文章总结： Socket完成6000万美元C轮融资估值达10亿美元，专注开源软件供应链安全，通过行为分析在依赖包引入阶段拦截恶意代码。Ocean获2800万美元融资主打AI代理邮件安全，利用多AI代理分析邮件意图应对生成式AI钓鱼威胁。两者均体现AI时代安全体系从规则防御向动态代理协同的转型趋势。 综合评分： 85 文章分类： 供应链安全,AI安全,漏洞预警,安全运营,解决方案

一公司C轮融资估值10亿美元，融资6千万美元

何威风 何威风

河南等级保护测评

2026年5月24日 00:00 河南

在小说阅读器读本章

去阅读

Socket宣布完成6000万美元C轮融资，公司估值达到10亿美元，正式跻身“独角兽”行列。该公司主要聚焦开源软件供应链安全，其核心能力是对开源依赖包进行行为分析，在恶意代码进入企业开发环境之前进行拦截。随着AI辅助编程和自动生成代码的大规模普及，企业对第三方开源组件的依赖程度迅速提升，软件供应链攻击面也随之急剧扩大。

传统的软件安全更多依赖漏洞库和事后修复，但Socket强调“前置防御”，即在依赖包下载和引入阶段就识别潜在恶意行为。其平台不仅能够检测恶意依赖、漏洞和许可证风险，还推出了“Socket Firewall”“Certified Patches”等产品，帮助企业在CI/CD流水线阶段阻断攻击。

这一趋势背后，本质上是AI时代软件开发模式的变化。AI代码生成工具大幅提升开发效率，但也意味着越来越多代码并非由开发者完全自主编写，而是来自外部模型、第三方组件或自动生成内容。Socket CEO指出，当前最大的挑战已经不是“开发速度”，而是企业是否还能看清“最终上线的到底是什么代码”。

与此同时，Ocean则代表了另一条正在快速崛起的安全赛道——AI驱动的邮件安全。Ocean刚刚结束隐身运营并获得2800万美元融资，其定位是“Agentic Email Security（代理式邮件安全）”平台，利用多个AI Agent实时分析邮件行为、上下文和业务意图，而不仅仅依赖传统的规则匹配和恶意特征检测。

Ocean出现的背景，是AI已经显著提升了网络攻击者的能力。过去，钓鱼邮件往往存在语言错误、模板固定等明显特征，而如今借助生成式AI，攻击者能够快速生成高度个性化、上下文合理的钓鱼内容，使传统基于关键字、黑名单和规则库的邮件安全产品逐渐失效。

因此，Ocean提出了一种“AI对抗AI”的新思路：利用自主AI代理持续调查每一封邮件，包括发件人行为、邮件基础设施、链接、业务逻辑以及组织上下文，从“检测邮件是否像攻击”转向“理解邮件是否具有恶意意图”。其官方数据显示，公司目前已经每月处理超过10亿封邮件，并保护数十万个企业邮箱。

从产业角度来看，Socket与Ocean虽然面向不同场景，但二者反映出的趋势高度一致：传统基于规则、静态特征和边界防御的安全体系正在被AI时代的新型动态安全体系替代。过去网络安全更多关注“已知威胁”，而如今企业必须面对“AI生成未知威胁”的持续挑战。

更值得关注的是，两家公司都将“Agentic AI（代理式AI）”视为未来核心能力。Socket开始扩展对AI工具、浏览器插件和MCP服务器的保护；Ocean则直接以AI Agent构建邮件分析体系。 这意味着未来网络安全行业可能不再只是“人使用安全工具”，而是逐渐演变为“AI安全代理协同作战”的模式。

从资本市场角度来看，两起融资也说明投资机构正在重点押注“AI时代的新安全基础设施”。无论是软件供应链安全，还是AI原生邮件安全，其本质都不是传统安全产品的简单升级，而是在AI改变攻击与开发方式后，对安全体系的一次重构。未来几年，围绕AI开发安全、Agentic Security、数据流动安全以及自动化威胁分析的赛道，预计仍将持续成为全球网络安全投资热点。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 何威风 何威风《一公司C轮融资估值10亿美元，融资6千万美元》