一家成立只有5个月、只有5名员工的创业公司,被5000万美元收购。
平均算下来,每名员工价值1000万美元。
更夸张的是,这并不是一笔孤立的交易。
过去18个月,数据安全独角兽 Cyera 已经连续收购了5家公司。它先后买下 Trail Security、Shape AI、Otterize、Ryft,以及这家刚成立不久的 Genie Security。
与此同时,Cyera 的员工规模已经扩张到1500多人,累计融资超过23亿美元,最新估值达到120亿美元。
这家公司到底在做什么?
为什么资本愿意用如此高的价格,购买一家几乎还没有来得及形成收入规模的创业公司?
很多人把这笔交易概括为一句话:
传统DLP已经死了,Cyera正在重写AI时代的数据安全。
这个判断说对了一半。
Cyera要做的,远远不只是阻止员工把公司代码粘贴进ChatGPT。
它真正想争夺的是一个更大的位置:
成为企业数据与AI之间的控制平面。
一、Cyera到底是一家什么公司?
Cyera成立于2021年前后,总部横跨纽约和特拉维夫。
两位核心创始人 Yotam Segev 和 Tamar Bar-Ilan,都来自以色列情报部队 Unit 8200,曾共同负责云安全相关工作。
Cyera最早切入的市场叫做DSPM,Data Security Posture Management,中文通常翻译为“数据安全态势管理”。
这个词听起来很复杂,但它解决的问题其实非常基础:
一家大型企业,到底有多少数据?
这些数据存在哪里?
哪些是客户信息,哪些是源代码,哪些是财务数据,哪些是商业机密?
谁有权限访问?
这些权限是不是已经过度开放?
有没有敏感数据暴露在公网、测试环境或者无人管理的数据库里?
过去,企业安全团队往往围绕设备、网络和账号做防护。
保护电脑,保护服务器,保护云环境,保护员工账号。
但数据本身却越来越分散。
它可能存在AWS、Azure和Google Cloud里,也可能存在Snowflake、Salesforce、Slack、Google Drive、GitHub、Notion以及员工电脑中。
Cyera试图先把这些数据找出来,完成分类,并建立一张企业级的数据关系图谱:
数据是什么、存在哪里、属于谁、谁能访问、谁真正访问过,以及数据最终流向了哪里。
一旦这张图谱建立起来,企业便可以在同一个数据上下文上,继续叠加DLP、权限治理、合规、内部风险和AI安全能力。
这才是Cyera最核心的产品逻辑。
二、它不是在卖一个安全工具,而是在建立数据控制平面
如果把Cyera现在的产品拆开,大致可以分成五层。
第一层是数据发现。
帮助企业找到散落在云、数据库、SaaS和本地环境里的数据。
第二层是数据理解。
利用AI模型判断哪些数据属于个人信息、财务信息、代码、合同、医疗记录或者公司机密。
第三层是访问关系。
判断员工、服务账号、应用程序和AI Agent分别能够读取哪些数据。
第四层是数据流控制。
当用户复制、上传、发送或者粘贴数据时,判断这次操作是否应该被允许。
第五层是AI运行控制。
企业部署AI应用和Agent之后,控制它们能够看到什么数据、调用哪些系统,以及把数据发送到哪里。
这五层能力组合起来,Cyera就不再只是DSPM公司,也不只是DLP公司。
它开始向一个更大的平台演进:
无论数据存在什么地方,无论使用数据的是人、应用还是AI Agent,都要经过同一套发现、分类、权限和控制系统。
这也是为什么Cyera在过去18个月里疯狂收购公司。
它不是在随机扩充产品线,而是在迅速补齐这张平台地图。
三、为什么花5000万美元购买一家5个月的公司?
Genie Security成立于2026年1月,团队大约只有5个人,此前融资约300万美元。
它做的事情非常具体:
在员工电脑上安装终端程序,实时判断敏感数据是否正在通过浏览器、剪贴板、文件上传、SaaS应用或者生成式AI工具泄露出去。
例如,一名员工将公司源代码复制到Claude里。
一名销售人员把完整客户名单上传到ChatGPT。
一个本地AI Agent读取了用户电脑上的密钥文件,然后将结果发送给外部服务。
传统DLP通常会根据关键词、正则表达式、文件标签或者预先配置的规则进行拦截。
但在AI场景中,问题变得更复杂。
同一段数据,可能在一个场景下允许使用,在另一个场景下必须拦截。
同一个用户,可能有权限读取数据,却没有权限将数据提交给外部模型。
同一段代码,也可能在上传之前已经经过压缩、改写或者混入大量正常文本。
Genie Security所补齐的,正是Cyera此前相对缺少的“最后一公里”能力:
在数据真正离开终端的那个瞬间,对行为作出实时判断。
有人说,Cyera花5000万美元买的不是产品,而是18个月的时间。
这个说法基本正确。
开发一个真正可用的endpoint agent,并不是简单监听一下剪贴板。
它需要处理Windows和macOS的系统接口,需要识别浏览器行为,需要追踪文件来源,需要控制性能开销,还要避免与EDR、杀毒软件和其他DLP产品冲突。
更重要的是,企业安全产品最大的难点往往不是“能不能拦截”,而是“能不能在不影响员工工作的前提下准确拦截”。
Cyera当然可以自己开发。
但即便投入足够多的工程师,从零开始做到可用于大型企业,也可能需要一年甚至更久。
对于一家估值120亿美元、正在与微软、Palo Alto Networks、Zscaler、Proofpoint等公司争夺AI安全入口的公司来说,等待一年所失去的市场机会,可能远远超过5000万美元。
因此,Cyera购买的不只是几名工程师和一套代码。
它购买的是:
一个已经跑通的技术方向;
一支拥有稀缺经验的团队;
一批能够证明需求真实存在的早期客户;
以及阻止竞争对手买走这支团队的战略期权。
四、五次收购,其实是在拼同一张图
过去18个月,Cyera完成了五笔重要收购。
Trail Security,交易金额1.62亿美元,补齐实时DLP和数据移动控制能力。
Shape AI,强化实时事件、数据活动和行为分析。
Otterize,负责服务账号、工作负载和非人类身份之间的访问控制。
Ryft,面向AI Agent访问企业数据的场景,建立可追踪、可授权的数据连接层。
Genie Security,则补齐终端、浏览器和AI工具中的实时数据防泄漏能力。
把这几家公司放在一起,Cyera的路线就变得非常清楚:
最开始,它关注的是data at rest,也就是静态存储的数据。
随后扩展到data in motion,也就是正在传输和移动的数据。
再往后,是data in use,也就是员工、程序和AI实际使用中的数据。
最终,它要控制的是data used by agents:
当AI Agent自动读取数据库、打开文件、调用SaaS、访问代码仓库并执行任务时,企业如何保证数据没有被滥用?
这已经不再是传统DLP能够单独解决的问题。
它同时涉及数据分类、身份、权限、上下文、行为分析、工具调用和运行时控制。
Cyera正在用收购的方式,快速拼出一套完整答案。
五、为什么这个市场突然爆发?
AI改变了企业数据泄漏的方式。
以前,企业主要担心员工通过邮件附件、USB、网盘或者打印机带走数据。
今天,一次泄漏可能只需要三个步骤:
打开ChatGPT或者Claude;
复制一段源代码、合同或者客户数据;
粘贴并点击发送。
这甚至不一定是恶意行为。
大量员工只是希望AI帮助自己总结文件、修改代码、分析表格或者回复邮件。
但从企业角度看,敏感数据已经进入了一个外部系统。
随着AI Agent进一步普及,问题会变得更加严重。
员工至少还需要主动复制和粘贴。
AI Agent则可能已经获得Google Drive、Slack、GitHub、数据库和本地文件权限。
它可以在没有人逐步确认的情况下,自动读取、处理、组合和传输大量数据。
这意味着,未来的数据泄漏不一定是员工“带走”数据。
也可能是一个获得了过多权限的Agent,在完成任务时顺便把不该发送的内容发送了出去。
一些安全厂商的遥测数据已经反映出这一趋势。
LayerX发布的报告显示,在其样本中,接近45%的企业用户使用生成式AI,77%的用户会向AI工具粘贴数据,大量行为发生在企业没有统一管理的个人账号中。
Harmonic Security分析约100万条AI提示词和2万份上传文件后发现,超过4%的提示词和超过20%的文件包含敏感企业信息,其中代码是最常被分享的敏感内容之一。
这些数据来自安全厂商自己的客户样本,不能直接代表整个市场。
但方向已经非常清晰:
企业AI使用越广泛,数据安全就越不可能继续依赖员工自觉。
六、“传统DLP已经死了”吗?
市场上很喜欢用一句话制造冲击:
传统DLP已经死了。
这并不完全准确。
微软Purview已经开始支持对ChatGPT、Claude、Gemini等第三方AI网站进行发现、监控和部分数据控制。
Cyberhaven也在把DSPM、DLP、内部风险和AI安全整合到同一个平台中。
Proofpoint、Netskope、Zscaler、Palo Alto Networks、Fortinet等公司,同样拥有终端、浏览器、网络或者SaaS层面的数据控制能力。
所以,真正发生的事情并不是传统厂商完全做不了AI DLP。
而是传统DLP依赖的产品逻辑正在失效。
过去的DLP,通常以静态规则为中心:
某个文件包含身份证号,就不能发送。
某个文档被标记为机密,就不能上传。
某个关键词出现,就触发告警。
AI时代需要的则是上下文判断:
这是什么数据?
谁正在使用?
他是否有权限?
使用目的是什么?
数据将被提交给公司内部模型,还是外部个人账号?
当前操作由员工发起,还是由AI Agent自动发起?
这个Agent是在执行什么任务?
最终动作是否可逆?
因此,DLP并没有消失。
它只是必须从“静态内容拦截工具”,升级成“围绕数据、身份和行为上下文的动态决策系统”。
Cyera押注的正是这次重写。
七、Cyera最重要的壁垒是什么?
很多人会认为Cyera的壁垒是AI分类模型。
但分类模型本身并不是最难复制的部分。
真正的壁垒,是它在客户环境中逐渐形成的数据图谱。
当Cyera已经帮助一家大型企业扫描了几十PB数据,并建立了数据类型、位置、所有者、权限和历史活动关系之后,客户切换供应商的成本会越来越高。
新供应商需要重新扫描,重新分类,重新校准策略,重新处理误报,还要再次获得业务部门的信任。
这是第一层壁垒。
第二层壁垒,是DSPM作为产品入口的低摩擦属性。
企业部署传统安全产品,往往需要修改网络架构、更换终端程序或者调整大量业务流程。
DSPM则可以先以只读方式接入。
扫描几天后,它就可能发现:
暴露在公网的数据库;
离职员工仍然拥有权限的文件;
大量无人管理的测试数据;
多年没有使用却一直保留的客户信息;
以及正在被AI应用读取的内部资料。
客户先获得可见性,再购买DLP、权限治理、AI安全和自动修复。
这是一条非常成熟的land-and-expand路径。
第三层壁垒,是跨平台中立性。
微软天然更擅长Windows和Microsoft 365,Palo Alto拥有网络和云安全入口,CrowdStrike掌握终端。
Cyera则可以把自己包装成一个中立的数据层:
无论客户使用哪家云、哪套数据库、哪种SaaS和哪家大模型,都由Cyera统一理解和控制数据。
第四层壁垒,是资本。
超过23亿美元融资,让Cyera能够提前购买关键团队,高价吸引人才,承担漫长的企业销售周期,并与传统安全巨头进行长期竞争。
在这个阶段,融资不仅是财务事件。
资本本身已经成为产品战略的一部分。
八、Cyera面临的风险同样巨大
Cyera的故事非常漂亮,但它并不是没有风险。
第一个风险是估值。
据媒体报道,Cyera的ARR已经超过1.5亿美元。
按照120亿美元估值计算,估值大约是ARR的80倍。
假设未来市场愿意给予一家成熟安全软件公司15倍ARR估值,那么Cyera需要做到8亿美元ARR,才能支撑今天的估值。
如果按照10倍计算,则需要达到12亿美元ARR。
换句话说,Cyera必须继续增长4到8倍,才能逐渐“长进”今天的价格。
第二个风险是整合。
买下五家公司很容易,真正把五家公司变成一套产品很难。
不同公司的代码架构、数据模型、控制台、销售合同和工程文化完全不同。
Cyera必须证明:
Trail的DLP和Cyera的DSPM真正共享同一个策略引擎;
Genie不会变成另一个独立的终端agent;
Otterize和其他身份产品之间不会重复建设;
Ryft能够与企业已有的数据平台和AI基础设施兼容;
所有收购产品最终能够形成统一的体验。
否则,所谓平台最终可能只是五个产品被放进了同一份销售PPT。
第三个风险来自巨头的捆绑。
微软可以将部分能力集成到Purview、Defender、Windows和Edge中。
Palo Alto、Zscaler、Netskope和Proofpoint也拥有成熟的渠道和现成控制点。
Cyera必须持续证明,它带来的准确性、跨平台能力和管理效率,值得客户在已有安全套餐之外再支付一笔费用。
第四个风险是,终端并不是终局。
今天的数据泄漏发生在浏览器和电脑中。
明天,它可能发生在MCP Server、本地coding agent、云端browser agent、agent-to-agent通信、沙箱、容器、自动化工作流以及临时凭证中。
Genie解决了一个重要控制点,但并没有解决全部问题。
九、Cyera的未来,会成为“数据安全版Wiz”吗?
从目前的发展路径看,Cyera很可能成为未来两三年最值得关注的网络安全公司之一。
最理想的情况下,它会成为“数据安全版Wiz”。
Wiz帮助企业回答:
我的云基础设施中哪里存在风险?
Cyera则希望帮助企业回答:
我的数据在哪里?
谁可以使用?
哪些AI正在访问?
数据是否会被带到不该去的地方?
如果Cyera能够完成产品整合,并持续保持高速增长,它有机会成为AI时代最重要的数据安全平台之一。
但120亿美元估值意味着,仅仅成为一家优秀的DSPM公司已经不够。
它必须成为一个全新平台类别的领导者。
否则,即便公司收入继续增长,估值也可能在未来多年停滞,等待基本面慢慢追赶。
十、“5个月5000万美元退出”可以复制吗?
Genie Security的故事很容易让创业者兴奋。
做一家只有5个人的公司,开发5个月,然后卖掉5000万美元。
听起来像AI时代新的创业公式。
但真实情况远没有这么简单。
Genie团队拥有顶级军事安全部门背景,有Legit Security等创业公司经历,投资人中还包括Wiz CEO Assaf Rappaport。
他们不是5个月前才开始学习网络安全。
这5个月,只是公司的注册时间。
团队背后的技术积累、行业关系、客户资源和信用,可能已经积累了十年。
更重要的是,他们恰好遇到了一家拥有大量资金、正在疯狂补齐产品能力,而且不能等待18个月的战略买家。
因此,这类交易真正的公式不是:
做一个产品,等待大公司收购。
而是:
长期积累的稀缺能力 加上一个足够窄、足够重要的切口, 加上真实可运行的产品和客户验证, 再加上一个不能等待的战略买家。
Cyera复制Genie技术的直接成本,可能只有几百万美元。
但晚进入市场12个月的机会成本,可能是几亿美元。
这才是5000万美元收购价格背后的真正逻辑。
结语:AI安全正在从“内容安全”走向“真实行动安全”
Cyera的高速融资和连续收购,反映出一个非常明确的行业变化。
过去,AI安全主要讨论模型会不会生成有害内容,会不会被提示词注入,会不会泄露训练数据。
但随着AI开始接入企业真实系统,安全问题正在迅速转移:
AI可以访问哪些数据?
AI可以调用哪些工具?
AI可以代表谁执行操作?
AI生成的动作是否需要审批?
如果Agent访问了敏感文件、发送了邮件、提交了代码、调用了支付接口,谁来作出最终授权?
Cyera正在争夺企业数据这一层。
接下来更重要的战场,则会出现在AI Agent的运行时、工具调用、身份、凭证、沙箱和真实执行环节。
未来真正有价值的AI安全基础设施,不只是告诉企业“这里可能存在风险”。
而是能在AI采取真实行动之前,准确回答:
这一步,究竟能不能执行?
这场AI时代的数据安全重写,才刚刚开始。

