Exaforce 融资 1.25 亿美元：AI SOC 很热，但还没到交卷时

AI 网络安全初创公司 Exaforce 又融了一大笔钱：1.25 亿美元 B 轮，估值 7.25 亿美元。参与方包括 HarbourVest、Peak XV、Mayfield、Khosla Ventures 和 Seligman Ventures。

这家公司成立约 3 年，去年刚完成 7500 万美元 A 轮。现在累计融资已经到 2 亿美元。

有意思的地方不只是“AI 安全又热了”。更关键的问题是：一家产品去年四季度才正式上市、目前约 20 家客户的公司，为什么能拿到这样的估值？

我的判断是，资本押的不是 Exaforce 已经赢了，而是企业安全运营中心的痛点足够硬。告警太多，人手不够，响应太慢。AI SOC 正在从演示页走进采购表，但 Exaforce 还没到可以交卷的时候。

融资很快，客户验证还早

Exaforce 的融资节奏很快。去年 A 轮 7500 万美元，今年 B 轮 1.25 亿美元，估值升到 7.25 亿美元。

这个数字说明市场愿意提前付钱。但安全行业不是普通 SaaS。客户不会因为一个 AI 演示顺滑，就把核心告警和处置流程交出去。

公司称，目前约有 20 家客户，包括 Replit 和 Guardant Health。年底目标是 40 到 50 家客户。这个目标值得看，但不能写成已经实现的收入或确定订单。

对企业安全负责人来说，现在更现实的动作不是马上替换系统，而是拉一条试点边界：让 AI 先处理一类告警、一段日志或一个云环境。

采购也大概率不会一步到位。更常见的路径是先试点，再看误报率、漏报风险、权限控制和审计记录，最后才谈扩容。

这就是安全采购的慢处。刀要快，鞘也要稳。

Exabots 想吃掉 SOC 的重复劳动

Exaforce 的产品核心是 Exabots，也就是 AI 代理。它主打实时检测和阻止攻击，帮助安全团队处理告警、调查线索和响应动作。

公司还提到一个功能，叫 “vibe hunting”。安全人员可以用自然语言提出假设，比如查询是否出现来自特定地区的新攻击线索。

这个方向切中 SOC 的老问题：告警太多，分析师时间被大量消耗在筛选、归因、补证据、写处置建议上。很多工作重要，但重复。

Exaforce 声称，平台可将人工耗时任务最高减少 90%。这句话要打个折看。它目前仍是公司口径，不是第三方验证结论。

安全场景和客服问答不一样。AI 回答慢一点，通常只是体验问题；AI 漏掉一次攻击，或者误拦一次关键业务，就可能变成事故。

所以企业真正要问的不是“AI 会不会分析”。而是下面几件事：

• 结论能不能解释，证据链能不能回放；
• 能不能接入现有日志、SIEM、EDR 和云安全工具；
• 误报、漏报、误拦截之后，责任边界怎么划；
• 人类分析师是否还能保留最终确认权。

这也决定了 Exaforce 的定位。它更像是在减轻安全分析师负担，而不是直接替代整个 SOC 团队。

对 SOC 负责人来说，短期最可行的做法是把它当“前置分析层”。让 AI 先归并告警、补上下文、给出处置建议。真正动到阻断和隔离时，仍要保留人工审批或分级授权。

竞争焦点不是功能多，而是谁能留在工作流里

Exaforce 进入的不是空白市场。同类创业公司已经不少，包括 7ai、Dropzone AI、Prophet Security。安全巨头 Palo Alto Networks 和 CrowdStrike 也在把 AI 能力放进自家平台。

创业公司的好处是轻，产品可以更激进。它们不需要照顾太多老系统包袱，迭代速度也快。

巨头的好处是入口。它们已经在客户环境里，握有日志、终端、云工作负载和采购信任。对很多企业来说，在原有平台里打开一个 AI 模块，比引入新供应商阻力小得多。

接下来真正要观察的，不是 Exaforce 又发布多少 AI 功能。功能会越来越像，演示也会越来越像。

更硬的变量有三个。

客户能不能从 20 家走到 40-50 家。试点能不能变成续约和扩容。真实事故复盘里，AI 代理到底是减少噪音，还是制造新的判断成本。

对投资者和创业者来说，这里也有一个分界线：AI SOC 的需求正在被证明，但赢家还没被证明。估值先跑了，客户账本还要慢慢跟上。

回到开头那笔 1.25 亿美元融资，它说明企业安全团队确实需要更省人、更快的运营方式。但在安全行业，热钱只能买时间，不能替供应商通过实战考试。