文章总结： 美国网络安全初创公司Ent获1亿美元种子融资，主打意图感知端点安全技术。其创始人曾创立被微软收购的RiskIQ，本轮融资由Decibel领投。该技术结合EDR、UEBA等现有能力，旨在应对AIAgent时代下合法工具组合产生的业务风险，强调通过上下文分析实现低误报干预。目前产品处于早期阶段，但标志着端点安全需适应AIAgent操作的新起点。 综合评分： 85 文章分类： 端点安全,AI安全,威胁情报,安全运营,漏洞预警

Ent获1亿美元种子融资，主打意图感知端点安全，创始人前创业公司曾被微软收购

原创

数说安全 数说安全

数说安全

2026年6月17日 13:04 辽宁

在小说阅读器读本章

去阅读

如标题所说，近日，美国一家主打“意图感知端点安全”的创业公司 Ent 宣布完成1亿美元种子轮融资。这件融资事件里有多个亮点，我们逐一分析。

一、Ent什么背景？

Ent 总部位于旧金山，由网络安全资深人士 Elias Manousos 和 Brandon Dixon 创立。

这两位创始人此前曾共同创建 RiskIQ。RiskIQ 是一家专注于外部攻击面管理、互联网威胁情报和数字风险监测的公司，2021年7月宣布被微软收购，并被整合进微软安全体系，交易金额官方没有正式披露，但当时多家外媒援引知情人士消息称，收购价格超过5亿美元。

RiskIQ 的代表性能力包括：

• 从外部视角发现企业暴露在互联网上的资产；
• 监测钓鱼网站、恶意域名、攻击基础设施；
• 为安全团队提供互联网规模的威胁情报和攻击面可视化能力。

这段履历是 Ent 此次受到关注的重要原因之一。

从行业经验看，创始人如果曾经做出过被大型科技公司收购的安全产品，通常意味着其在产品化、企业客户、安全市场理解和退出路径上都有一定积累。对于早期安全创业公司而言，这种履历本身就是重要资产。

二、投资人都是谁？

本轮融资由 Decibel 领投，Sequoia、Crosspoint Capital、Craft Ventures、Shield Capital、Felicis 以及 In-Q-Tel 参投。

我们可能对美国这些投资机构不是特别了解，所以我们询问了GPT，他给出了整理结果：

这些投资机构各有背景，其中不乏网络安全、企业服务和国家安全技术领域的重要资本力量。尤其是 In-Q-Tel 的参与，让 Ent 的故事不只是普通企业安全创业融资，也带上了一定的战略技术色彩。

不过需要指出的是，Ent 目前刚刚走出隐身模式。所谓隐身模式，即硅谷创业公司常说的 stealth mode，通常指公司在一段时间内低调开发产品、组建团队、验证技术并接触早期客户，但不对外正式披露业务细节。外界能够看到的公开客户案例、产品实测和市场反馈仍然有限。因此，它还不能被视为已经完成市场验证的成熟安全厂商。

更准确地说，Ent 目前代表的是一个高调亮相的趋势信号。

三、“意图感知端点安全”是新概念吗？

Ent 对外讲述的核心问题，是传统端点检测与响应工具存在局限。

Ent强调，现代企业风险正在发生变化，很多风险未必表现为典型恶意软件，也未必一开始就命中明确的攻击特征。尤其是在 SaaS、云服务、自动化脚本和 AI Agent 广泛进入企业环境后，安全风险越来越可能隐藏在“看起来合法”的工作行为之中。

传统 EDR 通常更擅长判断“这个进程是否恶意”、“这条命令是否可疑”、“这次行为是否符合攻击链特征”。但面对“合法身份、合法工具、合法接口、合法数据访问”组合出的业务风险，单靠传统检测逻辑往往不够。

这就是 Ent 试图切入的空白地带，他们提出了“意图感知端点安全”。

“意图感知”听起来像一个新概念，但它并不是凭空出现的新技术。

它更像是把过去安全行业中的多类能力重新组合，并放进 AI Agent 时代的新语境中。

所谓“意图感知”，不是安全系统真的能够读取人的想法，而是通过一系列上下文信息判断一次操作是否合理、必要、合规以及可接受。例如，操作者是人类还是 AI Agent，当前身份具有什么权限，访问的数据是否敏感，操作是否符合其日常行为模式，以及该操作可能造成什么后果。

可以用一个简单对比来理解：

换句话说，就是在 EDR 之上增加一层更强的上下文理解和后果判断能力。

四、AI Agent正在改变端点安全的前提

从技术渊源看，“意图感知端点安全”并不是完全从零开始。它与多个已有安全方向有关：

• EDR/XDR：端点检测、行为监控、响应处置；
• UEBA：用户与实体行为分析；
• IAM/PAM：身份、权限和特权访问管理；
• 零信任：持续验证、最小权限、动态访问控制；
• DLP：敏感数据识别和防泄漏；
• CASB/SSE：云应用和 SaaS 访问安全；
• SOAR：自动化响应与编排；
• AI 安全：大模型应用、Agent 行为和工具调用风险管理。

所以，从底层能力看，它不是全新的发明，而是已有安全能力的再组合。

真正的新变量是：AI Agent 正在成为企业中的新型操作者。

Ent 创始人 Elias Manousos 在融资新闻中强调：AI 改变了人们的工作方式，也改变了攻击者行动的速度。等到传统安全系统检测到问题时，往往已经太晚。

从这个角度看，Ent 的核心叙事是：端点不应只是记录行为的传感器，还应成为实时判断和干预风险的决策点。

五、笔者观点

Ent 的设想很吸引人，但真正落地并不容易。

意图感知端点安全面临的最大难点，不是“能不能发现更多风险”，而是能不能在足够低误报的情况下提前干预。

对于国内网络安全市场而言，“意图感知端点安全”是一个值得关注但仍处早期的方向。实际上，国内厂商在相关底层能力上并不薄弱，我们的网络安全企业们早有这方面的布局。

如果把“意图感知端点安全”拆成能力模块，国内厂商并不是没有基础。例如，终端安全厂商擅长主机行为监控和处置；数据安全厂商擅长识别敏感数据和流转风险身份安全厂商擅长权限控制；零信任厂商强调动态访问；安全运营平台则负责日志关联和响应编排。

这些能力都可以成为“意图感知”的组成部分。

问题在于，国内安全建设长期存在产品割裂问题，将终端、身份、数据、应用、云、SaaS、安全运营等多个产品线和环节组合成同意能力仍有距离。

Ent的高额融资说明资本市场相信这个方向有潜力，但融资规模并不等于产品成熟度。尤其是 Ent 刚刚结束隐身模式，外界还缺少足够的客户案例、测试数据和长期部署反馈，但可以确定的是，Ent 的出现已经释放出一个明确信号：AI Agent 正在改变企业安全的基本假设。

因此，Ent 更像是一个观察窗口，而不是最终答案。

它提醒行业重新思考一个问题：当企业里的操作者不再只有人类，安全系统如何判断一次操作是否应该被允许？

这个问题，可能会成为 AI Agent 时代端点安全的新起点。

（2026.06.17数说安全发布）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数说安全 数说安全 数说安全《Ent获1亿美元种子融资，主打意图感知端点安全，创始人前创业公司曾被微软收购》