2025 RSAC 创新沙盒冠军猜想，谁是最有潜力的安全新星？

RSAC 创新沙盒作为全球网络安全领域最具影响力的初创企业竞技平台，2025 年迎来第 20 届赛事，本届大赛的十强名单已揭晓，参赛企业共获得超 16.4 亿美元融资，每家入围企业均获 500 万美元直接投资，创历史新高，入围企业覆盖数据安全、固件与供应链安全、零信任基础设施、AI数字员工等前沿赛道。

本文将从技术突破性、市场需求契合度等维度，分析各家公司的核心竞争力，并预测冠军归属。

十强企业技术图谱与竞争格局

2025 年创新沙盒十强企业聚焦五大技术方向，其中 “AI 安全” 相关就占据了半壁江山，可见当前大模型技术的火热程度，十家企业包括：

AI 安全防御体系

1. CalypsoAI
   （AI 推理安全）：其推理平台通过实时策略执行、红队模拟和可观测性工具，构建了企业级 AI 免疫系统。核心技术包括动态策略引擎（支持自然语言编程）和威胁模拟代理，可将 AI 攻击面缩小 90%。
2. Aura Scape

   （AI 代理治理）：提供 AI 代理行为审计与风险评分系统，支持多模态数据溯源。其专利技术 “AI 行为指纹” 可识别 0.01% 的异常操作，已应用于金融行业反欺诈场景。

3. Twine Security

   （AI 数字员工）：开发的 AI 助手 Alex 能自动化完成 80% 的身份管理任务，通过强化学习持续优化权限分配策略，解决安全团队人才缺口问题。

零信任基础设施

1. Smallstep
   （设备身份认证）：与谷歌、苹果合作开发的 ACME 设备认证协议，实现硬件级绑定凭证。其 “零信任网络接入（ZTNA）+ 设备指纹” 方案，将传统 VPN 的认证时延从 30 秒缩短至 2 秒。
2. Command Zero

   （自动化调查平台）：基于大语言模型的安全运营中心（SOC）助手，可将威胁调查时间从小时级压缩至分钟级。其 “攻击链模拟” 功能已在能源行业检测出 1200 + 潜在漏洞。

固件与供应链安全

1. Metalware
   （嵌入式系统安全）：二进制模糊测试平台可自动化检测固件漏洞，支持 ARM、RISC-V 等 30 + 架构。实测数据显示，其漏洞发现效率是传统工具的 10 倍。
2. Project Discovery

   （开源漏洞管理）：基于 Nuclei 引擎的开源平台，提供攻击面监控与自动化修复。其社区版已覆盖 1.2 万个 CVE 漏洞，企业版支持私有云部署。

数据安全与隐私保护

1. Mind
   （数据防泄漏）：结合 DLP 与 IRM 技术，实现敏感数据自动分类与风险评分。其 “数据影子” 功能可实时模拟数据流动路径，已在医疗行业拦截 1.3 万次高危操作。
2. Knostic

   （大语言模型访问控制）：基于 “按需访问” 原则的 LLM 权限管理系统，支持细粒度数据脱敏。其 “知识图谱 + 联邦学习” 架构，可将模型训练效率提升 40%。

AI 可信治理

1. Eqty Lab AG
   （AI 完整性套件）：利用密码学技术确保 AI 代理的可验证性，支持区块链存证。其 “AI 治理仪表盘” 已在政府部门实现 AI 决策全流程审计。

冠军归属关键因素

1. 技术创新性

   CalypsoAI 的推理层安全防护、Smallstep 的硬件锚定认证、Twine Security 的 AI 数字员工均属行业首创。

2. 市场需求

   AI 安全（2025 年市场规模预计达 280 亿美元）与零信任（年复合增长率 35%）是评委关注焦点。

3. 生态整合

   Smallstep 的开源生态、CalypsoAI 的军工合作、Twine Security 的企业级 SaaS 模式各具优势。

4. 评委偏好

   本届评委包括 Verizon CISO Nasrin Rezai（零信任专家）和 Check Point CTO Dorit Dor（AI 安全权威），可能倾向于这两个领域的相关企业。

冠军候选企业解析

CalypsoAI：AI 安全赛道的领跑者

技术壁垒

首创 “推理层安全防护” 概念，解决了传统 AI 安全方案无法覆盖运行时攻击的痛点。其红队模拟工具已识别出 GPT-4 的 17 个逻辑漏洞。

市场验证

与 Lockheed Martin 合作开发军事 AI 系统防护方案，客户包括美国国防部、摩根大通等。

风险点

依赖第三方 AI 模型接口，可能受大模型供应商政策变化影响。

Smallstep：零信任设备认证的颠覆者

技术创新

ACME 协议实现设备身份的 “硬件锚定”，彻底消除证书伪造风险。其开源社区已吸引 15 万开发者，生态建设领先。

应用场景

金融行业移动支付设备认证、制造业物联网终端管理，客户包括 Visa、西门子。

风险点

跨平台兼容性待优化，对老旧设备支持不足。

Twine Security：AI 运维的革命者

产品差异化

Alex 作为首个 AI 数字员工，可自动完成权限审批、日志分析等任务，降低 70% 的人力成本。

市场潜力

针对全球 200 万安全人才缺口，其 SaaS 模式已在零售、教育行业快速铺开。

风险点

AI 决策的可解释性不足，可能引发合规争议。

冠军猜想：CalypsoAI vs Smallstep vs Twine Security

#	名字	夺冠概率	原由分析
1	CalypsoAI	45%	作为 AI 安全领域的技术标杆，其推理层防护方案完美契合当前 “AI 安全化” 趋势。评委对技术深度的偏好可能使其胜出。
2	Smallstep	35%	零信任基础设施是网络安全的底层需求，其 ACME 协议的标准化潜力可能打动评委。
3	Twine Security	20%	AI 运维的市场空间巨大，但其产品成熟度略逊于前两者。

结语

2025 年创新沙盒的冠军将不仅是技术领先者，更需具备定义行业标准的潜力。CalypsoAI 的 AI 推理安全、Smallstep 的零信任设备认证、Twine Security 的 AI 运维革命，分别代表了安全技术的三个核心进化方向。星尘安全比较看好CalypsoAI，当然，最终谁能登顶，取决于评委对 “技术前瞻性” 与 “商业落地性” 的平衡。