AI 安全 / Red Team 赛道全景 2026｜HiddenLayer、Lakera、Robust Intelligence

AI 安全 / Red Team：被收购很快，直销门槛很高，不适合单人创业者

Lakera 卖给 Check Point。Robust Intelligence 卖给 Cisco。Protect AI 被 Palo Alto $700M 收。出口很顺，但入场门槛非常高。

更新于 2026-05-12

AI 安全是 2026 年罕见的、已经跑出战略收购而不是成长轮的 AI 细分赛道。Lakera——prompt 注入防御的领头——2026 年初被 Check Point 收购。Robust Intelligence 2024 年被 Cisco 以未披露价（业内估算 ~$400M）收购。Protect AI 2025 年被 Palo Alto Networks 以 ~$700M 收购。HiddenLayer 估值 $200M+，ARR ~$30M，并购标的而非 IPO 候选。驱动力是 OWASP LLM Top 10 从 2023 年的白皮书变成 2026 年每家监管下的银行、医院、政府都必须过的审计清单。这条赛道是真的，买家很急，定价是企业级（$100K-1M+ ACV）。但入场门槛很高——你需要安全圈履历、监管行业的设计合作伙伴、走 CISO 和采购的销售打法（不是 PLG）。不建议单人创业者切。这条赛道最合适的原型是前 DEFCON 红队人 + 企业销售合伙人，不是 indie hacker。

01 · 2026 市场实况

这个类目按攻击链分。（1）运行时 / prompt 注入防御：Lakera（2026 被 Check Point 收购前 ~$20M ARR），Prompt Security（A 轮 ~$10M ARR），Calypso AI（~$25M ARR，专做国防 + 情报系统）。（2）模型供应链 / ML-BOM：HiddenLayer（~$30M ARR，$200M+ 估值，扫描模型权重里的恶意代码），Protect AI（2025 被 Palo Alto 以 ~$700M 收购，ML-BOM 扫描 + Huntr 漏洞赏金平台）。（3）红队即服务：Haize Labs（~$10M ARR），Grayhouse，加上 OWASP LLM Top 10 之上一波咨询，典型客单 $50K-200K。（4）Agent 专属：Tier Zero（2025 年 A 轮 $15M，做 agent 运行时安全），Robust Intelligence 收购前的产品现在装在 Cisco AI Defense Suite 里。2026 趋势：（a）OWASP LLM Top 10 从白皮书变审计要求——每家 Fortune 500 都必须出具 prompt 注入防御 + 模型供应链扫描的证据，这就是硬性预算节点。（b）大安全厂商（Cisco、Palo Alto、Check Point、CrowdStrike）激进收购、不自建，出口窗口大开但 IPO 窗口关闭。（c）EU AI Act（2026 生效）和美国行政令推动预算。（d）agent 层（computer-use、browser-use、MCP 服务）是 unsolved 前沿——保护一个连接 30 个 SaaS 的 agent 与保护一个 LLM endpoint 是两回事，目前还没明确赢家。

02 · 值得关注的公司

Lakera 2021 · 2026 被 Check Point 收购

收购时 ~$20M ARR

创始人前 Google 研究员 David Haber、Mateo Rojas-Carulla。切口是 Gandalf（游戏化 prompt 注入意识培训）带来病毒式开发者扩散。有意义营收的前 18 个月内就被收购。

HiddenLayer 2022 · B 轮 · $200M+ 估值

~$30M ARR · MAESTRO 框架

创始人 Chris Sestito（前 Cylance 研究负责人）。专攻模型供应链——扫描模型权重里的恶意代码，MITRE ATLAS 贡献者。销售直指国防部 + Fortune 500 CISO。并购标的。

Robust Intelligence (Cisco) 2019 · 2024 被 Cisco 收购

现已并入 Cisco AI Defense Suite

创始人 Yaron Singer（哈佛教授）。最早的赢家——在 ARR 曲线最高点卖给 Cisco。现在借 Cisco 的 GTM 跟这张表上其他玩家正面对打。给创始人的启示：M&A 是可预期的出口。

Protect AI (Palo Alto) 2022 · 2025 被 Palo Alto 收购

~$700M 并购 · ML-BOM 头部

创始人 Ian Swanson（前 AWS）。策略：先做开源漏洞赏金平台 Huntr 拉开发者，再把 ML-BOM 扫描卖给企业。这笔收购验证了"漏洞赏金即分发"在安全品类里的打法。

Calypso AI 2018 · B 轮 · ~$25M ARR

国防部 / 情报系统 / Fortune 500

创始人 Neil Serebryany。第一天就锁国防 + 情报。先拿 SBIR / DARPA 风格合同，再扩到商业端。资历路径：背景过审、客户过审、技术过审。

Haize Labs 2023 · 种子 · ~$10M ARR

自动化红队即服务

创始人 Leonard Tang（前哈佛研究员）。切口是给企业 LLM 部署做自动化红队即服务。把测试基础设施做成 SaaS + 专家服务一起卖。给独立安全公司的现代范式。

Prompt Security 2023 · A 轮 · ~$10M ARR

SASE 风格的 AI 网关

以色列创始人 Itamar Golan、Lior Drihem。切口是 SASE 风格的网关——把公司里所有 AI 流量（员工用的 ChatGPT、Gemini、内部 LLM）代理一下，加 DLP + 注入防御。从 IT 而非安全切进去。

Tier Zero 2024 · A 轮 · 募 $15M

Agent 运行时安全

新玩家，专做 agent 层安全——下一波前沿。保护通过 MCP 连几十个 SaaS 的 agent，是 2026-2027 的 unsolved 问题。赌 agent 会成为主要攻击面。

03 · 绿灯 & 红灯

🟢 绿灯 · 可以考虑切进

你有买家认得的安全圈履历

CISO 只从他们认识公司出来的人手里买。前 CrowdStrike、Palo Alto、Cylance、Mandiant、Anthropic 安全、OpenAI 红队、大行 AI 风控团队——这些名字能打开前 10 个会议。没有，成交周期就是 18 个月而非 6 个月。

前 60 天能搞定 3 个设计合作伙伴

如果你的人脉能在 60 天内把 3 个 Fortune 500 CISO（或 1 个 CISO + 2 个一线银行）搞到 $50K 的 pilot 桌前，数学跑得通。没这个网络，你会在采购流程里冷邮 2 年，错过 M&A 窗口。

你有聚焦的 agent 层或供应链窄口

prompt 注入网关已关门（Lakera + Prompt Security + Cisco）。但 agent 层（MCP 服务、browser-use、工具调用权限）还没解决，EU AI Act 审计又逼着掏预算。聚焦切口能 24 个月跑到 $5M ARR，30 个月被收。

🔴 红灯 · 别碰

你是没有安全背景的单人 indie 工程师

这个赛道对 indie 极度排斥。CISO 采购需要 SOC 2、ISO 27001、引用人、MSA 法务审、供应商风险评估。一个人公司跑不了这套。如果你只能单人作战，请选这张地图里别的赛道——eval、browser-agent、创作者工具。

你的切口是"ChatGPT 的 AI 防火墙"

这个位置 2024-2025 有 ~15 家入场。DLP 风格网关已被 Prompt Security、Lasso、Aim Security、加上 AWS Bedrock Guardrails 拿下。没有已经铺好的收购路径，你打不进去。

你做这个只因为"AI 安全很火"

客单是企业级、销售周期 6-9 个月、集成苦得很。如果你对 prompt 注入防御 vs jailbreak 检测 vs 供应链扫描 vs guardrails 没有个人立场，你没有这赛道要求的技术信念。

04 · 三条切进去的路

Agent 层安全（开放前沿）

前红队工程师 + 企业销售合伙人

启动资金: $2M-5M 种子
时间: 18-24 个月到第一个 $1M ARR
第一步: 选一个 agent 运行时（MCP 服务、browser-use 部署、Claude computer-use）。做拦截工具调用、施加权限策略、写审计日志的网关。靠安全网络在金融或医疗拿 3 个设计合作伙伴。把自己定位成"Cisco AI Defense for agents"，在 Cisco 自建之前抢位。

垂直红队即服务

资深进攻安全负责人 + 2 个测试工程师

启动资金: $200K-1M 自筹或种子
时间: 9-12 个月到 $500K 营收
第一步: 给一个垂直（银行、保险、医疗、法律）卖 AI 部署红队测试，每单 $30-150K。每单沉淀进内部自动化测试套件。18 个月、30+ 单后，测试套件变成 SaaS 拆分，服务团队继续供血。和 Haize 同样的路，只是带垂直焦点。

合规 + 审计证据层

前四大 GRC + 技术合伙人

启动资金: $500K-2M 种子
时间: 12-18 个月到 $1M ARR
第一步: 瞄准 EU AI Act 和美国合规团队。做一个 SaaS，把 HiddenLayer / Lakera / Calypso 的输出聚合成 OWASP LLM Top 10、ISO 42001、NIST AI RMF 的审计证据包。靠四大渠道卖 $100K-300K/年。你和咨询费时数竞争，不和安全工具竞争。

06 · 这周第一步

如果你有安全背景、想这周测试一下这条赛道，做完这个 2 小时练习。（1）打开 OWASP LLM Top 10 页面，从头到尾读一遍，记下你有强烈个人立场的那些条目。（2）打开 LinkedIn——数一下你能直接发消息的现任 CISO / VP Security / AI 风控负责人有多少。少于 5 个，这条赛道还没准备好属于你。（3）对那 5+ 个联系人，原文发这句话："快速一句——你们团队现在是在采购还是在自建 OWASP LLM Top 10 的审计证据？好奇哪些工具好用、哪些不好用。"（4）如果 5 个里 3 个回"我们正头疼"或"试的工具都不行"，你的窄口就被命名了。这条赛道里跑到被收购的公司，全部都是创始人在前 90 天就锁了 3 个 CISO 设计合作伙伴。死掉的那批是冷邮 18 个月。

07 · 相关阅读

值得读

社区

值得关注的人

Chris Sestito（HiddenLayer CEO）@Tito_Sestito
Yaron Singer（前 Robust Intelligence）@yaron_singer
David Haber（前 Lakera）@dhabermbz

邻近赛道

AI Eval & 可观测性同一类买家（安全 + 工程）。Eval = 正确性，安全 = 对抗。合体窄口最强。
AI Browser & Web AgentAgent 运行时就是新的攻击面，两条赛道现在重叠很重。
完整 AI 地图看安全在 22 个 AI 赛道里的位置。

你属于哪一类创始人？

5 分钟 · 12 题 · 免费 · 拿到你的原型 + 匹配度最高的 3 条赛道

开始测试 →