sabadell

主要业务（西班牙：智能体安全）

NeuralTrust提供了一个用于保护和治理企业级AI智能体的平台。该平台的技术使企业能够全面掌握已部署的AI智能体、关联工具及执行工作流的状况，同时协助监控智能体行为、检测威胁并执行安全策略。该平台支持涵盖AI生态系统各环节的安全防护措施，包括内部开发的应用程序、智能体平台、第三方服务及终端设备。此外，NeuralTrust还提供AI安全态势管理、漏洞评估、威胁检测、红队测试及合规支持等功能。其解决方案旨在与现有基础设施无缝集成，帮助企业在AI系统的全生命周期内管理其安全性和可靠性。

7. Magnitude：宣布完成1000万美元种子轮融资

投资方：Ballistic Ventures

主要业务（美国：第三方风险管理）

Magnitude 部署了一支由“风险代理”组成的AI自主工作团队，旨在实现企业第三方风险管理的现代化。该平台持续评估供应商的脆弱性，并管控涉及直接合作伙伴及下游“N 级”（Nth-party）供应链依赖方的外部 AI 交互活动。通过根据特定企业规则收集证据并自动执行修复措施，该系统以实时防御机制取代了传统的静态定期合规检查，从而有效抵御机器规模的供应链攻击。

8. Tenet Security：宣布完成600万美元种子轮融资

投资方：The Westly Group、MizMaa Ventures及个人投资者

主要业务（美国：智能体安全）

Tenet Security 是一个先进的AI网络安全平台，专为保护企业环境中的自主“智能体层”而构建。该公司专注于保障自主AI智能体在运行时的安全，防止其遭到操纵、劫持或被利用来攻击其他系统。

9. Silmaril：宣布完成50万美元种子轮融资

投资方：Y Combinator

主要业务（美国：智能体安全）

Silmaril是一家专注于AI Security领域的美国初创公司，主要帮助企业识别和防范大模型及AI Agent在实际部署过程中的安全风险。随着生成式AI逐步融入企业核心业务流程，模型越狱、提示词注入、敏感数据泄露以及AI滥用等问题日益突出，Silmaril致力于构建面向AI时代的安全防护基础设施。Silmaril平台能够对AI模型及AI应用进行持续监测和风险分析，通过自动化安全测试和行为分析识别潜在安全隐患。其核心能力包括AI安全评估、提示词攻击检测、模型行为监控、敏感数据保护、安全策略执行以及AI风险治理，可帮助企业在保障AI能力释放的同时降低安全与合规风险。

10. Incandor：宣布完成50万美元种子轮融资

投资方：Y Combinator

主要业务（美国：反欺诈）

Incandor致力于为数字金融平台开发用于检测欺诈与滥用行为的行为智能基础设施。该公司利用鼠标移动、按键时序、页面滚动模式及移动设备朝向等物理交互信号，构建每个用户的行为图谱。其软件与 API 能够帮助银行及金融科技平台在用户首次会话期间，即无需依赖历史标签的情况下，识别账户接管、洗钱中转、操作员共享以及协同欺诈团伙等风险行为。企业的欺诈防范与信任安全团队可将Incandor的可编程API集成至自身系统中，从而将行为信号与交易数据及业务规则相结合。此外，该平台还支持多种应用场景，包括检测机器人与自动化代理程序，以及在执行高风险操作前识别处于压力或受胁迫状态下的会话。

11. OffGrid Intel：宣布完成种子轮融资，金额未披露

投资方：未披露

主要业务（印度：安全通信）

OffGrid Intel是一家专注于数据主权与深科技防御基础设施的先进企业。其旗舰架构AegisMesh采用原生多跳BLE和Wi-Fi Direct协议，构建了一种高安全性、无需依赖既有基础设施的点对点（P2P）通信拓扑。该架构旨在消除传统网络攻击面，具备本地化且无死锁的分流隧道VPN组网能力、基于60万次迭代PBKDF2算法的用户派生加密技术，以及利用硬件安全隔离区进行的非对称签名机制，从而确保在网络彻底中断期间实现绝对可靠的监管链验证。该技术专为民用应急安全、企业级网络隔离及国家级战术采购需求而设计。业务领域涵盖网络安全、移动通信、基础设施、国防及软件开发。

IPO & 并购（06.15-06.21）

1. Apono：1Password宣布收购Apono，金额未披露

主要业务（美国：访问管理）

Apono助力企业在确保安全与合规的同时，保持生产力与敏捷性。该公司致力于简化团队对关键系统的访问管理，通过根据实时需求自动配置和撤销权限，确保只有合适的人员能在合适的时间获得访问权限。

2. Strata Identity：Rubrik宣布收购Strata Identity，金额未披露

主要业务（美国：身份编排平台）

Strata Identity是一家专注于Identity Orchestration的网络安全公司，致力于帮助企业统一管理分散在本地、云端及多云环境中的身份基础设施。其核心平台能够连接不同身份提供商（IdP）、单点登录（SSO）及访问管理系统，实现身份迁移、身份联合认证、访问控制及身份策略统一管理，从而降低企业身份架构复杂度并提升安全性。Strata Identity广泛应用于大型企业数字化转型、零信任（Zero Trust）建设及混合云身份管理场景。

国内上市公司近况（06.15-06.21）

1. 东方中科（002819.SZ）

公司发布《关于持股5%以下股东减持计划期限届满暨实施结果的公告》。公司持股5%以下股东、原董事王戈（已辞任但仍受减持承诺及相关规则约束）自2026年3月18日至2026年6月17日通过集中竞价交易实施减持，期间在3月25日、26日、27日、30日及5月22日共5个交易日累计减持公司股份1,134,057股，占公司总股本的0.39%，减持价格区间为23.79元/股至26.91元/股（各交易日成交均价约24.07–26.82元/股）；本次减持实施后，王戈持股由减持前的4,559,057股（占总股本1.54%）降至3,425,000股（占总股本1.16%）。公告明确，本次减持与此前已披露的持股意向及承诺一致，符合相关法律法规及交易所规则要求（其当年度内转让股份数量未超过持有总数的25%），不会导致公司控制权发生变更，亦不会对公司治理结构与持续经营产生重大影响。

2. 吉大正元（003029.SZ）

公司发布《关于持股5%以上股东减持股份计划公告》。持股5%以上股东上海云鑫创业投资有限公司（截至公告披露日持有公司股份18,416,000股，占总股本9.51%，股份来源为公司首次公开发行前取得的股份，锁定期已届满）因自身资本规划需要，计划自公告披露之日起15个交易日后的3个月内，即2026年7月8日至2026年10月7日，通过集中竞价交易方式减持不超过1,936,200股（占总股本1%）、通过大宗交易方式减持不超过3,872,400股（占总股本2%），合计拟减持不超过5,808,600股（不超过总股本3%），减持价格按实施时市场价格确定；公司明确本次减持与此前已披露的上市前股份锁定及相关承诺内容一致，所涉股份权属清晰、不存在质押/冻结等限制情形，不会导致公司控制权发生变更，亦不会对公司治理结构及持续经营产生重大不利影响，但公告同时提示减持实际执行数量、时间及价格存在不确定性，公司将按规定持续披露进展。

3. 三未信安（688489.SH）

公司发布《关于完成收购控股子公司少数股权暨江南科友变更为全资子公司的公告》。公司于2026年3月30日经董事会审议通过，拟以自有资金3,793.70万元收购江南科友原少数股东持有的4,251,799股股份（对应江南科友总股本13.71548%），截至本公告日，该笔股权交割已完成，江南科友已在工商登记机关完成股东变更登记，公司对其持股比例由86.28452%提升至100%，江南科友正式成为三未信安全资子公司，公司表示本次收购资金来源为自有资金、不影响公司正常经营，后续在财务并表与管理层面更趋统一，有利于资源整合与业务协同。

02网安行业动态****

政策动向（06.15-06.21）

国家网信办、工业和信息化部、公安部三部门联合公布《网络数据安全风险评估办法》（自2026年8月20日起施行），把《数据安全法》《网络数据安全管理条例》里的”风险评估”从原则性要求落到可执行、可检查的行政机制上。核心几条硬杠杠是：重要数据处理者应当每年度开展风险评估，重要数据安全状态发生重大变化可能带来不利影响的须及时补评，一般数据处理者鼓励至少每3年一次；评估可自行开展或委托第三方评估机构，但机构不得转委托，且同一机构及其关联机构不得连续3次以上对同一重要数据处理者做年度评估，发现重大风险须及时通知处理者；重要数据处理者须在年度评估完成后20个工作日内按主管渠道报送评估报告，主管部门10个工作日内通报同级网信部门，报告至少保存3年；对存在较大安全风险或发生重要数据/大规模个人信息泄露窃取的，有关部门可要求其委托通过认证的评估机构重做评估，拒不整改或整改不到位的可责令停止处理重要数据，整体上形成了”频率—主体—资质—报送—核验—惩戒”的闭环。

国家金融监督管理总局发布《关于银行业保险业人工智能安全开发应用的指导意见》（2026年6月18日），面向银行、保险、资管等持牌机构提出32条意见，以”谁使用谁负责、自主可控、务实高效、安全发展”为总原则，把AI在金融业的应用从”能不能用”推进到”怎么用才合规、怎么管才不掉链子”。要点包括：董（理）事会层面指定专委会统筹AI治理，建立需求分析→数据准备→训练开发→部署运行→维护迭代→评估退出的全生命周期管理体系并实施风险分类分级；对生成式AI做准入管理，外部引入模型须经网信部门备案，涉及资金交易、信贷审批、承保理赔、风险管理等与客户利益直接相关的高风险场景须经风险管理委员会批准，且关键环节必须设人工监督和干预/紧急停用条件；数据侧要求持续建设高质量数据集与知识工程，明确姓名、身份证号、手机号、银行卡号等个人信息不得用于生成式AI模型训练；安全侧要防数据投毒、提示词注入、思维链注入、多模态攻击、上下文污染等新型威胁，并把AI应用纳入业务连续性与容灾体系；监管侧则明确面向公众服务或高风险场景使用生成式AI须向监管部门报告，并建立年度评估机制与高风险场景重点监管路径，实质上等于给金融机构上了一套管AI的”内控+合规+审计+报备”全套枷锁。

全国网络安全标准化技术委员会发布《网络安全标准实践指南—网络安全标识消费类网联摄像头安全要求》（网安秘字〔2026〕58号，2026年6月14日），落实《网络安全标识管理办法》要求，专门针对家用/消费级联网摄像头这一长期”裸奔”的高危品类，规定了安全技术要求和安全保障要求两套并行规则，并按基础级、增强级、领先级三个等级明确安全能力阶梯，用以支撑消费类网联摄像头的网络安全标识检测与认证工作——也就是说，今后这类设备能不能贴”安全标识”上架、能贴哪个等级，不再是厂家自证，而是要落到可核验的技术与保障指标上，从供应链前端把弱口令、未授权访问、固件不更新、云端越权等常见雷区逐步逼出市场，直接关系消费者隐私保护和公共网络安全。

中国信息安全测评中心（中央批准成立的信息空间安全测评认证权威机构）正式推出并面向全社会开放申报国家信息安全服务资质（人工智能安全类一级）——这是国内首次由国家级测评认证机构把AI安全做成可认定的”服务资质”赛道，而非单纯的产品检测或渗透测试证书。该资质围绕基座与模型安全、数据安全、运行环境安全、应用安全四大维度搭建评估体系，覆盖模型训练→上线部署→运行监测→安全防护等全生命周期关键环节，综合核验申请单位的技术水平、合规管控、风险治理能力与应急响应等核心能力，强调服务稳定性、可靠性与实战效能，最终目标是把AI安全从”各家自说自话”推向”有标尺、可采信、能追责”的行业基准。

近期市场报告

《新质·数字安全专精百强（2026）》正式发布 – 数世咨询

https://mp.weixin.qq.com/s/Iaw0y-LW7QKk8mwKDuGttQ

《AI大模型安全评估与防护技术应用指南》- 安全牛

https://mp.weixin.qq.com/s/9WB2nsYlEpxpBP4DpwLvfQ

03网安市场表现

<<左右滑动查看更多>>

编辑：侯玥

搜集：宋政儒

voyagers partners

往期推荐

【20260615】网安市场周度监测Vol.313

【20260608】网安市场周度监测Vol.312

【20260601】网安市场周度监测Vol.311

“

免责声明

*本公众号仅作为学习和研究使用，不构成对任何人的投资和建议，您直接或间接基于本公众号内容做出的投资应自行承担风险，航行资本及作者不对此承担任何责任。

*以上信息均为航行资本基于网络公开信息渠道整理，航行资本不为以上信息的真实性、准确性做任何保证。

*本公众号上所转载或引用内容均标注来源及出处，仅代表原作者本人，不代表航行资本立场。转载或引用内容的版权归原作者所有。如涉嫌侵权，请及时联系我们，我们将及时更正或删除有关内容。

*如需转载本周度监测，或对以往周度监测内容集锦感兴趣，请联系：[email protected]。

”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：航行资本航行资本航行资本《【20260622】网安市场周度监测Vol.314》