AI安全创业，为什么大家都盯上了NHI？

最近一两年，AI 安全赛道里有一个词越来越频繁地出现：Non-Human Identity，简称 NHI。

如果你最近在看海外安全创业公司，会发现这个方向已经热到有点“卷”的程度：Astrix Security、Oasis Security、Token Security、Clutch Security、Aembit，甚至越来越多传统 IAM 厂商和大厂，也开始把 AI agent、machine identity、service account、API key、OAuth token 这些概念重新打包，往 NHI 这个框架里装。Astrix 在 2024 年底宣布了 4500 万美元 Series B，累计融资 8500 万美元；Oasis 在 2024 年完成 3500 万美元 Series A extension，2026 年又继续融资 1.2 亿美元，把叙事进一步推进到 Agentic Access Management；Token Security 则在 2024 年 seed 轮拿到 700 万美元、2025 年 Series A 再拿 2000 万美元，并且一路把自己从 “machine-first identity security” 讲到 AI agent security。 (Astrix Security^[1])

问题来了：

**NHI 到底是不是 AI 安全最好的切入点？**或者说得更现实一点：如果你今天想做 AI 安全创业，这是不是一个值得下注、但还没彻底红海化的方向？

我的判断先放前面：

NHI 不是 AI 安全里“最性感”的方向，但很可能是“最容易做成生意”的方向之一。它不是 AI 安全的全部，却很可能是最适合基础设施型创业团队切入 AI 安全的入口之一。原因不在于它概念新，而在于它正好踩中了今天 AI 落地最真实的安全问题：谁在代表机器行动，拿着什么权限，在访问什么数据，出了事谁负责。

一、NHI 为什么突然火了？

先说结论：不是因为大家突然发现了机器身份，而是因为 AI agents 把机器身份从“后台配角”变成了“前台主角”。

过去讲 machine identity，多数人在说的是服务账号、证书、密钥、token、工作负载身份、CI/CD 凭证，属于“云安全/IAM 里一直存在但不够性感”的基础设施问题。这个问题一直都在，只是以前它更多是运维和云原生团队头疼，没那么容易变成董事会级别议题。 (SecurityWeek^[2])

但 AI agent 出来后，事情变了。

因为 agent 不只是“调用一次 API 的脚本”，而是越来越像“会自主做事的数字员工”：它会读 SaaS、会调内部系统、会发邮件、会写代码、会调 MCP server、会跨系统串权限。如果你承认 agent 是在“行动”，那它就必须有身份；只要它有身份，就一定涉及权限边界、授权生命周期、可见性、归属关系和审计。也正因此，RSAC 2025 的趋势报告把 NHI 直接列成年度重点趋势之一，明确写到：AI 正在带来新的身份挑战，安全从业者正在“狂热地”管理 NHI 的扩张，相关讨论已经从 NHI 攻击、防护框架，延伸到如何在 RAG 架构中保护 NHI。

更重要的是，这不是厂商自己自嗨。2025 年 RSAC 的 Call for Submissions 趋势报告显示，AI 相关议题在会议征集里占比已超过 40%，而 identity 依然是最强主线之一，只不过今年多了 AI 带来的 NHI 爆炸。换句话说，“身份”没有过时，反而因为 AI 再次变成中心舞台。

二、这波热潮里，几家代表公司在怎么讲故事？

1）Astrix：把 NHI 做成一个独立安全品类

Astrix 的代表性很强，因为它几乎是最早一批把 NHI 当成独立品类来定义的公司之一。它 2024 年 12 月宣布获得 4500 万美元 Series B，由 Menlo Ventures 通过与 Anthropic 合作的 Anthology Fund 领投，Workday Ventures 和既有投资方跟投，累计融资达到 8500 万美元。公司自己明确说，AI 正在推动 API keys、service accounts 和其他 NHIs 的爆发，身份安全需要从“人”扩展到“所有身份”，包括 AI agents。Astrix 还披露，自 Series A 以来公司增长 5 倍，团队规模增长 3 倍，客户包括 Figma、NetApp、Priceline、Workday。 (Astrix Security^[3])

Astrix 创始团队也非常典型：CEO Alon Jackson、CTO Idan Gour，都是以色列 8200 背景。这个画像在当下海外网络安全创业里相当常见——身份、安全、云、攻击面、AI，最后都收敛到一套“技术强、叙事快、融资顺”的以色列安全创业方法论。 (Astrix Security^[4])

Astrix 最聪明的地方，不只是卖 NHI，而是把 NHI 重新叙述成 AI 时代的 identity control plane。这让它天然从一个“看起来像 PAM/Secrets/IAM 边角料”的问题，升级成了“AI-first world 的身份底座”。它在 RSAC 2025 也有明确露出，不只是参展，还和 CSA 联合做了“Securing Non-Human Identities in the Age of AI Agents”的内容。 (Cloud Security Alliance^[5])

2）Oasis：从 NHI management 往 agentic access management 升级

Oasis 的路径也很典型，但比 Astrix 更“平台化”一点。SecurityWeek 报道显示，Oasis 在 2024 年拿到 3500 万美元 Series A extension；到 2026 年又完成 1.2 亿美元融资，叙事升级到了 Agentic Access Management。它官网也明确把自己的能力描述成：用 AI 分析去发现 NHI、评估风险、识别 owner，并用策略驱动的治理做生命周期管理。 (SecurityWeek^[6])

Oasis 的创始人是 Danny Brickman 和 Amit Zimerman。公司在 2024 年从 stealth 出来时，核心话术是“第一个企业级 NHI lifecycle management 平台”；到 2025 年 RSAC 后，它的总结已经明显往“AI、第三方风险、身份未来”迁移，说明市场教育正在从“什么是 NHI”变成“AI agent 怎么管权限”。 (OASIS Security^[7])

这家公司值得注意的点在于：它不把自己只做成“发现一堆 token 和 service account 的 inventory 工具”，而是不断往“治理”和“动作控制”靠。这个方向和 AI 安全关系更直接，因为企业最后买单的从来不是“你发现了多少秘密”，而是“你能不能阻止 agent 乱动生产系统”。 (OASIS Security^[8])

3）Token Security：最能代表“从 machine identity 到 AI agent identity”这条路径

Token Security 的故事更早期，也更适合观察一个赛道怎么被市场迅速重写。它 2024 年从 stealth 出来时，拿了 700 万美元 seed，强调自己是 “machine-first identity security”；到 2025 年 1 月，Series A 再融资 2000 万美元，总融资达到 2700 万美元。官方和投资人材料都把重点放在：服务账号、API key、secrets、第三方集成、AI agents 正在一起放大身份问题。 (SecurityWeek^[9])

Token 的两位联合创始人 Itamar Apelblat 和 Ido Shlomo 同样是 8200 背景。到了 2026 年，Token 已经被 RSAC Innovation Sandbox 选为 finalist，官方介绍里直接写的是：帮助企业发现、管理、治理每一个 AI agent 和 non-human identity。你能非常直观地看到，这个赛道的语言是怎么在 18 个月内从“machine identity”切换成“agentic AI adoption”的。 (Notable Capital^[10])

这背后说明一件事：NHI 这个赛道本身并不因为 AI 才诞生，但它因为 AI 拿到了最强的新增长曲线。

三、融资为什么会往这个方向集中？

因为从投资视角看，NHI 同时满足了四个条件：

第一，它是确定增长的攻击面。 企业里的机器身份本来就比人多得多；一旦开始上 agent、Copilot、automation、MCP server，这个数量还会继续涨。Astrix 公开材料里说 NHIs 已经可能达到人类身份的 50 倍；其 CTO 文章则进一步强调，AI agent 正在扩展 identity security 的边界。无论这些倍数在不同企业里是否一致，方向是清楚的：身份主体越来越多，而且很多不是人。 (Astrix Security^[11])

第二，它是预算容易解释的风险。 你跟 CISO 说“我们做 LLM prompt injection detection”，对方可能觉得新鲜但预算归属不清；你跟他讲“有一堆 service account、OAuth token、AI agent 在访问核心数据和生产系统，而且没人知道 owner、scope 和使用情况”，这就是能落到 IAM、cloud security、third-party risk、compliance 的老预算框架里。RSAC 和 SecurityWeek 今年都在反复强调，身份——包括 machine identity——既是安全基石，也是最脆弱的一环。 (SecurityWeek^[12])

第三，它是AI 安全里少数能直接连到控制面的方向。 很多 AI 安全产品今天停留在“看见风险”“提示风险”“评估风险”。NHI 则天然更接近控制面：认证、授权、最小权限、轮换、审计、撤销、会话边界。这让它比很多“纯检测型 AI 安全工具”更容易进入生产流程。 (OASIS Security^[13])

第四，它的竞争格局虽然拥挤，但还没完全被平台型巨头吃掉。 CyberArk、Okta、Microsoft 这些大厂显然已经开始向 machine identity / AI agent identity 靠拢。比如 Okta 最近公开提出 “Every AI Agent Needs an Identity”，并推出面向 AI agents 的框架和产品；微软相关观点也出现在独立媒体对 agentic AI 与 NHI 的讨论中。说明方向已经被验证，但也意味着：独立创业公司还有窗口，只是窗口正在变窄。 (Okta^[14])

四、RSAC 和舆论到底在传递什么信号？

一句话：NHI 已经从“细分子话题”升格成 AI 安全语境下的共识议题。

RSAC 2025 趋势报告明确把 NHI 单列为重点主题，写得很直白：AI 把 NHI 推成了新的身份挑战；行业提交的议题从 NHI 攻击、防御框架一直延伸到 RAG 中的 NHIs。这个位置本身就说明，NHI 不再只是少数厂商在 booth 上硬讲的新概念，而是进入了主流会议的议题结构。

媒体层面，Axios 在 RSAC 2025 后写道，AI agents 正在把“每个 agent 都需要一个身份”推成新的安全共识；Dark Reading 也在 2025 年指出，企业对于保护 NHI 并没有足够信心，NHI 预计将在未来一年继续指数级增长。更典型的是，SecurityWeek、Dark Reading、Forrester、Okta 这几类不同角色的声音正在逐渐汇合：不论是独立媒体、分析师还是厂商，大家都在把 AI agent 的问题翻译成身份问题。 (Axios^[15])

但这里要泼一盆冷水：

这个热度里面有很强的“厂商造词 + 市场教育”成分。

NHI 这个词本身不是统一标准。有人说 machine identity，有人说 NHI，有人说 non-person entity，有人直接说 workload identity。不同公司切入点差异也很大：有人偏 secrets，有人偏 entitlement，有人偏 SaaS-to-SaaS integration，有人偏 agent runtime。很多时候，所谓“NHI 安全公司”其实卖的是不同层的东西，只是都借着 AI 和身份这两个大风口讲同一个大故事。SecurityWeek 今年甚至专门提到，machine identities、NPEs、NHIs 这些术语大量重叠。 (SecurityWeek^[16])

所以，如果你要创业，不要只看到“这个词很火”，要看到火的是那个未被很好解决的控制面问题，不是词本身。

五、创始人画像，说明了这个赛道适合什么样的人做？

看这几家公司，你会发现一个很强的共同点：

创始人几乎都不是“AI 模型派”，而是“身份/云/攻防/基础设施派”。

Astrix、Token 的创始人都有 8200 背景；Oasis 的创始团队也是典型 enterprise security builder 画像。这说明 NHI 赛道的核心门槛，不是你会不会训练模型，而是你是否真正理解：

• 企业身份体系怎么长出来的
• 权限怎么在云、SaaS、API、CI/CD、第三方集成里失控
• 安全团队为什么看不清 owner、scope 和 blast radius
• 企业为什么最终需要的不只是“发现”，而是“治理”和“可执行的控制”

换句话说，**NHI 是一个更偏安全工程与企业系统理解的赛道，而不是一个偏算法创新的赛道。**这也正是它适合作为 AI 安全切入口的重要原因：你不需要先在大模型底层卷出护城河，你可以先在企业控制面建立价值。 (Astrix Security^[17])

六、那它是不是 AI 安全最好的切入点？

我的答案是：

对很多创业者来说，它是“最现实的切入点”之一，但不是唯一，也不是对所有人都最好。

为什么说它现实？

因为 NHI 非常符合一个好创业方向的三要素：

**1. 问题真实。**不是未来想象，而是当下企业已经有一堆 service account、OAuth token、API keys、agents、第三方 app integration。 (Astrix Security^[18])

**2. 预算相邻。**能接 IAM、PAM、cloud security、SaaS security、compliance、third-party risk。不会像某些 AI 安全新概念那样，用户听懂了但不知道该从哪笔预算出。 (SecurityWeek^[19])

**3. AI 会持续把它推大。**不是因为 AI 让老问题消失，而是因为 AI 把老问题数量级放大了。agent 越多，NHI 越多；NHI 越多，治理越痛。

但为什么我不直接说“这是最好的”？

因为这个方向也有三层风险：

**第一，容易被大厂平台化。**CyberArk、Okta、Microsoft、云厂商，本质上都可以往这里延展。独立创业公司必须在可视化、治理深度、自动化修复、agent runtime control 这些地方做得足够深，不能只停在 inventory。 (Okta^[20])

**第二，定义边界很滑。**你做 secrets 管理？做 SaaS-to-SaaS OAuth posture？做 machine entitlement graph？做 AI agent runtime authorization？都能沾 NHI。边界模糊意味着市场教育机会大，也意味着客户容易混淆、采购容易拉长。 (SecurityWeek^[21])

第三，很多团队会讲得太宽，做得太浅。今天最危险的创业方式，是把“AI agent security + NHI + posture + governance + runtime + compliance” 全写在首页上，实际产品只会扫 token。这个赛道很容易 PPT 化。最后赢的不会是定义赛道的人，而是能把身份发现、owner mapping、least privilege、rotation、policy enforcement、审计闭环真正串起来的人。

七、如果现在入场，应该怎么切？

我更建议把这个方向理解成三层，而不是一个大词：

第一层：Discovery / Inventory看见有哪些 service account、secrets、tokens、agents、MCP servers、third-party integrations。 这是入门层，容易做 demo，但也最容易同质化。

第二层：Governance / Ownership / Lifecycle谁拥有它，为什么存在，权限是否过大，多久轮换，是否 dormant，和哪些系统有关系。 这一层开始产生真正业务价值，也更容易接 enterprise workflow。

第三层：Runtime Control / Agentic AccessAI agent 在执行动作时，能不能被授予临时、最小、可解释、可撤销的权限；能不能做到会话级控制；能不能审计到具体动作链。 这一层最难，但也是最像“AI 安全控制面”的地方。Oasis 往 Agentic Access Management 升级，Token 和 Astrix 往 AI agent security 走，本质上都在往这一层逼近。 (SecurityWeek^[22])

所以，如果你问我创业建议，我会说：

别泛泛地做“NHI 平台”，要做一个非常锋利的 wedge。

比如：

• 专做 AI agents / MCP server 的身份发现与 owner mapping
• 专做 SaaS/OAuth/第三方 AI 集成的 NHI posture
• 专做 agent 的 least-privilege access orchestration
• 专做 AI 应用里的 ephemeral identity / token lifecycle
• 专做和数据访问绑定的 agent authorization graph

谁先把一个场景打透，谁就更容易从“AI 安全概念公司”变成“企业必须采购的控制点”。

八、最后的判断

回到最初那个问题：

NHI 是不是 AI 安全最好的切入点？

我的答案是：

它不是唯一最好的，但它很可能是今天最“能落地、能卖单、能借 AI 放大”的切入点之一。

它好的地方在于，它不需要赌 AI 幻觉会不会消失，不需要赌模型厂商 API 会怎么变，不需要赌某个红得快的攻击概念是不是昙花一现。它抓住的是一个更底层、也更稳定的事实：

只要企业继续让机器替人行动，身份就会成为安全的中心；只要 AI agent 继续进入业务流程，Non-Human Identity 就不会降温。

但它也不是一张万能船票。 如果你的团队不懂企业身份体系、不懂权限模型、不懂控制面、不懂怎么把“看见问题”变成“阻止问题”，那你大概率会被卷进一个被资本和营销放大的热词里，最后做成一个扫描器。

真正值得做的，不是“NHI”三个字，而是：

把 AI 时代机器行动的身份、权限、责任和审计，做成一套企业愿意长期依赖的基础设施。

这，才是这个方向最有价值的地方。

---

参考资料

[1]

Astrix Raises $45M for AI Security: undefined

[2]

Cyber Insights 2025: Identities: undefined

[3]

Astrix Raises $45M for AI Security: undefined

[4]

Astrix Raises $45M for AI Security: undefined

[5]

Securing Non-Human Identities in the Age of AI Agents: undefined

[6]

Oasis Security Raises $35 Million to Tackle Non-Human ...: undefined

[7]

Oasis Security Emerges from Stealth: CEO's Perspective: undefined

[8]

non-human identity management | About oasis: undefined

[9]

Token Security Raises $7 Million Seed Funding ...: undefined

[10]

Why We Invested In Token Security: undefined

[11]

Series B: Transforming Identity Security: undefined

[12]

Cyber Insights 2025: Identities: undefined

[13]

non-human identity management | About oasis: undefined

[14]

Every AI Agent Needs an Identity: undefined

[15]

New cybersecurity risk: AI agents going rogue: undefined

[16]

Cyber Insights 2025: Identities: undefined

[17]

Astrix Raises $45M for AI Security: undefined

[18]

Astrix Raises $45M for AI Security: undefined

[19]

Cyber Insights 2025: Identities: undefined

[20]

Every AI Agent Needs an Identity: undefined

[21]

Cyber Insights 2025: Identities: undefined

[22]

Oasis Security Raises $120 Million for Agentic Access ...: undefined