大数跨境

5个月、5个人、5000万美元:Cyera为什么疯了一样买公司?

5个月、5个人、5000万美元:Cyera为什么疯了一样买公司? 象信AI
2026-07-14
10
导读:这场AI时代的数据安全重写,才刚刚开始。

一家成立只有5个月、只有5名员工的创业公司,被5000万美元收购。

平均算下来,每名员工价值1000万美元。

更夸张的是,这并不是一笔孤立的交易。

过去18个月,数据安全独角兽 Cyera 已经连续收购了5家公司。它先后买下 Trail Security、Shape AI、Otterize、Ryft,以及这家刚成立不久的 Genie Security。

与此同时,Cyera 的员工规模已经扩张到1500多人,累计融资超过23亿美元,最新估值达到120亿美元。

这家公司到底在做什么?

为什么资本愿意用如此高的价格,购买一家几乎还没有来得及形成收入规模的创业公司?

很多人把这笔交易概括为一句话:

传统DLP已经死了,Cyera正在重写AI时代的数据安全。

这个判断说对了一半。

Cyera要做的,远远不只是阻止员工把公司代码粘贴进ChatGPT

它真正想争夺的是一个更大的位置:

成为企业数据与AI之间的控制平面。


一、Cyera到底是一家什么公司?

Cyera成立于2021年前后,总部横跨纽约和特拉维夫。

两位核心创始人 Yotam Segev 和 Tamar Bar-Ilan,都来自以色列情报部队 Unit 8200,曾共同负责云安全相关工作。

Cyera最早切入的市场叫做DSPM,Data Security Posture Management,中文通常翻译为“数据安全态势管理”。

这个词听起来很复杂,但它解决的问题其实非常基础:

一家大型企业,到底有多少数据?

这些数据存在哪里?

哪些是客户信息,哪些是源代码,哪些是财务数据,哪些是商业机密?

谁有权限访问?

这些权限是不是已经过度开放?

有没有敏感数据暴露在公网、测试环境或者无人管理的数据库里?

过去,企业安全团队往往围绕设备、网络和账号做防护。

保护电脑,保护服务器,保护云环境,保护员工账号。

但数据本身却越来越分散。

它可能存在AWS、Azure和Google Cloud里,也可能存在Snowflake、Salesforce、Slack、Google Drive、GitHub、Notion以及员工电脑中。

Cyera试图先把这些数据找出来,完成分类,并建立一张企业级的数据关系图谱:

数据是什么、存在哪里、属于谁、谁能访问、谁真正访问过,以及数据最终流向了哪里。

一旦这张图谱建立起来,企业便可以在同一个数据上下文上,继续叠加DLP、权限治理、合规、内部风险和AI安全能力。

这才是Cyera最核心的产品逻辑。

二、它不是在卖一个安全工具,而是在建立数据控制平面

如果把Cyera现在的产品拆开,大致可以分成五层。

第一层是数据发现。

帮助企业找到散落在云、数据库、SaaS和本地环境里的数据。

第二层是数据理解。

利用AI模型判断哪些数据属于个人信息、财务信息、代码、合同、医疗记录或者公司机密。

第三层是访问关系。

判断员工、服务账号、应用程序和AI Agent分别能够读取哪些数据。

第四层是数据流控制。

当用户复制、上传、发送或者粘贴数据时,判断这次操作是否应该被允许。

第五层是AI运行控制。

企业部署AI应用和Agent之后,控制它们能够看到什么数据、调用哪些系统,以及把数据发送到哪里。

这五层能力组合起来,Cyera就不再只是DSPM公司,也不只是DLP公司。

它开始向一个更大的平台演进:

无论数据存在什么地方,无论使用数据的是人、应用还是AI Agent,都要经过同一套发现、分类、权限和控制系统。

这也是为什么Cyera在过去18个月里疯狂收购公司。

它不是在随机扩充产品线,而是在迅速补齐这张平台地图。

三、为什么花5000万美元购买一家5个月的公司?

Genie Security成立于2026年1月,团队大约只有5个人,此前融资约300万美元。

它做的事情非常具体:

在员工电脑上安装终端程序,实时判断敏感数据是否正在通过浏览器、剪贴板、文件上传、SaaS应用或者生成式AI工具泄露出去。

例如,一名员工将公司源代码复制到Claude里。

一名销售人员把完整客户名单上传到ChatGPT。

一个本地AI Agent读取了用户电脑上的密钥文件,然后将结果发送给外部服务。

传统DLP通常会根据关键词、正则表达式、文件标签或者预先配置的规则进行拦截。

但在AI场景中,问题变得更复杂。

同一段数据,可能在一个场景下允许使用,在另一个场景下必须拦截。

同一个用户,可能有权限读取数据,却没有权限将数据提交给外部模型。

同一段代码,也可能在上传之前已经经过压缩、改写或者混入大量正常文本。

Genie Security所补齐的,正是Cyera此前相对缺少的“最后一公里”能力:

在数据真正离开终端的那个瞬间,对行为作出实时判断。

有人说,Cyera花5000万美元买的不是产品,而是18个月的时间

这个说法基本正确。

开发一个真正可用的endpoint agent,并不是简单监听一下剪贴板。

它需要处理Windows和macOS的系统接口,需要识别浏览器行为,需要追踪文件来源,需要控制性能开销,还要避免与EDR、杀毒软件和其他DLP产品冲突。

更重要的是,企业安全产品最大的难点往往不是“能不能拦截”,而是“能不能在不影响员工工作的前提下准确拦截”。

Cyera当然可以自己开发。

但即便投入足够多的工程师,从零开始做到可用于大型企业,也可能需要一年甚至更久。

对于一家估值120亿美元、正在与微软、Palo Alto Networks、Zscaler、Proofpoint等公司争夺AI安全入口的公司来说,等待一年所失去的市场机会,可能远远超过5000万美元。

因此,Cyera购买的不只是几名工程师和一套代码。

它购买的是:

一个已经跑通的技术方向;

一支拥有稀缺经验的团队;

一批能够证明需求真实存在的早期客户;

以及阻止竞争对手买走这支团队的战略期权。

四、五次收购,其实是在拼同一张图

过去18个月,Cyera完成了五笔重要收购。

Trail Security,交易金额1.62亿美元,补齐实时DLP和数据移动控制能力。

Shape AI,强化实时事件、数据活动和行为分析。

Otterize,负责服务账号、工作负载和非人类身份之间的访问控制。

Ryft,面向AI Agent访问企业数据的场景,建立可追踪、可授权的数据连接层。

Genie Security,则补齐终端、浏览器和AI工具中的实时数据防泄漏能力。

把这几家公司放在一起,Cyera的路线就变得非常清楚:

最开始,它关注的是data at rest,也就是静态存储的数据。

随后扩展到data in motion,也就是正在传输和移动的数据。

再往后,是data in use,也就是员工、程序和AI实际使用中的数据。

最终,它要控制的是data used by agents:

当AI Agent自动读取数据库、打开文件、调用SaaS、访问代码仓库并执行任务时,企业如何保证数据没有被滥用?

这已经不再是传统DLP能够单独解决的问题。

它同时涉及数据分类、身份、权限、上下文、行为分析、工具调用和运行时控制。

Cyera正在用收购的方式,快速拼出一套完整答案。

五、为什么这个市场突然爆发?

AI改变了企业数据泄漏的方式。

以前,企业主要担心员工通过邮件附件、USB、网盘或者打印机带走数据。

今天,一次泄漏可能只需要三个步骤:

打开ChatGPT或者Claude;

复制一段源代码、合同或者客户数据;

粘贴并点击发送。

这甚至不一定是恶意行为。

大量员工只是希望AI帮助自己总结文件、修改代码、分析表格或者回复邮件。

但从企业角度看,敏感数据已经进入了一个外部系统。

随着AI Agent进一步普及,问题会变得更加严重。

员工至少还需要主动复制和粘贴。

AI Agent则可能已经获得Google Drive、Slack、GitHub、数据库和本地文件权限。

它可以在没有人逐步确认的情况下,自动读取、处理、组合和传输大量数据。

这意味着,未来的数据泄漏不一定是员工“带走”数据。

也可能是一个获得了过多权限的Agent,在完成任务时顺便把不该发送的内容发送了出去。

一些安全厂商的遥测数据已经反映出这一趋势。

LayerX发布的报告显示,在其样本中,接近45%的企业用户使用生成式AI,77%的用户会向AI工具粘贴数据,大量行为发生在企业没有统一管理的个人账号中。

Harmonic Security分析约100万条AI提示词和2万份上传文件后发现,超过4%的提示词和超过20%的文件包含敏感企业信息,其中代码是最常被分享的敏感内容之一。

这些数据来自安全厂商自己的客户样本,不能直接代表整个市场。

但方向已经非常清晰:

企业AI使用越广泛,数据安全就越不可能继续依赖员工自觉。

六、“传统DLP已经死了”吗?

市场上很喜欢用一句话制造冲击:

传统DLP已经死了。

这并不完全准确。

微软Purview已经开始支持对ChatGPT、Claude、Gemini等第三方AI网站进行发现、监控和部分数据控制。

Cyberhaven也在把DSPM、DLP、内部风险和AI安全整合到同一个平台中

Proofpoint、Netskope、Zscaler、Palo Alto Networks、Fortinet等公司,同样拥有终端、浏览器、网络或者SaaS层面的数据控制能力。

所以,真正发生的事情并不是传统厂商完全做不了AI DLP。

而是传统DLP依赖的产品逻辑正在失效。

过去的DLP,通常以静态规则为中心:

某个文件包含身份证号,就不能发送。

某个文档被标记为机密,就不能上传。

某个关键词出现,就触发告警。

AI时代需要的则是上下文判断:

这是什么数据?

谁正在使用?

他是否有权限?

使用目的是什么?

数据将被提交给公司内部模型,还是外部个人账号?

当前操作由员工发起,还是由AI Agent自动发起?

这个Agent是在执行什么任务?

最终动作是否可逆?

因此,DLP并没有消失。

它只是必须从“静态内容拦截工具”,升级成“围绕数据、身份和行为上下文的动态决策系统”。

Cyera押注的正是这次重写。

七、Cyera最重要的壁垒是什么?

很多人会认为Cyera的壁垒是AI分类模型。

但分类模型本身并不是最难复制的部分。

真正的壁垒,是它在客户环境中逐渐形成的数据图谱。

当Cyera已经帮助一家大型企业扫描了几十PB数据,并建立了数据类型、位置、所有者、权限和历史活动关系之后,客户切换供应商的成本会越来越高。

新供应商需要重新扫描,重新分类,重新校准策略,重新处理误报,还要再次获得业务部门的信任。

这是第一层壁垒。

第二层壁垒,是DSPM作为产品入口的低摩擦属性。

企业部署传统安全产品,往往需要修改网络架构、更换终端程序或者调整大量业务流程。

DSPM则可以先以只读方式接入。

扫描几天后,它就可能发现:

暴露在公网的数据库;

离职员工仍然拥有权限的文件;

大量无人管理的测试数据;

多年没有使用却一直保留的客户信息;

以及正在被AI应用读取的内部资料。

客户先获得可见性,再购买DLP、权限治理、AI安全和自动修复。

这是一条非常成熟的land-and-expand路径。

第三层壁垒,是跨平台中立性。

微软天然更擅长Windows和Microsoft 365,Palo Alto拥有网络和云安全入口,CrowdStrike掌握终端。

Cyera则可以把自己包装成一个中立的数据层:

无论客户使用哪家云、哪套数据库、哪种SaaS和哪家大模型,都由Cyera统一理解和控制数据。

第四层壁垒,是资本。

超过23亿美元融资,让Cyera能够提前购买关键团队,高价吸引人才,承担漫长的企业销售周期,并与传统安全巨头进行长期竞争。

在这个阶段,融资不仅是财务事件。

资本本身已经成为产品战略的一部分。

八、Cyera面临的风险同样巨大

Cyera的故事非常漂亮,但它并不是没有风险。

第一个风险是估值。

据媒体报道,Cyera的ARR已经超过1.5亿美元。

按照120亿美元估值计算,估值大约是ARR的80倍。

假设未来市场愿意给予一家成熟安全软件公司15倍ARR估值,那么Cyera需要做到8亿美元ARR,才能支撑今天的估值。

如果按照10倍计算,则需要达到12亿美元ARR。

换句话说,Cyera必须继续增长4到8倍,才能逐渐“长进”今天的价格。

第二个风险是整合。

买下五家公司很容易,真正把五家公司变成一套产品很难。

不同公司的代码架构、数据模型、控制台、销售合同和工程文化完全不同。

Cyera必须证明:

Trail的DLP和Cyera的DSPM真正共享同一个策略引擎;

Genie不会变成另一个独立的终端agent;

Otterize和其他身份产品之间不会重复建设;

Ryft能够与企业已有的数据平台和AI基础设施兼容;

所有收购产品最终能够形成统一的体验。

否则,所谓平台最终可能只是五个产品被放进了同一份销售PPT。

第三个风险来自巨头的捆绑。

微软可以将部分能力集成到Purview、Defender、Windows和Edge中。

Palo Alto、Zscaler、Netskope和Proofpoint也拥有成熟的渠道和现成控制点。

Cyera必须持续证明,它带来的准确性、跨平台能力和管理效率,值得客户在已有安全套餐之外再支付一笔费用。

第四个风险是,终端并不是终局。

今天的数据泄漏发生在浏览器和电脑中。

明天,它可能发生在MCP Server、本地coding agent、云端browser agent、agent-to-agent通信、沙箱、容器、自动化工作流以及临时凭证中。

Genie解决了一个重要控制点,但并没有解决全部问题。

九、Cyera的未来,会成为“数据安全版Wiz”吗?

从目前的发展路径看,Cyera很可能成为未来两三年最值得关注的网络安全公司之一。

最理想的情况下,它会成为“数据安全版Wiz”。

Wiz帮助企业回答:

我的云基础设施中哪里存在风险?

Cyera则希望帮助企业回答:

我的数据在哪里?

谁可以使用?

哪些AI正在访问?

数据是否会被带到不该去的地方?

如果Cyera能够完成产品整合,并持续保持高速增长,它有机会成为AI时代最重要的数据安全平台之一。

但120亿美元估值意味着,仅仅成为一家优秀的DSPM公司已经不够。

它必须成为一个全新平台类别的领导者。

否则,即便公司收入继续增长,估值也可能在未来多年停滞,等待基本面慢慢追赶。

十、“5个月5000万美元退出”可以复制吗?

Genie Security的故事很容易让创业者兴奋。

做一家只有5个人的公司,开发5个月,然后卖掉5000万美元。

听起来像AI时代新的创业公式。

但真实情况远没有这么简单。

Genie团队拥有顶级军事安全部门背景,有Legit Security等创业公司经历,投资人中还包括Wiz CEO Assaf Rappaport。

他们不是5个月前才开始学习网络安全。

这5个月,只是公司的注册时间。

团队背后的技术积累、行业关系、客户资源和信用,可能已经积累了十年。

更重要的是,他们恰好遇到了一家拥有大量资金、正在疯狂补齐产品能力,而且不能等待18个月的战略买家。

因此,这类交易真正的公式不是:

做一个产品,等待大公司收购。

而是:

长期积累的稀缺能力 加上一个足够窄、足够重要的切口, 加上真实可运行的产品和客户验证, 再加上一个不能等待的战略买家。

Cyera复制Genie技术的直接成本,可能只有几百万美元。

但晚进入市场12个月的机会成本,可能是几亿美元。

这才是5000万美元收购价格背后的真正逻辑。

结语:AI安全正在从“内容安全”走向“真实行动安全”

Cyera的高速融资和连续收购,反映出一个非常明确的行业变化。

过去,AI安全主要讨论模型会不会生成有害内容,会不会被提示词注入,会不会泄露训练数据。

但随着AI开始接入企业真实系统,安全问题正在迅速转移:

AI可以访问哪些数据?

AI可以调用哪些工具?

AI可以代表谁执行操作?

AI生成的动作是否需要审批?

如果Agent访问了敏感文件、发送了邮件、提交了代码、调用了支付接口,谁来作出最终授权?

Cyera正在争夺企业数据这一层。

接下来更重要的战场,则会出现在AI Agent的运行时、工具调用、身份、凭证、沙箱和真实执行环节。

未来真正有价值的AI安全基础设施,不只是告诉企业“这里可能存在风险”。

而是能在AI采取真实行动之前,准确回答:

这一步,究竟能不能执行?

这场AI时代的数据安全重写,才刚刚开始。

【声明】内容源于网络
0
0
象信AI
让人放心把真实工作交给AI
内容 64
粉丝 0
象信AI 让人放心把真实工作交给AI
总阅读136
粉丝0
内容64