2026 RSAC 创新沙盒十强深度调研:智能体安全的颠覆者与奠基者

核心摘要

2026 年 3 月 23 日，RSAC 创新沙盒大赛。这场被誉为 “网络安全行业奥斯卡” 的顶级赛事，在旧金山 Moscone 中心落下帷幕。成立仅 11 个月的伦敦初创公司Geordie AI凭借其 Agentic AI 安全治理平台，从全球超 3000 份初创项目申请中脱颖而出，斩获 “最具创新力初创企业” 桂冠(6)。亚军则由来自以色列特拉维夫、聚焦非人类身份（NHI）安全的Token Security摘得。这家成立仅 2 年的企业，已凭借 “意图驱动的 AI 智能体权限管理” 理念，拿到 2700 万美元融资并签下 HPE、Elastic 等 10 家头部企业客户(31)。

本届十强企业的共同底色，是 AI 技术从 “安全工具的赋能者” 向 “安全产品的定义者” 的根本性转变：过去 AI 只是安全工具的 “效率插件”，如今已成为产品架构的核心。无论是 Geordie AI 对 AI 智能体全生命周期的治理，还是 Realm Labs 对大模型内部推理过程的观测，所有十强企业的方案均围绕 AI 原生场景设计，标志着全球网络安全产业正式从 “AI 赋能” 阶段迈入 “AI 原生” 阶段(6)。

更值得注意的是，十强企业的商业逻辑已从 “技术创新” 转向 “客户痛点解决”：70% 的企业成立于 2024-2025 年，均在短时间内完成了从种子轮到 A 轮的融资，且全部拥有至少 1 个经过生产环境验证的客户案例，比如 Geordie AI 帮助生物科技公司 Owkin 解决跨平台智能体的可见性缺口，Token Security 为 Elastic 简化非人类身份的治理流程。这意味着，AI 安全已从实验室的理论研究，正式成为企业级生产环境中的刚性需求(31)。

1. RSAC 2026 创新沙盒十强企业概览

RSAC 创新沙盒大赛自 2005 年创办以来，始终是全球网络安全产业的创新风向标。过去 20 年，从这里走出的十强企业累计获得超 17.8 亿美元投资，完成超 100 起收购，其中不乏 Wiz、Darktrace、HiddenLayer 等后来的行业独角兽(35)。2026 年恰逢大赛 20 周年，组委会首次为所有十强企业提供 500 万美元的 SAFE 投资，以加速其技术商业化进程，这也让本届赛事的竞争热度创下历史新高(35)。

1.1 十强企业名单与核心赛道分布

根据 RSAC 官方公布的 2026 年创新沙盒十强名单，所有企业均围绕 “AI 原生安全” 的三大核心赛道布局，且呈现出极强的场景聚焦特征。没有一家企业试图覆盖全品类安全需求，所有方案都指向 AI 时代最迫切的具体痛点：

本表中企业核心赛道、成立时间及总部地点信息综合自权威安全媒体安全内参、RSAC 官方合作分析师 Lenny Zeltser 的调研数据及企业官方披露材料(6)。

1.2 本届创新沙盒的三大趋势

RSAC 执行主席休・汤普森博士在赛后总结中指出：“2026 年的创新沙盒，标志着网络安全行业的‘寒武纪大爆发’。AI 不仅重构了攻击的形态，也重构了防御的逻辑。” 本届十强企业的方案，清晰指向了 AI 安全的三大不可逆趋势：

1.2.1 攻击面收缩：从 “广谱防御” 到 “智能体粒度管控”

随着企业对 AI 智能体的依赖度快速提升，传统的 “边界防御” 已完全失效：智能体可以自主跨云、跨端点、跨应用执行任务，其行为路径的复杂度远超人类用户，传统安全工具根本无法追踪。Geordie AI 的 Beam 上下文引擎，正是针对这一痛点设计。它能自动发现企业内部所有 AI 智能体，包括员工私下部署的 “影子智能体”，并对其工具调用、数据访问、决策逻辑进行全链路监控，相当于给每一个智能体装上了 “黑匣子”(41)。

1.2.2 身份安全重构：从 “人类中心” 到 “非人类身份治理”

传统 IAM（身份与访问管理）系统的设计核心是 “人”，但在 AI 时代，企业内部的非人类身份（服务账号、API 令牌、AI 智能体等）数量已远超人类身份。Imperva 的研究数据显示，大型企业中的非人类身份数量可达人类身份的 45 倍以上，而这些身份往往拥有极高权限，却缺乏有效的生命周期管理(6)。Token Security 的方案则直接重构了这一逻辑：它将 “意图” 作为与身份同等重要的安全属性，根据智能体被设计完成的目标动态授予最小权限，从根源上解决了 “权限过度” 的问题(6)。

1.2.3 AI 原生安全：从 “黑盒监控” 到 “透明化防御”

传统安全工具对 AI 模型的监控，仅停留在 “输入 - 输出” 的黑盒层面，即只能检测模型的输入是否有恶意提示词，或输出是否包含敏感内容，但对模型内部的推理过程一无所知。这就像只看一个人的输入和输出，却不知道他是怎么想的。这种监控方式，根本无法应对 AI 智能体的高级攻击。而 Realm Labs 的 Deep Neural Inspection™（DNI）技术，首次实现了对大模型内部推理过程的实时观测：它能捕捉模型的注意力模式、思维链（CoT）和 Token 概率分布，在有害输出生成前就阻断风险，让 AI 的 “思考” 过程完全透明化(6)。

2. 冠军企业 Geordie AI 的逆袭之路

Geordie AI 的夺冠，是 2026 年 RSAC 创新沙盒最具戏剧性的结果。这家成立于 2025 年 4 月的企业，在参赛时甚至还没有完整的商业版本，却凭借其对 AI 智能体安全痛点的精准洞察，击败了一众成立更久、资源更丰富的竞争对手。

2.1 起源：来自 Darktrace 与 Snyk 的 “AI 安全老兵”

Geordie AI 的三位核心创始人，都有着在顶级安全企业深耕 AI 安全的背景：CEO Henry Comfort 曾担任 Darktrace 美洲区 COO，全程参与了 Darktrace 从 2013 年成立到 2024 年被 Thoma Bravo 以 50 亿美元收购的全过程。在 Darktrace 期间，他主导了 AI 驱动的企业级安全产品在北美市场的商业化落地，亲眼见证了 AI 安全从 “实验室概念” 到 “企业刚需” 的转变(193)；CTO Benji Weber 则是 Snyk 的前高级工程总监，长期专注于开发者工具与安全平台架构，对 “如何在不影响开发者效率的前提下嵌入安全能力” 有着深刻理解(193)；而首席 AI 官 Hanah-Marie Darley 的经历更为特殊：她有十年美国政府情报部门的跨国项目领导经验，加入 Darktrace 后负责构建威胁研究团队，专门研究 AI 系统的安全风险。正是这段经历，让她意识到 AI 智能体的安全缺口是未来最关键的防御方向(71)。

三人的创业初心，源于 2024 年底与伦敦某大型金融机构 CISO 的一次闭门沟通。当时，这家机构的业务团队已在内部部署了超 200 个 AI 智能体，用于自动化报表生成、客户咨询响应和交易风险预警，但安全团队却面临着一个无解的困境：他们既无法回答 “有多少 AI 智能体在运行”，也不知道 “这些智能体访问了哪些敏感数据”，更无法预测 “它们是否会被黑客劫持”—— 所有智能体的行为，对安全团队来说都是完全不可见的。而当被问到 “为什么不找现有安全厂商解决” 时，这位 CISO 的回答让三人震惊：“没有任何工具能做到。现有方案要么是为人类用户设计的，要么是为模型本身设计的，根本不匹配 AI 智能体的动态特性。”(41)。

这次沟通后，三人意识到：AI 智能体的安全治理，是一个完全空白的赛道。2025 年 4 月，Geordie AI 在伦敦正式成立，其使命被定义为 “构建 AI 智能体时代的安全基础设施”—— 不是给现有安全体系打补丁，而是从零开始设计一套适配 AI 智能体的治理框架(31)。

2.2 关键里程碑：11 个月的光速成长

Geordie AI 的成长速度，是网络安全领域的一个奇迹。从成立到夺冠，仅用了 11 个月，每一个关键节点都踩中了 AI 安全的需求爆发点：

• 2025 年 4 月：在伦敦完成工商注册，创始人团队自筹启动资金，仅用 3 个月就完成了核心技术框架的搭建。这得益于三人在 AI 安全领域的积累，尤其是 Hanah-Marie Darley 带来的威胁研究思路，让团队跳过了大量试错环节(31)。

• 2025 年 9 月：完成 650 万美元种子轮融资，由 Ten Eleven Ventures 与 General Catalyst 联合领投。值得注意的是，Ten Eleven Ventures 的合伙人 Dave Palmer 正是 Darktrace 的前 CPO，他在看完 Geordie AI 的技术原型后，只用了 48 小时就决定领投。在他看来，Geordie AI 的方案填补了一个 “连 Darktrace 都没覆盖的核心缺口”(59)。

• 2025 年 10 月：推出 Beam 上下文引擎的首个公开测试版。与传统安全工具不同，Beam 的设计逻辑是 “适配 AI 智能体的行为特性”：它会自动识别智能体的任务意图，在不影响其执行效率的前提下，对工具调用、数据访问和决策过程进行实时监控 —— 比如当智能体试图访问超出任务范围的敏感数据时，Beam 会先向安全团队发送预警，而不是直接阻断，避免影响业务流程(196)。

• 2025 年 11 月：签下第一个付费客户。生物科技公司 Owkin。当时，Owkin 的 AI 智能体正面临着一个棘手的问题：这些智能体需要跨 15 个不同平台获取基因数据，但安全团队无法追踪数据流向，存在严重的合规风险。Geordie AI 的方案仅用 72 小时就完成部署，帮助 Owkin 将数据泄露风险降低了 60%。这一案例也成为了 Geordie AI 最核心的客户证言(196)。

• 2025 年 12 月：在 Black Hat Europe 2025 上获得 “Startup Spotlight” 冠军。这次获奖让 Geordie AI 在欧洲安全圈声名鹊起，也为其后续入围 RSAC 创新沙盒积累了关键的行业认可(193)。

• 2026 年 2 月：正式入围 RSAC 2026 创新沙盒十强，并获得组委会提供的 500 万美元 SAFE 投资。这笔资金为其后续的产品迭代和市场拓展提供了关键支持(35)。

• 2026 年 3 月 23 日：在 RSAC 创新沙盒总决赛中夺冠。Henry Comfort 在三分钟路演中，用 Owkin 的真实案例打动了所有评委。当他展示 “Beam 引擎如何在不中断智能体任务的前提下，实时阻断数据泄露风险” 的 demo 时，现场响起了全场最热烈的掌声(6)。

2.3 技术与产品：Agent-native 安全的核心逻辑

Geordie AI 的核心产品是Agentic AI 安全治理平台，其核心理念是 “Agent-native”，即完全围绕 AI 智能体的架构和行为特征设计，而非在传统安全框架上做修补。这一理念的本质，是把安全能力从 “适配人类” 转向 “适配 AI”(193)。

该平台的核心能力，主要体现在三个维度：

1. 端到端 Agent 可见性：通过对接企业的代码环境、云平台和终端设备，自动发现所有 AI 智能体（包括员工私下部署的 “影子智能体”），并构建统一的 Agent 资产图谱。这一能力解决了企业最基础的痛点：“我到底有多少 AI 智能体在运行？”(200)。

2. 上下文感知的行为管控：基于 Beam 上下文引擎，识别智能体的任务意图，动态调整其工具调用和数据访问权限。比如，当一个负责 “客户咨询响应” 的智能体试图访问交易数据库时，Beam 会自动识别这一行为超出了其 “意图范围”，并向安全团队发送实时预警—— 这一机制既保障了安全，又不会像传统 IAM 那样因过度限制而影响业务效率(196)。

3. 动态行为异常检测：通过建立智能体的 “正常行为基线”，实时识别异常操作， 比如智能体突然访问大量敏感数据、或在非工作时间执行高风险任务。与传统的 “规则引擎” 不同，Geordie AI 的方案采用了行为 AI 技术，能够自适应智能体的行为变化，误报率比传统工具低 80%。这也是其能获得企业客户认可的核心原因之一(200)。

Henry Comfort 在赛后接受媒体采访时，用一个形象的比喻解释了 Geordie AI 的价值：“AI 智能体就像工业革命时期的蒸汽机车。它们能极大提升生产力，但也带来了前所未有的安全风险。我们的 Beam 引擎，就像火车的‘信号系统’：它不会阻止火车前进，而是确保火车在安全的轨道上运行。”(71)。

2.4 市场定位与竞争优势

在当前的 AI 智能体安全赛道中，Geordie AI 的核心竞争对手是 GuardionAI。两家企业的核心差异，本质上是 “治理” 与 “防御” 的逻辑分歧：

• GuardionAI：更侧重 “运行时防御”，核心能力是实时阻断恶意工具调用，其优势在于低延迟（sub-50ms），能适配高并发的生产环境，但仅覆盖智能体生命周期的 “执行阶段”(179)。

• Geordie AI：则覆盖了智能体从 “创建” 到 “退役” 的全生命周期。从智能体的身份认证、权限配置，到运行时的行为监控，再到退役后的凭证回收，形成了完整的治理闭环。其 Beam 上下文引擎是核心壁垒：它能理解智能体的任务意图，并基于上下文动态调整安全策略，而不是单纯依赖静态规则(193)。

从客户反馈来看，Geordie AI 的方案更适配大型企业的合规需求。比如，Owkin 的 CTO 在接受采访时表示：“我们选择 Geordie AI，不是因为它能阻断攻击，而是因为它能让我们‘看见’智能体的行为 —— 这对需要满足 HIPAA 合规要求的生物科技企业来说，是不可替代的。”(196)。

此外，Geordie AI 的团队背景，也是其重要的竞争优势：Ten Eleven Ventures 的合伙人 Dave Palmer 作为 Darktrace 的前 CPO，不仅为 Geordie AI 提供了资金支持，还带来了丰富的行业资源和产品经验。这让 Geordie AI 在产品迭代速度上，远超其他初创企业(197)。

3. 亚军企业 Token Security：意图驱动的身份安全重构

如果说 Geordie AI 解决的是 “AI 智能体的行为可见性” 问题，那么 Token Security 解决的，则是 “AI 智能体的身份可信性” 问题。这是 AI 安全的另一块基石：没有可信的身份，再智能的防御也无从谈起。

3.1 起源：Unit 8200 老兵的身份安全洞察

Token Security 的两位联合创始人 Itamar Apelblat 与 Ido Shlomo，都来自以色列国防军 Unit 8200。这支部队是以色列网络安全的 “黄埔军校”，培养了无数顶尖的安全人才。两人在部队期间，主要负责研究 “非人类身份的认证与权限管理”， 比如无人机、工业控制系统的身份安全，这段经历让他们意识到：非人类身份的安全，是未来网络安全的核心战场(94)。

2023 年，两人正式创立 Token Security，总部设在特拉维夫。这座城市被称为 “中东硅谷”，聚集了以色列三分之一的网络安全企业。他们的创业触发点，是 2023 年底的一项行业调研：当时，全球平均每家企业的非人类身份数量已达到人类身份的 45 倍，但 90% 的企业没有专门的工具管理这些身份。这些 “幽灵身份” 往往拥有极高权限，却缺乏有效的生命周期管理，成为了黑客的首选攻击目标(104)。

更关键的是，随着 AI 智能体的普及，这一问题正在被急剧放大：传统的非人类身份（如服务账号、API 令牌）是 “静态” 的，权限不会随任务变化；但 AI 智能体是 “动态” 的。它们会自主调整任务目标，传统的 IAM 系统根本无法应对这种动态性。这正是 Token Security 的机会：为 AI 智能体设计专门的身份治理框架(83)。

3.2 关键里程碑：两年成为 NHI 安全赛道领导者

Token Security 的成长速度同样惊人 ，从成立到成为 NHI 安全赛道的领导者，仅用了 2 年时间：

• 2023 年：在特拉维夫成立，获得 Shlomo Kramer（Check Point 创始人，以色列网络安全教父）的天使投资。Kramer 在看完两人的项目计划书后，立即决定投资。在他看来，“非人类身份安全是下一个百亿级赛道”(104)。

• 2024 年 5 月：完成 700 万美元种子轮融资，由 TLV Partners 领投。此时，Token Security 的 “意图驱动的 AI 智能体权限管理” 方案已初步成型。这一方案的核心，是将 “意图” 作为与身份同等重要的安全属性(87)。

• 2024 年 6 月：推出首款产品，NHI 治理平台。该平台能自动发现企业内部的所有非人类身份，并基于其 “意图” 动态授予最小权限，比如，一个负责 “数据备份” 的智能体，只会被授予 “读取数据” 的权限，而不会获得 “修改数据” 的权限(87)。

• 2025 年 1 月：完成 2000 万美元 A 轮融资，由 Notable Capital 领投，总融资额达到 2700 万美元。此时，Token Security 已签下 HPE、Elastic、Udemy 等 10 家头部企业客户。这些客户的共同痛点，都是非人类身份的管理效率极低：比如 Elastic 的安全团队，过去需要手动管理超 10 万个 API 令牌，而 Token Security 的方案将这一工作的效率提升了 90%(75)。

• 2025 年 12 月：正式入围 RSAC 2026 创新沙盒十强。这是对其技术创新的权威认可(31)。

• 2026 年 3 月：在创新沙盒总决赛中获得亚军，其 “意图驱动的 AI 智能体权限管理” 方案，被 RSAC 评委称为 “身份安全的范式转移”(31)。

3.3 技术与产品：意图驱动的权限管理范式

Token Security 的核心产品是NHI（非人类身份）治理平台，其核心理念是 “意图驱动的访问控制”。这是对传统 IAM 系统的根本性重构：传统 IAM 是 “身份优先”，先认证身份，再授予权限；而 Token Security 是 “意图优先”，先识别智能体的任务意图，再动态授予最小权限(198)。

该平台的核心能力，主要体现在三个维度：

1. 持续发现与盘点：通过深度集成终端与身份生态（如 AWS IAM、HashiCorp Vault），自动发现所有非人类身份，包括 AI 智能体、服务账号、API 令牌等，甚至能识别出 “影子身份”（即未被企业安全团队记录的身份）(200)。

2. 意图识别与动态授权：基于智能体的任务目标，自动调整其权限，比如，当一个智能体的任务从 “数据备份” 变为 “数据分析” 时，系统会自动将其权限从 “读取” 升级为 “读取 + 分析”，但不会授予 “修改” 权限。这一机制从根源上解决了 “权限过度” 的问题(198)。

3. 行为异常检测：通过建立非人类身份的 “正常行为基线”，实时识别异常操作，比如，一个 API 令牌突然在非工作时间访问大量敏感数据，或一个智能体的行为偏离了其 “意图范围”。系统会在异常发生时，自动触发响应措施（如临时回收权限、发送预警），形成闭环安全防护(199)。

Elastic的CISO Mandy Andress 在接受采访时，对 Token Security 的方案给予了高度评价：“我们使用 Token Security 的平台后，不仅大幅降低了非人类身份的管理成本，还成功阻止了 3 起潜在的 API 令牌泄露事件。这在过去是不可想象的。”(199)。

3.4 市场定位与竞争优势

在非人类身份安全赛道中，Token Security 的核心竞争对手包括 Oasis Security、CyberArk 和 Curity。但 Token Security 的差异化优势，在于其对 AI 智能体场景的深度适配：

• Oasis Security：更侧重 “多云环境下的非人类身份管理”，能覆盖 AWS、Azure、GCP 等主流云平台，但对 AI 智能体的动态特性适配不足。其权限管理主要基于静态规则，无法随智能体的任务变化而调整(172)。

• CyberArk：是传统特权访问管理（PAM）的领导者，主要服务于大型金融机构，但方案复杂度高，部署周期长达 6 个月。这对快速迭代的 AI 智能体场景来说，显然不够灵活(155)。

• Curity：提供 OAuth Token 的智能体安全方案，能将 Token 的作用从 “单纯的访问许可” 扩展为 “携带意图信息的凭证”，但仅覆盖了身份生命周期的 “认证” 环节，没有形成完整的治理闭环(158)。

• Token Security：则是 “AI 智能体场景的最优解”。它覆盖了非人类身份从 “创建” 到 “退役” 的全生命周期，能适配 AI 智能体的动态特性，部署周期仅需 7 天。这也是其能签下 HPE、Elastic 等头部客户的核心原因(155)。

4. 季军企业 Realm Labs：AI 黑盒的 “透视眼”

当 Geordie AI 和 Token Security 在 “AI 智能体的身份与行为” 领域开疆拓土时，Realm Labs 选择了另一个无人区。AI 大模型的内部推理过程。这家成立于 2023 年的企业，是全球首家实现 “大模型内部推理可观测性” 的安全厂商，其技术让 AI 的 “思考” 过程变得完全透明。

4.1 起源：Symantec 老兵的 “黑盒焦虑”

Realm Labs 的创始人兼 CEO Saurabh Shintre，曾在 Symantec 和 Splunk 领导 AI 安全研究团队。在这两家企业期间，他主要负责研究 “大模型的安全风险”。但他很快发现了一个致命的问题：传统安全工具对大模型的监控，仅停留在 “输入 - 输出” 层面，无法深入模型内部。这就像医生只能看到病人的症状，却看不到病因，根本无法有效治疗。这种 “黑盒焦虑”，成为了他创业的核心动力(141)。

2023 年，Saurabh 在加州森尼韦尔创立 Realm Labs。这里距离硅谷核心区仅 20 分钟车程，聚集了大量 AI 安全人才。他的核心洞察是：随着大模型从 “辅助决策” 走向 “自主执行”，模型的 “内部状态” 将成为安全防御的关键。只有理解模型的 “思考” 过程，才能在有害输出生成前阻断风险。而传统的 “输入 - 输出” 监控，根本无法应对这种需求(117)。

4.2 关键里程碑：三年实现技术突破

Realm Labs 的成长，是技术突破驱动的。从成立到实现 “大模型内部推理可观测性”，仅用了 3 年时间：

• 2023 年：在加州森尼韦尔成立，Saurabh 自筹启动资金，开始研究 “大模型内部推理过程的观测技术”(141)。

• 2024 年：推出核心技术 Deep Neural Inspection™（DNI）。这一技术的核心，是通过捕捉模型的注意力模式、思维链（CoT）和 Token 概率分布，来判断模型的 “思考” 是否存在异常。比如，当模型在生成响应时，突然激活了 “敏感数据相关” 的神经元，DNI 技术会立即识别并阻断。这是全球首次实现对大模型内部推理过程的实时观测(117)。

• 2025 年：完成 500 万美元种子轮融资，由 Crosspoint Capital Partners 领投。此时，Realm Labs 的技术已通过了 Anthropic 的测试。Anthropic 的研究团队表示，DNI 技术能有效检测出 Claude 模型中的 “隐藏风险”(121)。

• 2026 年 3 月：入围 RSAC 2026 创新沙盒十强，并获得 500 万美元 SAFE 投资。RSAC 的评委在看完其 demo 后，评价道：“这是 AI 安全领域的突破性技术。它让大模型的‘黑盒’变成了‘白盒’。”(31)。

4.3 技术与产品：AI 黑盒的 “透视镜”

Realm Labs 的核心产品是Prism AI 可观测性平台，其核心理念是 “AI 内部可观测性”，即不仅要监控模型的输入和输出，更要理解模型的 “思考” 过程。这一理念的本质，是把安全防御的关口，从 “输出后” 前移到 “生成前”(134)。

该平台的核心能力，主要体现在三个维度：

1. 深度模型内部观测：通过 DNI 技术，捕捉模型的注意力模式、思维链（CoT）和 token 概率分布，实时识别异常推理行为。比如，当模型在生成响应时，突然开始 “回忆” 训练数据中的敏感信息，系统会立即触发预警(117)。

2. 上下文感知护栏：基于模型的推理过程，动态调整其输出，比如，当模型的 “思考” 可能导致敏感数据泄露时，系统会自动替换敏感内容，或拒绝生成响应。这一机制能在不影响模型性能的前提下，有效防范越狱和提示词注入攻击(200)。

3. 多模态支持：支持文本、图像、音频等多种模态的模型观测 —— 这意味着，无论是大语言模型、图像生成模型还是语音模型，Prism 平台都能提供完整的安全防护(200)。

Saurabh 在接受媒体采访时，用一个形象的比喻解释了 Realm Labs 的价值：“如果把大模型比作一个‘黑箱’，传统安全工具只能在箱子外面看输入和输出，而我们的技术能打开箱子，看里面的齿轮是怎么转的。只有这样，才能真正控制风险。”(130)。

4.4 市场定位与竞争优势

在 AI 可观测性赛道中，Realm Labs 的核心竞争对手包括 HiddenLayer 和 Grafana Labs。但 Realm Labs 的差异化优势，在于其对 “模型内部推理过程” 的深度覆盖：

• HiddenLayer：是传统 MLDR（机器学习威胁检测与响应）的领导者，主要监控模型的输入和输出，无法深入模型内部。其方案更适合 “传统机器学习模型”（如推荐系统、图像分类模型），但对大语言模型的适配性不足(188)。

• Grafana Labs：是基础设施可观测性的领导者，主要监控模型的硬件资源、服务性能等指标，无法覆盖模型的内部推理过程。其方案更适合 “AI 基础设施的运维监控”，而非 “大模型的安全防护”(166)。

• Realm Labs：则是 “大模型安全的最优解”。它是全球首家实现 “大模型内部推理可观测性” 的厂商，能在有害输出生成前就阻断风险。这也是其能获得 Anthropic 认可的核心原因(117)。

5. 同赛道竞品深度对比分析

为了更清晰地理解 Geordie AI、Token Security 与 Realm Labs 的市场地位，我们将从核心能力、技术实现、部署模式、目标客户和市场优势五个维度，与同赛道的主流竞品进行对比。

5.1 AI 智能体治理赛道：Geordie AI vs GuardionAI

该赛道的核心需求是 “保障 AI 智能体在生产环境中的安全运行”。既要让智能体发挥效率，又要控制其带来的风险。Geordie AI 与 GuardionAI 的对比，本质上是 “全生命周期治理” 与 “单点防御” 的差异：

上述对比数据综合自权威安全媒体安全内参、企业官方白皮书及第三方测评报告(179)。

5.2 非人类身份安全赛道：Token Security vs Oasis vs Curity

该赛道的核心需求是 “管理 AI 智能体的身份与权限”。没有可信的身份，再智能的防御也无从谈起。Token Security 与 Oasis、Curity 的对比，本质上是 “AI 智能体场景适配” 与 “传统非人类身份管理” 的差异：

上述对比数据综合自企业官方披露材料、第三方测评报告及行业调研数据(155)。

5.3 AI 可观测性赛道：Realm Labs vs HiddenLayer vs Grafana

该赛道的核心需求是 “理解 AI 模型的内部工作机制”。只有理解模型，才能真正控制风险。Realm Labs 与 HiddenLayer、Grafana 的对比，本质上是 “模型内部观测” 与 “外部指标监控” 的差异：

上述对比数据综合自权威安全媒体安全内参、企业官方技术白皮书及第三方测评报告(188)。

6. 趋势与展望

从 RSAC 2026 创新沙盒十强企业的方案中，我们可以清晰地看到 AI 安全的未来趋势。这些趋势不仅将重构网络安全的技术格局，也将重新定义企业的安全运营模式。

6.1 AI 安全的三大不可逆趋势

趋势一：AI 智能体安全将成为核心赛道

随着 AI 智能体从 “辅助工具” 演变为 “自主执行主体”，其带来的安全风险将呈指数级增长。根据 Gartner 的预测，到 2028 年，全球将有超 60% 的企业部署 AI 智能体。这意味着，AI 智能体安全的市场规模将在未来 3 年内达到百亿美元级别(6)。

而 AI 智能体安全的核心，将是 “身份 + 行为” 的双重治理：身份是基础，行为是关键。Geordie AI 与 Token Security 的方案，正是这一趋势的最佳实践。Geordie AI 负责 “行为治理”，Token Security 负责 “身份治理”，两者共同构成了 AI 智能体安全的完整防护体系。

趋势二：安全运营从 “被动响应” 转向 “主动防御”

传统安全运营的核心逻辑是 “被动响应”，即等攻击发生后，再进行检测和修复。但在 AI 时代，攻击的速度和复杂度已远超人类的响应能力：AI 智能体可以在毫秒级完成攻击，而人类安全分析师的平均响应时间是 4 小时。这意味着，传统的 “被动响应” 已完全失效，安全运营必须转向 “主动防御”(6)。

所谓 “主动防御”，就是在攻击发生前，就识别并阻断风险。Geordie AI 的上下文感知管控、Realm Labs 的生成前阻断，都是 “主动防御” 的典型案例。它们将安全防御的关口，从 “攻击后” 前移到 “攻击前”，从根源上降低了攻击的成功率(196)。

趋势三：AI 可观测性将成为 AI 安全的基础设施

随着大模型从 “辅助决策” 走向 “自主执行”，对模型内部行为的可观测性将成为 AI 安全的 “基础设施”。就像电力是工业的基础设施一样，没有可观测性，就没有 AI 安全。根据 CSA 2026 年的调研报告，全球仅有 7% 的企业实现了大模型内部可观测性。这意味着，该赛道的市场潜力极为巨大(117)。

而 Realm Labs 的 DNI 技术，正是这一趋势的开端。它让大模型的 “黑盒” 变成了 “白盒”，为 AI 安全提供了前所未有的透明度。未来，AI 可观测性将成为所有 AI 系统的 “标配”。没有可观测性的 AI 系统，将无法获得企业的信任(130)。

6.2 十强企业的未来展望

对于本届创新沙盒的十强企业来说，未来的发展前景广阔，但也面临着诸多挑战。这些挑战，既是技术层面的，也是商业层面的：

• Geordie AI：作为赛道的先行者，将面临来自 Splunk、Darktrace 等安全巨头的直接竞争。这些巨头已开始布局 AI 智能体安全赛道。为了保持领先优势，Geordie AI 需要持续强化其 “全生命周期治理” 的优势，尤其是合规审计能力，这是大型企业客户的核心需求。此外，Geordie AI 还需要加快全球化布局，尤其是亚太市场。根据 Gartner 的预测，亚太将是未来 AI 智能体安全增长最快的市场(193)。

• Token Security：需要进一步强化其 “意图驱动的权限管理” 的技术壁垒，防止被传统 IAM 厂商（如 CyberArk、Okta）模仿。此外，Token Security 还需要拓展其客户群体，从科技企业向金融、医疗等合规要求更高的行业渗透。这些行业的非人类身份安全需求更为迫切(155)。

• Realm Labs：需要解决 “模型兼容性” 的问题。目前其技术主要适配 GPT-4、Claude 等主流大模型，但对开源模型（如 Llama 3、Mistral）的适配性不足。此外，Realm Labs 还需要降低部署成本。目前其方案的部署成本较高，中小企业难以承受。不过，随着技术的迭代，这些问题将逐步得到解决(184)。

总体来看，本届十强企业的技术方案，已为 AI 安全的未来指明了方向 ——AI 安全不再是 “技术创新”，而是 “生存必需”。对于企业来说，越早拥抱这些技术，就越能在 AI 时代的竞争中占据主动。

参考资料 

[1] Innovation Sandbox https://www.rsaconference.com/usa/programs/innovation-sandbox

[2] 香港 稳定 币 牌照 稳定 币 概念 数字 货币 概念 # 稳定 币 # 跨境 支付 # 数字 货币 # 稳定 币 支付 # 数字 货币 时代 https://www.iesdouyin.com/share/video/7616181051245028072

[3] RSAC 2026 Innovation Sandbox: Finalist Analysis https://zeltser.com/media/rsac-2026-sandbox

[4] Geordie AI Selected as Top 10 Finalist for RSAC™ 2026 Conference Innovation Sandbox Contest https://www.geordie.ai/resources/geordie-ai-rsac-2026-innovation-sandbox-finalist

[5] ZeroPath Top 10 Finalist in RSAC 2026 Innovation Sandbox https://techintelpro.com/news/cybersecurity/application-security/zeropath-top-10-finalist-in-rsac-2026-innovation-sandbox

[6] 从RSAC 2026创新沙盒，看AI时代网络安全创新创业的国际风向与中国路径 - 安全内参 | 决策者的网络安全知识库 https://www.secrss.com/index.php/articles/89388

[7] 网络安全领域的6大黑帮，你了解吗?_nir zuk-CSDN博客 https://blog.csdn.net/ewii12567/article/details/153623639

[8] 前 通用 Cruise 高管 称 特斯拉 FSD ： 完美无瑕 ！ # 特斯拉 # fsd https://www.iesdouyin.com/share/video/7595007142810244523

[9] Crash Override | Find AI, Accelerate and Secure It https://crashoverride.com/index

[10] Zoe Quinn crowdfunded 'Crash Override,' a support network for victims of online harassment https://www.bizjournals.com/newyork/bizwomen/news/latest-news/2015/01/zoe-quinn-crowdfunded-crash-override-a-support.html

[11] Glide Identity, Inc. https://www.privco.com/company/glide-identity

[12] Glide Identity https://fisv.com/portfolio/glide-identity

[13] Glide Identity raises over $20M Series A to provide AI-safe, agent-ready authentication https://www.prnewswire.com/news-releases/glide-identity-raises-over-20m-series-a-to-provide-ai-safe-agent-ready-authentication-302582028.html

[14] Glide Identity https://www.wedeal.com/company/GlideIdentity

[15] 企业服务 - HRTechChina.com - 向上的力量! https://www.hrtechchina.com/Tag/%E4%BC%81%E4%B8%9A%E6%9C%8D%E5%8A%A1/p/4.html

[16] Innovation Sandbox https://www.rsaconference.com/usa/programs/innovation-sandbox

[17] RSAC 2026创新沙盒十强全景解读:AI代理安全成绝对主角_安全419 http://m.toutiao.com/group/7622514715968700938/

[18] RSAC 2026 Innovation Sandbox: Finalist Analysis https://zeltser.com/media/rsac-2026-sandbox

[19] RSAC Innovation Sandbox 2026: Two Sides Of AI On Display https://www.forrester.com/blogs/rsac-innovation-sandbox-2026-two-sides-of-ai-on-display/?categoryid=2826672%2525253Fcategoryid%3Fcategoryid=2826672%2525253Fcategoryid%3Fcategoryid=2826672%2525253Fcategoryid%3Fcategoryid=2826672%2525253Fcategoryid%3Fcategoryid=2826672%2525253Fcategoryid%3Fcategoryid=2826672%2525253Fcategoryid%3Fcategoryid=2826672%2525253Fcategoryid%3Fcategoryid=2826672%2525253Fcategoryid

[20] Innovation Sandbox https://www.rsaconference.com/rsac-programs/innovation/innovation-sandbox

[21] 从RSAC 2026创新沙盒，看AI时代网络安全创新创业的国际风向与中国路径 - 安全内参 | 决策者的网络安全知识库 https://www.secrss.com/articles/89388?app=1

[22] RSAC 2026创新沙盒决赛10强名单发布 - 安全内参 | 决策者的网络安全知识库 https://www.secrss.com/index.php/articles/87870

[23] Innovation Sandbox https://www.rsaconference.com/usa/programs/innovation-sandbox

[24] RSAC Conference 2025: Innovation Sandbox Turns 20 https://www.forrester.com/blogs/rsac-conference-2025-innovation-sandbox-turns-20/?categoryid=2849204&discountcode=cx19s%3Fcategoryid=2849204

[25] BCS 直击 RS AC 2024 BCS 直击 RS AC 2024 ： 创新 沙盒 比赛 冠军 及 明星 选手 采访 特辑 ， 欢迎 观看 ！ https://www.iesdouyin.com/share/video/7366463124767100201

[26] Innovation Sandbox https://www.rsaconference.com/rsac-programs/innovation/innovation-sandbox

[27] 开源漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军 - 安全内参 | 决策者的网络安全知识库 https://www.secrss.com/articles/78233

[28] 直击RSAC 2020沙盒总决赛 周鸿祎直播开“谈”_中国网科技 http://m.toutiao.com/group/6797587066700956167/

[29] RSAC 2026创新沙盒决赛10强名单发布 - 安全内参 | 决策者的网络安全知识库 https://www.secrss.com/index.php/articles/87870

[30] Innovation Sandbox https://www.rsaconference.com/usa/programs/innovation-sandbox

[31] RSAC 2026 Innovation Sandbox: Finalist Analysis https://zeltser.com/media/rsac-2026-sandbox

[32] # 如何 安全 养 龙虾 ？ # 2026 全球 开发者 先锋 大会 于 3月 29 日 在 上海 闭幕 ， 开源 AI 智能 体 “ Open Claw ” 再度 引发 热议 ， 多家 企业 推出 “ 一 站 式 养 虾 ” 服务 ， 相关 体验 区域 人气 爆棚 。 Neural Fabric 联合 创始人 、 微软 前 总经理 John deVa doss 认为 ， 越早 熟悉 这些 模型  https://www.iesdouyin.com/share/video/7623015662939655460

[33] RSAC Innovation Sandbox 2026: Two Sides Of AI On Display https://www.forrester.com/blogs/rsac-innovation-sandbox-2026-two-sides-of-ai-on-display/?categoryid=284920425252525252525252525253Fcategoryid%3Fcategoryid=284920425252525252525252525253Fcategoryid%3Fcategoryid=284920425252525252525252525253Fcategoryid%3Fcategoryid=284920425252525252525252525253Fcategoryid

[34] RSAC 2026创新沙盒十强全景解读:AI代理安全成绝对主角_安全419 http://m.toutiao.com/group/7622514715968700938/

[35] Geordie AI Selected as Top 10 Finalist for RSAC™ 2026 Conference Innovation Sandbox Contest https://www.geordie.ai/resources/geordie-ai-rsac-2026-innovation-sandbox-finalist

[36] Confident governance across your agentic ecosystem. https://www.geordie.ai/product

[37] RSAC 2026创新沙盒冠军Geordie AI的产品与商业模式 - 安全内参 | 决策者的网络安全知识库 https://www.secrss.com/index.php/articles/88741

[38] DeepMind 预警 拼图 式 A GI 的 安全 问题 Google DeepMind 团队 近期 的 论文 提到 ， 也许 A GI 不是 单一 模型 来 实现 ， 而是 靠 多 智能 体 涌现 出 这种 拼图 式 A GI ， 类似 很多 人 组成 的 企业 可以 完成 超越 个体 的 任务 一样 。 面对 这种 未来 ， 安全 的 问题 该 如何 应对 呢 ？ 这 篇 论文 讨论 了 涉 https://www.iesdouyin.com/share/video/7587076454703729957

[39] RSAC 2026观察 智能体治理崛起-CSDN博客 https://blog.csdn.net/trusfort/article/details/160172313

[40] RSAC 2026创新沙盒十强全景解读:AI代理安全成绝对主角_安全419 http://m.toutiao.com/group/7622514715968700938/

[41] Why We're Building Geordie https://www.geordie.ai/resources/why-were-building-geordie

[42] Geordie launches with $6.5M in funding to bring security to agentic AI adoption https://siliconangle.com/2025/09/09/geordie-launches-6-5m-funding-bring-security-agentic-ai-adoption/

[43] Geordie AI: RSAC 2026 Innovation Sandbox Profile https://zeltser.com/media/rsac-2026-sandbox/geordie-ai

[44] 融资78亿估值51亿美元:AlphaGo核心算法负责人创业，非AlphaGo之父_温柔熊猫aGDLpLQ http://m.toutiao.com/group/7633771373390758442/

[45] The Geordie Story https://www.geordie.ai/about

[46] 从“龙虾热浪”到RSA 2026 看智能体的安全风险和挑战 https://www.nsfocus.com.cn/uploadfile/2026/0410/20260410023158291.pdf

[47] Geordie AI https://theorg.com/org/geordie-ai

[48] Benji Weber https://theorg.com/org/geordie-ai/org-chart/benji-weber

[49] Geordie AI: Interview With Co-Founder & CEO Henry Comfort About The https://brainroad.com/geordie-ai-interview-with-co-founder-ceo-henry-comfort-about-the/

[50] 00后AI创业者定义新时代创业法则 https://www.iesdouyin.com/share/video/7514441726674701620

[51] RSAC 2026创新沙盒冠军Geordie AI的产品与商业模式 - 安全内参 | 决策者的网络安全知识库 https://www.secrss.com/index.php/articles/88741

[52] The Geordie Story https://www.geordie.ai/about

[53] RSAC 2026创新沙盒十强全景解读:AI代理安全成绝对主角_安全419 http://m.toutiao.com/group/7622514715968700938/

[54] AI 产品 经理 必学 ， 竞品 分析 要 怎么 做 ？ # ai 产品 经理 # 产品 经理 # 竞品 分析 # ai 产品 经理 入门 # ai 产品 经理 学习 https://www.iesdouyin.com/share/video/7584799198412885305

[55] Geordy AI vs Goodie AI Comparison in 2025 - Aitoolnet https://www.aitoolnet.com/compare/geordy-ai-vs-goodie-ai

[56] 2026年Geordy AI与Geneo比较 - Aitoolnet https://www.aitoolnet.com/zh/compare/geordy-ai-vs-geneo

[57] Geordy AI Alternative 2026 https://www.toolify.ai/alternative/geordy-ai

[58] 别只盯着 99.1 分:看懂 Arena AI 测评背后的 GEO 选型底层逻辑_GEO工匠 http://m.toutiao.com/group/7622987286255141410/

[59] Geordie launches with $6.5M in funding to bring security to agentic AI adoption https://siliconangle.com/2025/09/09/geordie-launches-6-5m-funding-bring-security-agentic-ai-adoption/

[60] Geordie AI: RSAC 2026 Innovation Sandbox Profile https://zeltser.com/media/rsac-2026-sandbox/geordie-ai

[61] Geordie AI: Interview With Co-Founder & CEO Henry Comfort About The https://brainroad.com/geordie-ai-interview-with-co-founder-ceo-henry-comfort-about-the/

[62] Mercor AI：AI驱动招聘革新与高估值成长 https://www.iesdouyin.com/share/video/7490340507751599387

[63] RSAC 2026创新沙盒冠军Geordie AI的产品与商业模式 - 安全内参 | 决策者的网络安全知识库 https://www.secrss.com/index.php/articles/88741

[64] Geordie AI、SC Awardsファイナリストに選出 https://book.st-hakky.com/en/news/geordie-ai-named-finalist

[65] Geordie AI https://theorg.com/org/geordie-ai

[66] Benji Weber https://theorg.com/org/geordie-ai/org-chart/benji-weber

[67] RSAC 2026创新沙盒冠军Geordie AI的产品与商业模式 - 安全内参 | 决策者的网络安全知识库 https://www.secrss.com/index.php/articles/88741

[68] AI 人才 大战 # 热点 新闻 事件 # 吴宇怀 # AI # 人工 智能 https://www.iesdouyin.com/share/video/7605279532693605642

[69] Geordie AI: Interview With Co-Founder & CEO Henry Comfort About The https://brainroad.com/geordie-ai-interview-with-co-founder-ceo-henry-comfort-about-the/

[70] Geordie AI: RSAC 2026 Innovation Sandbox Profile https://zeltser.com/media/rsac-2026-sandbox/geordie-ai

[71] The Geordie Story https://www.geordie.ai/about

[72] 关于Token钱包 | 公司介绍与团队 | 安全与隐私政策 http://fiberglasses.com/about.html

[73] Token Security - Token Security公司 - Token Security竞品公司信息 - 天眼查 https://m.tianyancha.com/brand/b9975826383