2026年4月15日,网络安全创业公司Artemis从隐身模式出发,宣布完成由Felicis领投的7000万美元A轮融资,First Round Capital和Theory VC跟投,CrowdStrike、Palo Alto Networks和Splunk的多位高管作为天使投资人参与。

创始团队背景鲜明:CEO是前AWS产品负责人,CTO是前Abnormal Security的AI研究负责人。客户名单包括Mercury、Wix和Lemonade——三家本身就代表着互联网行业的高技术密度企业。

这一笔融资的背后,是网络安全行业面临的一场根本性的范式转变:攻击者已经开始大规模使用AI,而大多数防御方仍在用2015年的工具架构试图抵御2026年的攻击。

问题的规模:AI使网络攻击成本暴跌90%

为了理解Artemis所解决的问题,需要先理解AI是如何改变网络攻击的经济学的。

传统的高级持续性威胁(APT)攻击,需要高度技能化的攻击者团队,每次针对特定目标的攻击需要数周甚至数月的侦察和准备时间。这种攻击的成本高、规模受限,主要针对国家级目标和大型企业。

AI的出现打破了这个经济学。现在,一个中等技能的黑客可以用AI来:

  • 自动化漏洞扫描和利用,将侦察时间从数周压缩到数小时
  • 生成高度定制化的钓鱼邮件,冒充企业内部人员或合作伙伴,欺骗成功率大幅提升
  • 自动分析目标企业的公开信息(GitHub代码、职位发布、新闻报道)构建精准攻击路径
  • 利用大语言模型的代码生成能力,快速开发针对特定系统的定制化恶意软件

CrowdStrike在其2025年全球威胁报告(2025 CrowdStrike Global Threat Report)中披露,AI辅助攻击的突破时间(从初始入侵到横向移动至关键系统)中位数已降至8分钟,而2022年这个数字是98分钟。AI将网络攻击的速度提升了12倍,而防御系统的检测和响应速度的提升远远落后。

这就是Artemis试图解决的问题的规模。

传统安全架构的根本局限

在Artemis之前,企业安全的主流架构建立在Splunk或类似的SIEM(安全信息和事件管理)系统上。这套架构的核心逻辑是:收集全公司的日志数据,建立规则库来识别已知的威胁模式,当规则触发时发出告警,由安全分析师人工审查。

这套架构在2015年之前是够用的,因为威胁的模式相对稳定,规则库可以覆盖大多数已知攻击向量。但它有三个根本局限:

第一,规则库是被动的。规则只能检测已知的攻击模式。AI生成的攻击工具可以持续变异,产生传统规则库无法匹配的新变体。这是一场「规则制定者 vs 变异速度」的不对称战争,防御方永远在追赶。

第二,人工审查是瓶颈。一个中等规模的企业,每天可能产生数百万条安全事件,其中99%是误报。安全分析师面对信息过载,真正的威胁很容易淹没在噪音中。而AI驱动的攻击,往往专门设计为在大量误报噪音中隐藏,让人工审查更加困难。

第三,响应速度跟不上攻击速度。如前所述,AI辅助攻击的突破时间已降至8分钟。在这8分钟内,人工审查的流程根本来不及完成告警分类、确认威胁、启动响应。大多数组织在受到攻击后数小时甚至数天才发现入侵,此时攻击者早已完成了横向移动和数据窃取。

Artemis的方法:用AI对抗AI

Artemis的核心产品理念,是用AI原生的监控和响应来对抗AI驱动的攻击。

根据Fortune的报道,Artemis实时监控全公司的所有活动——不只是网络流量和系统日志,而是包括用户行为、应用活动、数据访问模式等全维度的行为数据。AI模型持续分析这些数据,建立每个用户、每个系统、每个时间段的正常行为基线,然后实时检测偏离基线的异常活动。

当检测到异常时,Artemis不是发出告警等待人工处理,而是自动执行初步的威胁分析,判断风险级别,并在确认高风险时自动执行阻断动作——可能是隔离受影响的账户,可能是断开特定网络连接,可能是锁定对某个数据库的访问权限。

这套「全监控+自动响应」的架构,实现了几个关键的性能提升:

  • 检测时间从小时缩短到分钟甚至秒级
  • 误报率大幅降低(AI比规则库更能理解上下文,减少正常行为被误判为威胁)
  • 响应速度与攻击速度的量级匹配(自动化响应 vs AI驱动的自动化攻击)
  • 安全分析师的工作从「审查海量日志」转变为「处理AI确认的高优先级事件」

为什么前AWS和Abnormal Security的团队是这个领域的完美组合

Artemis的创始团队背景,在这个特定的产品方向上是几乎完美的组合。

CEO作为前AWS产品负责人,深度理解企业基础设施的架构和决策层的关切——AWS的客户通常是对安全合规要求最高的那批企业。这个背景让他能够用企业IT架构师和CISO(首席信息安全官)听得懂的语言,解释Artemis的产品价值。

CTO作为前Abnormal Security的AI研究负责人,拥有在生产级安全产品中落地AI检测的实战经验。Abnormal Security是邮件安全领域的领先AI原生公司,用AI检测商业邮件欺诈(BEC)攻击,是率先将AI用于企业安全检测的公司之一。这个背景意味着CTO不是在纯理论层面构建AI安全产品,而是有将AI大规模应用于企业安全检测的工程经验。

参与投资的天使投资人背景同样值得关注:CrowdStrike、Palo Alto Networks和Splunk的高管,代表了现有网络安全行业的深度背书。这些人既是对传统安全工具局限性了解最深的人,也是对新兴AI安全公司价值判断最有参考意义的人。他们选择投资Artemis,是对「传统SIEM架构已经无法应对AI时代威胁」这个判断的权威确认。

市场时机:Splunk收购后的权力真空

2023年,思科以280亿美元收购了Splunk。这笔收购,在网络安全市场上制造了一个有趣的时机窗口。

大型收购往往会降低被收购公司的产品创新速度,因为整合和合规要求会消耗大量的工程资源,战略决策的层级变多,响应市场的速度变慢。被思科收购后的Splunk,面临的是要在思科的大型企业客户生态中找到定位,而不是专注于安全产品的前沿创新。

与此同时,AI驱动的网络攻击在2024年至2026年间急剧增加,企业对更现代化的安全方案的需求日益迫切,但现有的成熟供应商(Splunk/思科、Palo Alto Networks、CrowdStrike)都在专注于自己的产品路线图,没有人在从零开始重新架构一套AI原生的安全监控平台。

这就是Artemis的机会窗口:Splunk被收购后的产品创新停滞,加上AI攻击的快速崛起,共同创造了一个需要全新架构思路的市场需求,而这个需求当前还没有可信赖的成熟解决方案。

第三层洞察:AI安全的「全公司行为图谱」将成为新的护城河

从更深层的角度看,Artemis所建立的核心资产,不只是AI检测算法,而是每个客户公司内部行为模式的深度理解——即「全公司行为图谱」。

传统安全工具的护城河,来自规则库的积累和威胁情报的覆盖范围,这些本质上是行业级别的知识,竞争对手可以用类似的方法建立。

而「全公司行为图谱」是高度个性化的:一家公司的正常行为基线,与另一家公司是完全不同的。Artemis在一个客户企业内部积累的对该企业正常行为模式的理解(哪个用户在什么时间访问哪些系统是正常的,哪种数据访问模式是异常的),随着时间推移会形成越来越深的企业专属知识。这种专属知识,不是简单地可以被竞争对手复制的。

这意味着,随着Artemis在每个客户企业中积累的数据越来越多,其检测准确率会持续提升,而迁移成本也会持续升高。这是一个具有强烈飞轮效应的商业护城河——越用越准,越准越难替换。

在AI安全军备竞赛持续升级的背景下,这种深度嵌入、越用越强的检测能力,可能是防御方在这场不对称战争中真正可持续的竞争优势。

Artemis与现有安全工具的集成策略

一个值得关注的现实问题是:企业现有的安全基础设施(Splunk、CrowdStrike EDR、Palo Alto NGFW等)不会在一夜之间被替换。Artemis如何与这些现有工具共存,是影响其企业销售成功率的关键因素。

根据Fortune报道,Artemis的客户(Mercury、Wix、Lemonade)都是技术密度较高、安全工具现代化程度较好的互联网公司。这类公司往往对新工具的接受度更高,但同时也是安全团队技术能力最强、对AI产品要求最苛刻的群体。

Artemis能够在这类客户中建立客户案例,本身就是一个强信号:它不只是一个对安全技术一知半解的中小企业的轻量级解决方案,而是在真正懂安全的技术团队中经受住了验证。

中国企业和政策的参照意义

这类AI原生网络安全公司的兴起,对中国的企业安全从业者和政策制定者也有参照意义。

一方面,AI驱动的网络攻击是全球性的,中国企业同样面临AI攻击手段快速升级的威胁,传统基于规则的安全体系同样面临挑战。

另一方面,中国的安全合规监管(等保2.0、数据安全法等)在要求企业建立安全监控体系的同时,对境外安全服务商的使用有诸多限制。这意味着中国本土需要出现类似Artemis的AI原生安全公司,来服务中国企业在AI时代的安全防护需求。

目前中国安全市场的AI原生转型进度,整体落后于美国市场,这既是挑战,也是本土创业公司的机会窗口。

从个别公司到行业趋势

Artemis的这轮融资,是更大趋势的一个缩影:网络安全行业的AI原生重构浪潮。

过去12个月内,AI原生安全公司融资规模快速增长:

  • 邮件安全领域:Abnormal Security持续扩张
  • 身份安全:多家用AI检测身份异常的新公司获得融资
  • 网络检测与响应(NDR):AI驱动的流量分析工具不断涌现
  • 云安全:基于行为分析的云威胁检测平台

这些公司的共同特点是:不依赖预定义规则库,而是用AI建立行为基线;不依赖人工审查,而是用AI自动化分类和响应;不只关注已知威胁,而是专注于检测行为偏差。

这是一套全新的安全范式,与传统的规则匹配+人工审查架构在底层逻辑上是不同的。而Artemis的7000万美元A轮,代表了资本市场对这套新范式的明确背书。

在AI攻击手段持续升级的背景下,这个方向的重要性只会随时间增加,而不是减少。

写在最后:这是一场不能输的战争

网络安全有一个独特性:它是少数几个「输掉一次就可能是灾难性的」行业之一。一次重大数据泄露,可以摧毁企业的用户信任,引发监管处罚,造成难以估量的品牌损失。

当攻击者开始用AI进行自动化的、大规模的、快速变异的网络攻击时,防御方如果仍然依赖2015年的工具架构,本质上是在一场不公平的战争中以手工作坊的效率对抗工业化的攻击流水线。

Artemis代表的不只是一家公司的融资成功,而是防御方开始认真追赶的信号——用AI对抗AI,用自动化对抗自动化,用行为分析对抗规则规避。这个方向是正确的,这场重构是必要的。

剩下的问题,是速度:防御方的重构速度,能否赶上攻击方的升级速度?

AI攻防军备竞赛的演化路径

要理解Artemis这类公司的长期价值,需要理解AI攻防军备竞赛的演化路径。

目前,AI在网络攻击中的应用主要集中在三个层面: 第一层是攻击准备自动化,包括目标侦察、漏洞发现、攻击载荷生成,这一层AI应用最成熟,已被大量攻击者使用。 第二层是攻击执行智能化,包括根据目标系统的实时响应动态调整攻击策略、在蜜罐检测机制面前保持低调、模拟正常用户行为来规避基于规则的检测,这一层目前处于快速发展阶段。 第三层是攻击目标驱动化,即AI自主识别攻击目标中最有价值的资产(哪些数据最值钱,哪些账户权限最高,哪些系统是业务关键节点)并优先攻击,这一层相对尚在早期,但发展速度令人担忧。

防御方的AI应用,目前主要集中在第一层的对抗上(检测已知攻击模式的AI变体),Artemis则试图通过全行为监控来对抗第二层的智能化攻击。第三层的对抗,还没有形成成熟的防御体系。

这个演化路径意味着:网络安全行业的AI转型,不是一次性的技术升级,而是一场持续进行的「攻防AI化」竞赛。防御方需要持续投入,不断将新的AI能力集成进防御体系,才能保持与攻击方的能力对等。

这为像Artemis这样的AI原生安全公司提供了持续的增长动力:客户一旦认同了AI原生安全的方向,就需要持续采购和升级,而不是买一次就够了。这是一个比传统软件许可模式更强的经常性收入驱动因素。

Artemis的前瞻性风险

对于任何初创公司,诚实地评估其面临的风险同样重要。Artemis目前面临的主要挑战包括:

数据隐私监管的压力:Artemis的「全公司行为监控」模式,必然会收集和分析大量的员工行为数据。在GDPR(欧盟通用数据保护条例)和CCPA(加州消费者隐私法案)日益严格的监管环境下,如何在安全监控和员工隐私保护之间找到合规的平衡,是一个需要持续解决的法律和工程问题。

大型安全公司的反击:Palo Alto Networks、CrowdStrike和思科/Splunk都有足够的资源构建类似的AI检测能力。如果Artemis证明了这个市场的价值,这些大公司会迅速跟进甚至尝试收购。这是AI安全创业公司普遍面临的竞争压力。

误报与客户信任的精妙平衡:自动化阻断能力是双刃剑。如果Artemis的AI误判了一个合法的高管账户为威胁并自动封禁,可能导致业务中断,引发客户信任危机。这是AI自动响应系统在实际部署中必须非常谨慎对待的风险。从工程设计角度,缓解这一风险的常见策略包括:分级响应机制(低确信度威胁先隔离监测而非直接封禁)、关键账户白名单(C级高管账户需要额外确认步骤才能自动阻断)、以及人工复核快速通道(自动响应触发后30秒内通知安全团队确认)。Artemis是否采用了类似机制,目前尚未有公开详细说明。

这些风险不是否定Artemis的理由,而是评估其长期成功可能性时需要纳入考量的现实因素。任何真正有价值的方向,都会面临真实的挑战;能否应对这些挑战,才是区分长期赢家的关键因素。

从这笔融资看AI安全行业的投资逻辑

Artemis这轮融资的投资方构成,本身就是一个值得解读的信号。

Felicis是一家以早期判断精准著称的风险投资机构,其早期投资组合包括Canva、Gusto、Notion等现在广为人知的公司。Felicis选择领投Artemis的A轮,是对这个方向在早期阶段的高确信度押注。

更值得关注的是天使投资人的构成:来自CrowdStrike、Palo Alto Networks、Splunk的高管亲自投资,这些人是对传统安全工具局限性了解最深的专业人士,同时也是最了解AI原生安全产品潜力的那批人。他们用自己的真实资金为Artemis背书,是比任何市场调研报告都更有说服力的信号。

这种「行业内部人用真金白银验证破坏性创新」的投资模式,在AI重构传统行业的背景下正变得越来越常见。它背后的逻辑是:最了解一个行业局限的人,往往也是最清楚颠覆方向在哪里的人。

对于关注AI安全行业的观察者而言,这笔融资提供了一个重要的参考坐标:当行业内部的资深从业者开始主动押注AI原生的替代方案时,这个方向的产业化时机已经到来。剩下的问题,是谁能把握住这个窗口,在行业格局固化之前建立起足够深的护城河。

参考资料: