文章总结： 2026年RSAC创新沙盒冠军GeordieAI定位企业级AgenticAI安全治理平台。产品采用Agent-native架构，具备端到端可见性、持续权限审计、行为监控及核心创新实时风险缓解引擎Beam，解决AIAgent行为不确定性风险。团队源自Darktrace与Snyk，商业与技术背景深厚。虽成立时间短，其全栈治理思路与实时干预能力具有显著竞争优势。 综合评分： 80 文章分类： AI安全,安全大事件,产品介绍

Agentic AI安全与治理获得RSAC创新沙盒冠军，Geordie AI的产品与商业模式

原创

谭晓生 谭晓生

数说安全

2026年3月24日 10:53 辽宁

2026年3月23日，RSAC大会在旧金山Moscone Center拉开帷幕，Innovation Sandbox创新沙盒大赛再次成为全球网络安全行业的焦点。本届比赛从数百家申请企业中遴选出10家入围决赛，每家获得Crosspoint Capital提供的500万美元SAFE投资。

2026年获得获得Innovation Sandbox冠军的厂商是：Geordie AI

Geordie AI：Agentic AI治理的全栈架构师

3.1 公司概况

Geordie AI成立于2025年初，总部位于伦敦，在英美两地运营。公司定位为”企业级Agentic AI安全与治理平台”，是专门为AI Agent场景从零构建的安全产品。

融资方面，2025年9月完成650万美元种子轮，由网络安全专投基金Ten Eleven Ventures和全球知名风投General Catalyst联合领投，并获多位天使投资人参与。此外，2025年12月获得Black Hat Europe 2025 Startup Spotlight冠军，2026年2月入围RSAC Innovation Sandbox Top 10并获500万美元SAFE投资。

3.2 产品与技术

Geordie AI的核心理念是”Agent-native”——不是在传统安全框架上做修补，而是完全围绕AI Agent的架构和行为特征重新设计安全治理体系。

平台通过对接企业的代码环境、云平台和终端设备，自动发现企业内运行的所有AI Agent，建立统一的Agent资产视图。在此基础上，平台提供四层核心能力：

第一层是端到端Agent可见性（End-to-End Agent Visibility）。在AI Agent运行环境中部署轻量级采集组件，实时记录模型推理调用、工具调用、API请求和数据访问等关键行为事件，通过统一的事件管道汇聚到中央控制台，构建企业级Agent资产图谱。

第二层是持续的能力与权限审计。不同于传统的”上线前一次性评估”模式，Geordie对AI Agent的工具调用范围、数据访问权限和业务任务执行情况进行持续审计，识别权限过大的Agent和潜在安全漏洞。

第三层是行为监控与异常检测。由于AI Agent的行为具有非确定性——它们根据上下文自主决策，行为路径随环境变化持续调整——Geordie通过持续的行为数据采集和分析，建立Agent行为基线，检测偏离预期的异常操作。

第四层是实时风险缓解引擎Beam。这是Geordie的核心创新。Beam并非在事后检测和响应，而是在Agent决策过程中实时介入，以上下文感知的方式引导Agent行为保持在企业政策的合规范围内。据公司描述，这一机制能够在不中断Agent工作流的前提下缓解风险——这在生产环境中至关重要。

3.3 商业模式

Geordie AI面向大型企业销售，尤其瞄准已经或正在规模化部署AI Agent的组织。公司的商业叙事非常清晰：每一位CISO都面临同样的问题——Agentic AI的采用速度远远超过安全团队的管控能力。Geordie提供的是”AI Agent时代的安全基础设施”，定位不是point solution，而是平台级产品。

从竞争格局看，Geordie与Token Security在AI Agent安全赛道上形成了有趣的互补：Token Security聚焦Agent的身份和权限管理，Geordie则覆盖Agent的行为监控、风险评估和实时治理。两者共同构成了Agentic AI安全的完整图景。

3.4 创业团队

Geordie的创始团队堪称豪华，三位创始人分别来自Darktrace和Snyk两家顶级安全公司：

CEO Henry Comfort此前担任Darktrace美洲区COO，经历了Darktrace从IPO到50亿美元退出的全过程，在AI安全产品的商业化和全球部署方面拥有丰富经验。CTO Benji Weber此前是Snyk的高级工程总监，长期专注于开发者工具和安全平台架构。Hanah-Marie Darley担任安全与AI战略总监兼Field CISO，此前是Darktrace的安全与AI战略总监。

这个团队组合的特点是”商业化+工程+安全策略”三位一体，且核心成员在各自领域都已被充分验证。

3.5 竞争力评估

Geordie的核心优势在于：一是Agent-native的产品设计思路，不受传统安全架构的路径依赖束缚；二是Beam实时风险缓解引擎的差异化能力；三是团队在AI安全领域（Darktrace）和开发者安全领域（Snyk）的深厚积累。此外，Black Hat Europe冠军和RSAC入围的双重背书极大提升了市场认知。主要风险在于公司极为年轻（成立不到一年），产品成熟度和客户验证仍需时间。

（2026.03.24数说安全发布）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数说安全 谭晓生 谭晓生《Agentic AI安全与治理获得RSAC创新沙盒冠军，Geordie AI的产品与商业模式》