一家公司融了 1000 万美元,只为做一件听起来有点绕的事:用一套系统管住另一个 AI。
ZeroDrift 本周宣布完成 1000 万美元种子轮融资,投资方包括 a16z Speedrun、Reign Ventures、PitchDrive Ventures、U&I Ventures 等。它不做新的大模型,也不和 OpenAI、Anthropic 正面抢饭碗。
它站在模型和终端用户之间。模型先生成,ZeroDrift 再拦截可能带来合规问题的回复,并改写成更安全的版本。
这笔钱真正说明的,不是又一家 AI 安全公司拿到融资。它说明企业部署 AI 时,最怕的东西变了。
模型不够聪明,最多不好用。模型在消费者面前说错话,可能就是投诉、审计、监管和赔偿。
ZeroDrift 做的是合规中间层
ZeroDrift 的产品逻辑很短:先用传统程序按 SOC 2、GDPR 等标准做确定性触发,识别可能违规的内容;再调用 LLM,把问题回复改写成合规版本。
它不声称能彻底解决幻觉,也不是把所有风险一键清零。它处理的是更窄的一件事:识别并替换可能带来合规麻烦的信息。
| 问题 | ZeroDrift 的做法 | 企业得到什么 |
|---|---|---|
| 放在哪里 | 夹在底层模型和终端用户之间 | 不替代模型,做拦截层 |
| 怎么识别风险 | 按 SOC 2、GDPR 等标准确定性触发 | 规则更稳定,便于解释 |
| 怎么处理回复 | 用 LLM 改写被标记内容 | 降低高风险表达进入用户界面的概率 |
| 主要场景 | 面向消费者的 AI 聊天机器人 | 客服、金融、保险、教育等场景更敏感 |
| 潜在扩展 | 自动化系统内部生成、无人查看的消息 | 机器对机器的内容也需要治理 |
它宣称的优势是更低延迟、更可靠。这个说法要放在架构里看。
不是 OpenAI、Anthropic 做不了合规。问题在于,企业系统往往需要一个可配置、可解释、可留痕的责任层。底层模型负责生成,中间层负责拦截、改写和记录。
这条路线不性感,但企业采购听得懂。
企业买的不是安全口号,是责任边界
面向消费者的 AI 聊天机器人,是 ZeroDrift 最直接的场景。
客服机器人乱承诺,金融助理说错规则,医疗、保险、教育类产品给出越界建议,麻烦不会停在“体验不好”。它会进入合规流程。
企业 AI 负责人真正要问的,不是“模型能不能回答”。而是这些问题:
- 哪些内容被拦了?
- 按什么规则拦的?
- 改写前后差异是什么?
- 出问题时,责任落在模型、应用,还是合规层?
这会直接影响动作。
对企业 AI 产品负责人来说,原本可以直接接入大模型上线的项目,可能会被延后。不是因为模型不强,而是因为缺少审计链路。尤其是金融、医疗、保险、教育、客服这类高接触场景,合规层会从“可选项”变成上线前检查项。
对合规和风控负责人来说,采购标准也会变。以前看模型能力、价格、响应速度。现在还要看拦截规则能不能配置,日志能不能追溯,延迟增加多少,误拦会不会影响用户体验。
这里有一个现实约束:合规层本身也会出错。
规则太松,拦不住风险。规则太紧,用户体验会塌。LLM 改写得太保守,产品像机器人背法规;改写得太自由,又可能把风险换一种说法放出去。
所以 ZeroDrift 这类产品卖的不是“绝对安全”。它卖的是一套更容易被企业接受的控制结构。
AI 从野蛮生长进入治理结账期
这事很像早期互联网走过的路。不完全一样,但节奏相似。
早期网站、广告、支付、用户数据先跑起来。等规模做大,身份验证、风控、隐私合规、内容审核、支付反欺诈,一层层中间件才长出来。
“其兴也勃焉,其亡也忽焉。”放在 AI 公司身上太重,放在企业 AI 项目上刚好。一个 demo 可以很快上线,一个合规事故也可以很快让项目停摆。
ZeroDrift 面对的市场目前还小。三周完成融资、超额认购 3 倍,只能说明投资人对这类需求敏感,不等于商业成功已经被验证。
接下来真正要看三件事。
| 观察点 | 为什么重要 |
|---|---|
| 延迟是否足够低 | 合规层如果拖慢对话,业务方会抵触 |
| 误拦和漏拦如何平衡 | 这决定它是工具,还是新麻烦 |
| 日志和规则能否满足审计 | 企业买单买的是责任边界,不只是改写能力 |
我更倾向把 ZeroDrift 看成一个信号,而不是一个已被证明的大生意。
AI 的基础设施正在分层。底层模型继续比能力,上层应用继续抢用户,中间会长出一批“不耀眼但很贵”的控制系统。
天下熙熙,皆为利来。企业愿意为合规中间层付钱,不是因为它们突然热爱治理,而是因为出事成本开始变得可计算。
模型越像员工,企业越需要管理制度。没有制度的聪明,只是更快的风险放大器。