撰文：朗瀚威 Will

这是YC W26系列分析的第七篇（按写作顺序排第10个赛道）。这篇看Security——7家公司，数量不多但方向清晰：AI正在同时改变攻击和防御。

攻击速度已经超过防御速度

2025年9月，Anthropic发现中国国家级黑客用AI自主完成了攻击的80-90%——每秒数千个请求，没有人类团队能跟上这个速度。

这就是安全行业正在面对的现实：攻击者已经用上了AI，防御者还在用人力。企业一年做一次渗透测试，等报告出来的时候代码库已经变了。安全团队的人手和开发团队的人手比大约是1:100——安全工程师根本看不过来。

YC W26的7家Security公司分成两条线：一条做进攻（用AI模拟攻击来找漏洞），一条做防御（用AI保护系统免受攻击）。

先说结论：3 条可以直接带走的判断

1、Hex Security在几周内找到了数十家YC公司的严重漏洞——SQL注入暴露数十亿条记录、PoC蠕虫能感染整个网络、获得数百个代码库的访问权。估算阻止了$30亿+潜在损失。这不是PPT上的承诺，而是真实的渗透测试结果。"AI用来攻击"不再是威胁预测，而是正在发生的事情。

2、Clam（我们在OpenClaw那篇详细拆过）做的是AI agent的安全层。随着agent越来越多，agent安全会成为一个独立品类——不只是"网络安全"的子集，而是一个全新的市场。

3、7家公司覆盖了安全链条的多个环节：进攻性测试（Hex Security）、agent安全（Clam）、犯罪检测（Lexius）、信息防火墙（Velum Labs）、反欺诈（BeeSafe AI）、互联网防御（Crosslayer Labs）、风控工具（MouseCat）。方向分散说明AI安全还在早期，没有形成主导的产品范式。

进攻线：用 AI 模拟攻击

Hex Security

官网链接：https://hex.co/

AI agent自动化渗透测试——持续找漏洞、串联攻击链、交付可复现的修复方案。

• 核心数据：几周内在数十家YC公司中发现严重漏洞，估算阻止$30亿+潜在损失。开源了HexStrike AI MCP工具集（150+安全工具，让Claude/GPT等AI直接跑渗透测试）。1.0万月访问

• 团队亮点：三位创始人Huzaifa、Ahmad和Prama。Huzaifa之前在PlayAI、AWS、Capital One做软件开发，同时做过百万级下载的消费应用。在大学里逆向工程了所有主流ATS招聘平台，造了Talently——一个自动发出20万+份求职申请的工具。"我一直喜欢破坏东西"

• 商业模式：持续性AI渗透测试，替代传统的年度一次性人工渗透测试。传统渗透测试费用高、周期长、等报告出来代码已经变了

• 竞品/风险：赛道正在变热——Escape（YC 2023，刚融了$18M A轮）、MindFort、ZeroPath、Winfunc都在做AI渗透测试。大厂Snyk、Cobalt也在扩展这个方向

Hex Security的核心论点是：安全测试必须变成持续的，而不是一年一次的。代码每天在变，攻击者每天在用AI，年度渗透测试是一个"时间错位"的商业模式。AI agent能做到持续测试——每次代码提交后自动跑，每个新漏洞披露后自动检查。

BuildMVPFast的分析文章提了一个观点："agent治理是下一个护城河。"谁能审计、控制和验证agent做了什么以及为什么——这比更好的模型和更好的prompt更有防守性。

防御线：用 AI 保护系统

Clam在OpenClaw那篇已经详细拆过——给OpenClaw等AI助手做"语义防火墙"，拦截敏感信息泄露、恶意指令注入和恶意代码执行。两位创始人：Vaibhav之前在Augment Code做AI编程工具容器化，Anshul是HappyRobot的创始工程师。0.8万月访问。这里不重复。

官网链接：https://tryclam.com/

Lexius（0.3万月访问）做AI犯罪检测。方向比较宽泛——用AI识别和预防各类犯罪行为。

Velum Labs（0.2万月访问）做"AI和人类之间信息访问的防火墙"。这个方向很具体：当AI agent访问企业数据时，怎么确保它只看到该看的内容？不是所有数据都应该对AI可见——薪资信息、客户隐私、商业机密，这些需要一道"防火墙"隔开。

BeeSafe AI（0.1万月访问）做AI反欺诈——"在诈骗触及你的客户之前阻止它"。面向的是银行和金融机构。

Crosslayer Labs做互联网安全防御——保护、监控和防御你的互联网存在。

MouseCat做风控AI工具包——给风险团队提供AI工具。

7 家放在一起看

几个观察：

第一，进攻性AI安全（Hex Security）的落地速度远快于防御性。原因很直觉：攻击者只需要找到一个漏洞，防御者需要堵住所有漏洞。AI对攻击者的帮助是"倍增器"，对防御者的帮助是"减轻器"——不对称的。

第二，7家公司里只有1家（Clam）专门做agent安全。考虑到整个W26有56家agent公司，这个比例明显不够。agent安全可能是目前最被低估的方向之一。

第三，这7家和前面几篇的公司有直接的供需关系。Healthcare篇的Patientdesk.ai处理患者数据需要安全保障，Fintech篇的Sponge给agent管钱需要防欺诈，Infrastructure篇的所有agent都需要安全层。安全不是一个独立赛道——它是每个赛道的必要条件。

对中国团队的启示

第一，AI渗透测试在中国有市场。中国的网络安全行业（奇安信、深信服、安恒信息等）以传统安全产品为主，AI渗透测试还是蓝海。但需要注意：在中国做"进攻性安全"需要合规资质，监管门槛比美国高。

第二，Agent安全在中国可能是一个先发优势窗口。中国对AI生成内容的监管比美国更严格（算法备案、内容审查），企业部署AI agent必须确保输出合规。"给中国企业的AI agent加合规护栏"是一个刚需方向，而且监管壁垒本身就是护城河。

可以带走的判断

1、攻击速度已经超过防御速度。Hex Security几周内在YC公司里找到的漏洞数量说明了问题——大多数公司的安全防御还停留在"人工+年度渗透测试"阶段。AI把攻击变成了持续的、自动化的，防御也必须跟上。

2、Agent安全是一个即将爆发的独立品类。56家agent公司只有1家专门的agent安全公司——这个缺口会被填上。OpenClaw那篇我们讲过的安全事件（记忆文件被篡改、agent未授权行为、插件供应链投毒）只会越来越多。

3、安全是所有AI赛道的"税"——不管你做Healthcare、Fintech还是DevTools，只要用了AI agent，就需要安全层。这意味着安全公司的潜在客户是整个AI生态，不只是安全行业。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。