收購時 ~$20M ARR
創辦人前 Google 研究員 David Haber、Mateo Rojas-Carulla。切口是 Gandalf(遊戲化 prompt injection 意識訓練)帶來病毒式開發者擴散。有意義營收的前 18 個月內就被收購。
賽道地圖 · OPC ATLAS
AI 安全 / Red Team:被收購很快,直銷門檻很高,不適合單人創業
Lakera → Check Point。Robust Intelligence → Cisco。Protect AI → Palo Alto $700M。出口暢通但入場門檻很高。
AI 安全是 2026 年罕見、已經跑出戰略收購而非成長輪的 AI 子賽道。Lakera——prompt injection 防禦領頭——2026 年初被 Check Point 收購。Robust Intelligence 2024 年被 Cisco 以未披露價(業內估約 $400M)收購。Protect AI 2025 年被 Palo Alto Networks 以 ~$700M 收購。HiddenLayer 估值 $200M+,ARR ~$30M,是併購標的而非 IPO 候選。驅動力是 OWASP LLM Top 10 從 2023 年的白皮書變成 2026 年每家受監管的銀行、醫院、政府都必須過的稽核清單。賽道是真的,買家很急,定價是企業級($100K-1M+ ACV)。但入場門檻很高——你需要安全圈履歷、受監管行業的設計合作夥伴、走 CISO 與採購的銷售打法(不是 PLG)。不建議單人創業者切。最合適的原型是前 DEFCON 紅隊人 + 企業銷售合夥人,不是 indie hacker。
01 · 2026 市場實況
這個類目按攻擊鏈分。(1)執行時 / prompt injection 防禦:Lakera(2026 被 Check Point 收購前 ~$20M ARR)、Prompt Security(A 輪 ~$10M ARR)、Calypso AI(~$25M ARR,國防 + 情報系統焦點)。(2)模型供應鏈 / ML-BOM:HiddenLayer(~$30M ARR、$200M+ 估值,掃描模型權重內惡意代碼)、Protect AI(2025 被 Palo Alto 以 ~$700M 收購,ML-BOM 掃描 + Huntr 漏洞賞金平台)。(3)紅隊即服務:Haize Labs(~$10M ARR)、Grayhouse,加上 OWASP LLM Top 10 上方一波顧問業務,典型客單 $50K-200K。(4)Agent 專屬:Tier Zero(2025 A 輪 $15M,做 agent 執行時安全)、Robust Intelligence 現已整合進 Cisco AI Defense Suite。2026 動態:(a)OWASP LLM Top 10 變稽核要求——每家 Fortune 500 必須提交 prompt injection 防禦 + 模型供應鏈掃描的證據,這就是硬性預算節點。(b)大型安全廠商(Cisco、Palo Alto、Check Point、CrowdStrike)激進收購而非自建,出口窗口大開,IPO 窗口關閉。(c)EU AI Act(2026 生效)與美國行政命令推動預算。(d)Agent 層(computer-use、browser-use、MCP 服務)是 unsolved 前沿——保護一個連 30 個 SaaS 的 agent,跟保護一個 LLM endpoint 是兩回事,目前沒有明確贏家。
02 · 值得關注的公司
~$30M ARR · MAESTRO 框架
創辦人 Chris Sestito(前 Cylance 研究負責人)。專攻模型供應鏈——掃描模型權重內惡意程式碼,MITRE ATLAS 貢獻者。銷售直指國防部 + Fortune 500 CISO。併購標的。
現已併入 Cisco AI Defense Suite
創辦人 Yaron Singer(哈佛教授)。最早的贏家——在 ARR 曲線最高點賣給 Cisco。現在借 Cisco 的 GTM 跟這張表上其他玩家對打。給創辦人的啟示:M&A 是可預期的出口。
~$700M 併購 · ML-BOM 領頭
創辦人 Ian Swanson(前 AWS)。策略:先做開源漏洞賞金平台 Huntr 拉開發者,再把 ML-BOM 掃描賣給企業。這筆收購驗證了「漏洞賞金即分發」在安全品類的打法。
國防部 / 情報系統 / Fortune 500
創辦人 Neil Serebryany。第一天就鎖國防 + 情報。先拿 SBIR / DARPA 風格合約,再擴到商業端。資歷路徑:背景過審、客戶過審、技術過審。
自動化紅隊即服務
創辦人 Leonard Tang(前哈佛研究員)。切口是給企業 LLM 部署做自動化紅隊。測試基礎設施做成 SaaS + 專家服務一起賣。給獨立安全公司的現代範式。
SASE 風格的 AI 閘道
以色列創辦人 Itamar Golan、Lior Drihem。切口是 SASE 風格的閘道——把公司內所有 AI 流量代理一下,加 DLP + injection 防禦。從 IT 而非安全切進去。
Agent 執行時安全
新玩家,專做 agent 層安全——下一波前沿。保護透過 MCP 連幾十個 SaaS 的 agent,是 2026-2027 的 unsolved 問題。賭 agent 會成為主要攻擊面。
03 · 綠燈 & 紅燈
🟢 綠燈 · 可以考慮切進
你有買家認得的安全圈履歷
CISO 只從他們認得的公司出來的人手裡買。前 CrowdStrike、Palo Alto、Cylance、Mandiant、Anthropic 安全、OpenAI 紅隊、大行 AI 風控——這些名字能打開前 10 個會議。沒有就是 18 個月 vs 6 個月。
前 60 天能拿下 3 個設計合作夥伴
如果你的人脈能在 60 天內把 3 個 Fortune 500 CISO(或 1 CISO + 2 一線銀行)拉到 $50K pilot 桌前,數學跑得通。沒有這個網路,會冷信 2 年、錯過 M&A 窗口。
你有聚焦的 agent 層或供應鏈窄口
prompt injection 閘道已關門(Lakera + Prompt Security + Cisco)。但 agent 層(MCP 服務、browser-use、工具呼叫權限)還沒解決,EU AI Act 又逼著掏預算。聚焦切口能 24 個月跑到 $5M ARR,30 個月被收。
🔴 紅燈 · 別碰
你是沒有安全背景的單人 indie 工程師
這個賽道對 indie 極度排斥。CISO 採購要 SOC 2、ISO 27001、引用人、MSA 法務、供應商風險評估。一個人公司跑不了。如果只能單人,請選地圖裡別的賽道。
你的切口是「ChatGPT 的 AI 防火牆」
這個位置 2024-2025 有 ~15 家入場。DLP 風格閘道已被 Prompt Security、Lasso、Aim Security + AWS Bedrock Guardrails 拿下。沒有鋪好的收購路徑打不進去。
你做這個只因為「AI 安全很紅」
客單企業級、銷售週期 6-9 個月、整合很苦。如果你對 prompt injection 防禦 vs jailbreak 偵測 vs 供應鏈掃描沒有個人立場,你沒有這賽道要求的技術信念。
04 · 三條切進去的路
Agent 層安全(開放前沿)
前紅隊工程師 + 企業銷售合夥人
垂直紅隊即服務
資深攻擊安全負責人 + 2 名測試工程師
合規 + 稽核證據層
前四大 GRC + 技術合夥人
05 · 誰最適合切這條賽道
06 · 這週第一步
如果你有安全背景、想這週測這條賽道,做完這個 2 小時練習。(1)打開 OWASP LLM Top 10 頁面,從頭讀到尾,記下你有強烈個人立場的那些條目。(2)打開 LinkedIn——數一下你能直接傳訊息的現任 CISO / VP Security / AI 風控負責人有多少。少於 5 個,這條賽道還沒準備好屬於你。(3)對那 5+ 個聯絡人,原文發這句話:「快速一句——你們團隊現在是在採購還是自建 OWASP LLM Top 10 稽核證據?好奇哪些工具好用、哪些不好用。」(4)如果 5 個裡 3 個回「我們正頭痛」或「試的工具都不行」,你的窄口就被命名了。這賽道跑到被收購的公司,全都是在前 90 天就鎖 3 個 CISO 設計合作夥伴。死掉的那批冷信 18 個月。
07 · 相關閱讀
值得讀
- OWASP LLM Top 10(標準參考) OWASP Foundation
- MITRE ATLAS(對抗 ML 威脅矩陣) MITRE
- NIST AI 風險管理框架 NIST
值得追蹤的人
- Chris Sestito(HiddenLayer CEO)@Tito_Sestito
- Yaron Singer(前 Robust Intelligence)@yaron_singer
- David Haber(前 Lakera)@dhabermbz
鄰近賽道
- AI Eval & 可觀測性同一類買家(安全 + 工程)。合體窄口最強。
- AI Browser & Web AgentAgent 執行時就是新的攻擊面,兩條賽道重疊很重。
- 完整 AI 地圖看安全在 22 個 AI 賽道裡的位置。