文章总结： 本周网安市场活跃，共收录12起融资和5起并购事件，融资总额超10亿美元。重点包括亿格云获数亿元B轮融资、Socket以10亿美元估值完成C轮融资，以及Akamai2.05亿美元收购LayerX等。投资热点集中在AI安全、软件供应链安全、人因风险管理和量子安全等领域，反映资本市场对AI驱动安全、主动防御和后量子密码技术的高度关注。 综合评分： 85 文章分类： 威胁情报,安全建设,解决方案,AI安全,供应链安全

---

产业｜网安市场周度监测（2026-05-25）

信息安全研究

2026年5月25日 15:00 北京

在小说阅读器读本章

去阅读

点击蓝字 关注我们

网安市场周度监测提供每周一期的网络安全行业资本市场及政策动态追踪。主要监测内容包括当周的国内外投融资、并购以及IPO事件、上市公司动态、行业政策导向、行业研究报告以及国内外网络安全上市公司的二级市场表现。

01资本市场动态

融资信息（05.18-05.24）

1. 亿格云：宣布完成数亿元人民币B轮融资

投资方：Monolith Management砺思资本、未来启创基金

主要业务（中国：AI办公安全）

亿格云是一家零信任企业网络安全解决方案提供商，公司主要为企业提供更简单、安全、稳定的安全办公一体化解决方案，致力为企业打造零信任的网络安全解决方案。亿格云科技自主研发的零信任SASE产品——亿格云枢平台，提供零信任安全访问、终端安全防护(XDR)、数据安全防护(XDLP)、全球应用加速的一站式办公安全解决方案。

2. Socket：宣布获得6000万美元C轮融资，估值10亿美元

投资方：Thrive Capital，Andreessen Horowitz、Capital One Ventures、Abstract和个人投资者

主要业务（美国：软件供应链安全）

Socket是一家专注于软件供应链安全的美国网络安全公司，主要帮助开发者与企业识别开源依赖中的恶意代码、后门程序及供应链攻击风险。随着AI代码生成工具和开源组件使用量快速增长，Socket重点解决npm、PyPI、Maven等开源生态中的恶意包投毒、依赖劫持以及AI生成代码安全问题。Socket平台能够实时扫描软件依赖、CI/CD流水线及开发环境，通过行为分析与静态代码分析识别恶意软件包、可疑权限请求及潜在数据泄露风险。其核心能力包括依赖风险评分、恶意包检测、AI代码安全审查、自动漏洞预警以及供应链攻击监控，可帮助开发团队在代码进入生产环境前提前发现安全问题。

3. Frame Security：宣布完成5000万美元股权融资

投资方：Index Ventures、Team8、Picture Capital、Elad Gil、Cerca Partners、Tesonet和个人投资者

主要业务（美国：人因风险管理）

Frame Security是一家专注于人因安全领域的网络安全公司，主要利用AI技术帮助企业防御社会工程攻击、深度伪造及AI驱动钓鱼攻击等新型威胁。随着生成式AI快速普及，攻击者能够低成本生成高仿真的语音、视频及个性化钓鱼内容，传统安全意识培训已难以应对当前威胁环境。Frame致力于将员工从“安全薄弱环节”转变为企业的主动防御节点。Frame平台基于AI引擎构建，可自动生成针对不同岗位与行为特征的个性化安全培训内容，并模拟邮件、语音、视频、Slack、Teams等多种攻击场景，对员工开展实时攻击演练与动态风险评估。平台核心能力包括AI生成攻击模拟、个性化安全培训、人因风险评分、钓鱼与深度伪造检测以及威胁分级响应等，可帮助企业实时识别高风险人员与潜在攻击路径。

4. e4n：宣布完成1250万美元股权融资

投资方：未披露

主要业务（美国：MSSP）

e4n是一家专注于托管服务、网络安全运营及企业AI落地的美国技术服务平台，主要通过AI驱动的运营体系帮助及本地IT服务公司提升运营效率与业务增长能力。公司重点面向提供关键IT基础设施、安全运营及企业技术服务的组织，帮助其在保持本地客户关系与管理团队独立性的同时，实现AI化与规模化运营。

5. White Circle：宣布获得1100万美元种子轮融资

投资方：Hummingbird Ventures、Drysdale Ventures和个人投资者

主要业务（法国：AI治理）

White Circle是一家专注于AI运行时治理与AI安全领域的法国初创公司，主要帮助企业实时监控、约束并控制AI模型在生产环境中的行为。随着企业开始大规模部署AI Agent、AI Copilot及自动化大模型工作流，AI模型在实际运行中可能出现越权操作、提示词越狱、敏感数据泄露、错误决策及幻觉等问题，White Circle致力于成为企业AI系统与大模型之间的“实时安全控制层”。

6. Cimento：宣布获得300万美元种子轮融资

投资方：Bowery Capital、Indie.vc

主要业务（美国：人因风险管理）

Cimento是一家专注于人因风险管理领域的美国网络安全公司，主要帮助企业识别员工行为中的安全风险，并降低由人为失误、社交工程攻击及内部操作不当导致的网络安全事件。随着企业大量使用SaaS、AI Copilot及远程协作工具，员工身份、权限及行为逐渐成为企业安全体系中的核心风险来源，Cimento致力于通过数据分析与行为建模帮助企业建立“以人为中心”的安全防御体系。Cimento平台能够整合身份系统、终端设备、邮件、协作软件及安全工具中的行为数据，对员工的访问习惯、风险操作及异常行为进行持续监测与风险评分。其核心能力包括员工风险画像、异常行为检测、权限风险识别、社交工程风险分析以及自动化安全策略建议，可帮助企业及时识别高风险员工账户与潜在内部威胁。

7. Hacktron AI：宣布获得290万美元种子轮融资

投资方：Crane Venture Partners

主要业务（美国：AI漏洞修复）

Hacktron AI是一家专注于自主安全与AI漏洞挖掘领域的美国网络安全公司，主要利用AI Agent与自动化安全模型帮助企业持续发现、验证并修复软件系统中的安全漏洞。随着企业代码规模快速增长以及AI生成代码的大量使用，传统人工渗透测试与漏洞管理方式已难以满足实时安全需求，Hacktron AI致力于构建能够“自主寻找并修复漏洞”的AI安全平台。Hacktron AI平台能够模拟攻击者行为，对Web应用、API、云环境及软件系统进行持续自动化测试，并利用AI模型识别潜在漏洞、错误配置及攻击路径。其核心能力包括自主漏洞发现、AI渗透测试、自动漏洞验证、补丁生成以及风险优先级分析，可帮助企业缩短漏洞暴露周期并降低人工安全运营成本。

8. Prikus：宣布获得250万美元种子轮融资

投资方：未披露

主要业务（印度：渗透测试）

Prikus是一家专注于渗透测试与漏洞评估领域的印度网络安全公司，主要为企业、金融机构及数字化平台提供安全测试与攻击面评估服务。随着企业云化、API化及数字业务快速扩张，应用系统、云环境及外部暴露资产的攻击面持续扩大，Prikus致力于帮助企业主动发现潜在安全漏洞并降低网络攻击风险。

9. Lyrie.ai：宣布获得200万美元种子轮融资

投资方：未披露

主要业务（阿联酋：安全托管服务）

Lyrie.ai是一家专注于托管安全服务与AI安全运营领域的阿联酋网络安全公司，主要为企业提供AI驱动的安全监测、威胁响应及安全运营支持服务。随着中东地区数字化转型、云化部署及AI应用快速增长，企业对于全天候SOC（安全运营中心）服务、威胁检测及合规管理需求持续提升，Lyrie.ai致力于通过AI自动化能力降低企业安全运营成本并提升响应效率。

10. Quantropi：宣布完成130万美元股权融资

投资方：未披露

主要业务（加拿大：量子数据安全）

Quantropi是一家专注于后量子安全与抗量子密码学领域的加拿大网络安全公司，主要为企业、政府及关键基础设施提供抗量子攻击的数据加密与安全通信服务。随着量子计算能力持续提升，传统RSA、ECC等加密算法未来可能面临被破解风险，Quantropi致力于帮助组织提前构建“量子时代”的数据安全体系。Quantropi核心产品围绕量子安全密钥分发、后量子加密以及零信任数据保护展开，可为云环境、IoT设备、通信系统及企业网络提供抗量子级别的数据传输与身份验证能力。其平台重点强调密码敏捷性，能够帮助企业在现有IT架构中逐步完成后量子密码迁移，并降低未来量子计算带来的数据泄露风险。

11. High Entropy Security：宣布获得50万美元种子轮融资

投资方：未披露

主要业务（美国：量子安全）

High Entropy Security是一家专注于后量子安全与抗量子密码学领域的美国网络安全公司，主要通过高熵随机数生成、物理不可克隆函数以及新型CRP机制帮助企业提升身份认证与数据加密安全能力。随着量子计算持续发展，传统RSA与ECC等加密体系未来可能面临被破解风险，公司致力于为企业构建适用于“后量子时代”的密码基础设施。High Entropy Security核心技术围绕高熵密钥生成、真随机数生成、密码敏捷性以及轻量化后量子加密展开，其解决方案能够与AES、CRYSTALS-Kyber、CRYSTALS-Dilithium等现有密码标准兼容，并应用于国防、IoT、数字身份及关键基础设施等场景。公司重点强调利用动态CRP机制与硬件级熵源提升密钥不可预测性，从而降低传统PKI体系中的密钥泄露与伪造风险。

12. Eyst Technology：宣布完成种子轮融资，金额未披露

投资方：216 Capital

主要业务（法国：保险反欺诈）

Eyst Technology是一家法国保险科技与网络安全公司，专注于保险赔付后的反欺诈检测与风险分析，主要利用AI、行为分析及数据关联技术帮助保险公司识别可疑理赔行为与欺诈链条。公司重点解决汽车保险、健康险及财产险中的虚假索赔、身份冒用及团伙欺诈问题，通过自动化风控与异常行为识别降低保险机构赔付损失。Eyst的平台能够整合多源数据，包括理赔记录、设备信息、行为轨迹及公开数据库，对潜在欺诈行为进行实时评分与关联分析，并通过机器学习模型识别高风险案件。其核心能力包括数字身份验证、异常行为检测、欺诈关系图谱分析以及自动化调查支持，可帮助保险公司缩短理赔审核时间并提升反欺诈效率。

IPO & 并购（05.18-05.24）

1. LayerX：Akamai宣布以约2.05亿美元收购LayerX

主要业务（以色列：浏览器安全）

LayerX是一家专注于AI使用控制与企业浏览器安全的网络安全公司，致力于帮助企业管理员工在浏览器中使用生成式AI、SaaS应用及AI Agent时产生的数据泄露与合规风险。其平台基于浏览器原生安全架构，可在不更换现有浏览器的情况下，对员工与ChatGPT、Claude等AI工具之间的Prompt输入、文件上传、网页访问及SaaS交互行为进行实时监测与控制，从而防止敏感数据泄露、Shadow AI使用及违规数据共享。LayerX同时支持AI Agent与新一代Agentic Browser场景，帮助企业在AI时代实现浏览器级Zero Trust安全治理。

2. Jit：Torq宣布以7000万美元收购Jit，金额未披露

主要业务（以色列：AI安全平台）

Jit是一家专注于DevSecOps与AI上下文图谱技术的网络安全公司，致力于帮助企业将应用安全、云安全及开发安全能力整合进统一的自动化安全体系。公司早期主要提供“Security-as-Code”平台，可统一管理SAST、SCA、云安全及DevSecOps工具链；后期则重点转向AI Agent安全与AI Context Graph方向，通过构建组织内部代码、身份、权限、运行时行为及数据敏感性之间的动态关联关系，为AI SOC提供具备上下文理解能力的安全推理基础。其技术能够帮助安全平台理解“告警背后的业务含义”，从而提升威胁优先级判断、自动调查及自主响应能力

3. Genie Security：Cyera宣布以约5000万美元收购Genie Security

主要业务（以色列：DLP）

Genie Security是一家专注于AI时代终端数据泄露防护（DLP）的网络安全公司，致力于解决生成式AI与AI Agent广泛使用后带来的终端侧数据泄露风险。其平台通过部署在终端设备上的AI Agent，实时监测敏感数据在本地设备、SaaS应用及生成式AI工具之间的流动，并识别异常数据访问、复制、上传及外泄行为，从而帮助企业降低AI工具使用过程中产生的数据泄露风险。Genie Security重点覆盖AI Copilot、Claude等生成式AI工具场景，可识别员工或AI代理是否正在向外部模型暴露敏感信息。

4. Driftnet：SecurityScorecard宣布收购Driftnet，金额未披露

主要业务（美国：TPRM）

Driftnet是一家专注于全球互联网扫描与第三方风险情报的网络安全公司，致力于帮助企业发现供应链与外部生态中的暴露资产、错误配置及潜在攻击面。其核心技术包括非标准端口枚举、高级资产指纹识别及IPv6互联网扫描能力，可识别传统安全工具难以发现的暴露基础设施与隐藏风险。Driftnet重点面向第三方风险管理、威胁狩猎及SOC团队，帮助企业在供应商环境中发现暴露凭证、Shadow AI部署及高风险外部资产。

5. TokenOps：Zama宣布收购TokenOps，金额未披露

主要业务（英国：加密资产安全平台）

TokenOps是一家专注于加密资产生命周期管理的区块链基础设施公司，致力于为机构客户提供代币分发、锁仓、空投及合规管理等服务。其平台已累计处理超过20亿美元的代币分发业务，并重点服务RWA、机构级Web3及链上金融场景。此次被Zama收购后，TokenOps将整合Zama的全同态加密技术，通过ERC-7984保密代币标准，实现链上代币分发、解锁计划、接收地址及资产配置的加密处理，从而解决传统公链透明性带来的前置交易、持仓暴露及策略泄露问题。

国内上市公司近况（05.18-05.24）

1. 深信服（300454.SZ）

公司发布《关于参与设立的投资基金引入新的有限合伙人及相关事项变更的公告》。公司参与投资的“广州琥珀安云二期创业投资合伙企业（有限合伙）”完成合伙人结构及出资调整：基金引入江西润信赣投接力股权投资合伙企业（有限合伙）（认缴10,000万元，占11.11%）、嘉兴市佳承仲泰创业投资合伙企业（有限合伙）（认缴4,240万元，占4.71%）和深圳市红土璞信私募股权投资基金合伙企业（有限合伙）（认缴4,000万元，占4.44%）三家新的有限合伙人；同时，原有合伙人安徽州来控股（集团）有限公司与深圳市熙珀投资咨询合伙企业（有限合伙）的认缴出资额分别调减，深圳市明启投资咨询企业（有限合伙）及嘉兴南湖创续股权投资合伙企业（有限合伙）则退伙。本次变更后，基金总认缴出资额仍为90,000万元，公司自身认缴的30,000万元（占比33.33%）维持不变，普通合伙人未发生变更，合伙人总数增至12名。此次变更不会对基金运作及公司财务状况产生重大影响。

2. 安恒信息（688023.SH）

公司发布《2025年限制性股票激励计划首次授予部分第一个归属期归属结果暨股份上市》公告。本次限制性股票激励计划首次授予的第一个归属期符合归属条件，合计168名激励对象（含部分董事、高管及核心骨干等）完成归属，归属数量为390,664股，约占公司当前总股本的0.38%，上市流通日为2026年5月28日。本次归属完成后公司总股本相应增加，净利润不变，基本每股收益将由0.57元/股摊薄至约0.56元/股。

3. 国投智能（300188.SZ）

公司发布《关于持股5%以上股东减持股份比例触及1%整数倍的公告》。持股5%以上股东李国林在2026年3月20日至2026年5月17日期间，通过集中竞价方式减持约160.66万股流通股，平均成交价约12.72元/股，持股比例由7.1840%降至6.9970%；此次减持比例触及1%整数倍，因此触发强制披露义务。公司表示，该减持属于正常范围内的股权转让，相关操作合法合规，未改变公司控制权及整体股权结构。

4. 天融信（002212.SZ）

公司发布《关于回购股份比例达到1%及回购结果暨股份变动的公告》。截至2026年5月21日，公司通过集中竞价累计回购1200万股，占总股本1.0174%，回购区间为2026年4月30日至5月21日，回购价格区间7.23元/股至7.72元/股，已使用资金8867.0573万元；本次回购全部用于后续实施股权激励计划或员工持股计划，不会对经营、财务、研发、债务履行能力及控制权产生重大不利影响，已回购股份将存放于回购专用账户，3年内未使用完毕的将依法注销。

5. 佳缘科技（301117.SZ）

公司发布《关于2025年年度权益分派实施公告》。公司已于2026年5月15日召开2025年年度股东大会，审议通过了2025年年度权益分派方案。本次分派以资本公积金向全体股东每10股转增4股，不派发现金股利，不送红股。本次权益分派的股权登记日为2026年5月26日，除权除息日为2026年5月27日。本次转增实施完毕后，公司总股本将由129,168,620股增加至180,836,068股。以2025年末归属于上市公司股东的净资产及最新股本计算，预计实施后公司每股净资产将相应调整。公司同时提示，本次权益分派实施后将相应调整公司首次公开发行股票时相关股东承诺的最低减持价格，并对公司股权激励计划中限制性股票的回购成本进行重新核算，提醒投资者关注后续相关公告。

6. 三未信安（688489.SH）

公司发布《2025年年度权益分派实施公告》。2026年5月26日股权登记，5月27日除权（息）并新增无限售条件流通股份上市；本次仅进行资本公积金转增股本，每股转增0.48股，不派发现金红利、不送红股；实施后总股本由115,209,676股增至169,578,545股，有限售条件流通股份由879,120股增至1,301,098股，无限售条件流通股份由114,330,556股增至168,277,447股；除权（息）参考价按前收盘价÷1.47计算，实施后按新总股本摊薄的2025年度每股收益为0.2584元/股；公告同时提示，本次权益分派会影响部分股东的最低减持价格调整。

7. 永信至诚（688244.SH）

公司发布《股东询价转让结果报告书暨持股5%以上股东权益变动触及5%和1%整数倍的提示性公告》。控股股东、实际控制人蔡晶晶及其一致行动人陈俊通过询价转让方式，以每股17.21元的价格合计减持5,283,652股股份，占总股本的3.50%；转让后，蔡晶晶及其一致行动人合计持股比例由51.42%下降至48.21%，但公司控制权未发生变更。本次转让共有464家机构参与询价，最终由财通基金等8家专业投资机构获配，且转让价格符合不低于规定均价70%的监管要求。

公司发布《简式权益变动报告》。信息披露义务人及其一致行动人合计持股从24,082,000股降至72,785,183股，持股比例从51.42%降至48.21%。变动主要由两次分红转增和两次询价转让造成：2023年至2025年公司连续实施每10股转增4.8股，导致其持股比例被动抬升至51.60%和51.72%；2026年5月21日，蔡晶晶通过询价转让减持3,019,230股，陈俊减持2,264,422股，持股比例相应下降。公告同时说明，未来12个月内暂无明确增减持计划，且相关股份不存在质押、冻结等权利限制，近6个月内也未在二级市场买卖永信至诚股票。

8. 格尔软件（603232.SH）

公司发布《关于回购注销部分限制性股票减少注册资本通知债权人的公告》。因2024年限制性股票激励计划公司层面业绩考核未达标，公司拟对首次授予部分共计1,536,600股限制性股票进行回购注销，回购价格为授予价格5.4元/股。本次回购注销完成后，公司总股本将由234,082,195股减少至232,545,595股，注册资本也将相应减少。公司同时根据《公司法》等相关规定通知债权人，可自本公告披露之日（2026年5月21日）起45日内，向公司申报债权并要求清偿或提供相应担保。

9. ST信安 (688201.SH)

公司发布《关于以集中竞价交易方式首次回购公司股份的公告》。根据2026年4月28日已获批的回购方案，公司计划使用自有资金以集中竞价交易方式回购部分股份，并全部用于注销以减少注册资本。本次回购价格上限为20元/股，回购资金总额不低于3,000万元且不超过6,000万元，回购期限为2026年5月20日至2027年5月19日。公司已于2026年5月20日首次实施回购，回购股份数量为50万股，占公司总股本的0.16%，支付总金额为445.8万元，回购均价约为8.92元/股。目前累计回购金额距离方案下限（3,000万元）仍有较大距离，回购计划尚处于起步阶段。公司此前在2024年已完成一次回购，共支付3,019.54万元，回购均价为13.76元/股。

02网安行业动态****

政策动向（05.18-05.24）

全国网络安全标准化技术委员会发布《人工智能应用伦理安全指引1.0》，围绕人工智能开发、服务提供及应用使用等环节提出伦理安全理念与治理原则，重点关注算法公平、隐私保护、内容安全及风险防控等方向。其中，《人工智能应用伦理安全指引1.0》强调坚持“以人为本、智能向善”，推动人工智能应用在规范有序、安全可控轨道上健康发展。与此同时，人工智能安全标准工作组（WG9）2026年第二次全体成员会议在上海召开，会议围绕人工智能安全标准体系建设、智能体安全治理、大模型风险防控及国际标准协同等方向展开讨论，显示国内AI安全标准化建设正在进一步提速。

教育部网络安全相关单位发布《2026年人工智能技术赋能网络安全应用测试公告》，测试场景涵盖AI驱动网络安全防御、源代码漏洞智能挖掘、大模型安全护栏能力检测、AI智能体恶意操作行为检测及AIGC生成内容检测等方向，进一步推动人工智能在网络安全领域的实际应用与能力验证。相关动态显示，国内AI安全治理正在从基础制度建设逐步向“标准制定+安全评测+场景落地”体系化方向深化推进。

中国网络社会组织联合会发布《中国网络诚信发展报告（2026）》。报告围绕网络诚信建设、互联网平台治理、AI技术应用规范及网络生态治理等方向，系统总结我国网络诚信建设的发展成果与治理经验。其中，《报告》提出网络诚信正从“基础诚信”“协同诚信”逐步向“全域诚信”演进，强调构建覆盖网络空间全主体、全场景、全链条的诚信治理体系，并重点关注AI技术滥用治理、网络谣言治理、直播电商监管、互联网金融及人工智能+医疗服务等热点领域。与此同时，《报告》还提到中央网信办、国家市场监管总局等部门持续推进“清朗”系列专项行动，加强对自媒体乱象、AI生成内容风险及平台主体责任的治理要求，显示国内网络安全与互联网治理体系正在向“智能化治理+多元协同+前瞻防控”方向持续深化。

近期市场报告

《人工智能国际会展数据治理研究》- 中国信息安全

https://mp.weixin.qq.com/s/pQkZAGRxYIW1UufkrlOlrA

《AI时代的供应链安全：从CISA指南看企业风险管理的新边界》-数世咨询

https://mp.weixin.qq.com/s/Bp8GQaFV-dTo1An0eFghFA

03网安市场表现

<<左右滑动查看更多>>

<<左右滑动查看更多>>

“

免责声明

*本公众号仅作为学习和研究使用，不构成对任何人的投资和建议，您直接或间接基于本公众号内容做出的投资应自行承担风险，航行资本及作者不对此承担任何责任。

*以上信息均为航行资本基于网络公开信息渠道整理，航行资本不为以上信息的真实性、准确性做任何保证。

*本公众号上所转载或引用内容均标注来源及出处，仅代表原作者本人，不代表航行资本立场。转载或引用内容的版权归原作者所有。如涉嫌侵权，请及时联系我们，我们将及时更正或删除有关内容。

*如需转载本周度监测，或对以往周度监测内容集锦感兴趣，请联系：[email protected]。

”

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全研究 《产业｜网安市场周度监测（2026-05-25）》