全球安全市场正围绕AI代理加快重构。一方面，行业正着力降低AI应用带来的新型风险；另一方面，也在借助AI提升安全防护和运营效率。随着这一趋势升温，大型安全厂商密集推出相关产品，聚焦AI安全的初创公司也接连获得资本支持。

在身份安全领域，Okta推出面向AI代理和非人类身份保护的解决方案Auth0 for AI Agents，旨在帮助AI系统安全访问企业应用和数据。

与此同时，多家海外安全初创公司也在围绕AI治理、暴露面管理和身份认证加速布局。AI治理初创公司Jetstream Security完成3400万美元种子轮融资。该公司由来自Airtable Networks、CrowdStrike、Cohesity、Dazz、McAfee、SentinelOne的安全专家创立，开发的平台主要用于帮助企业在真实生产环境中安全部署生成式AI和Agentic AI工具。

Reclaim Security和ArmorCode也分别获得2000万美元和1600万美元融资，重点推进暴露面管理软件开发。其中，Reclaim Security利用AI驱动的平台扫描企业基础设施中的漏洞，并生成自动修复方案；ArmorCode则推出AI暴露面管理模块，用于分析企业内部AI工具的使用情况，并检测外部语言模型访问敏感数据的风险。

企业级认证与安全平台WorkOS在C轮融资中获得1亿美元。该公司表示，在大量软件无需人工介入、由代理自动运行的环境下，对各类行为进行认证、授权和审计留痕将成为基础能力。

韩国本土安全厂商也在加快AI相关布局。Iglu Corporation并未直接向企业销售AI代理，而是开发平台，支持企业结合自身业务场景构建安全AI代理，相关产品计划于近期对外发布。其目标是与SIEM（Security Information and Event Management）和SOAR（Security Orchestration, Automation, and Response）等系统联动，提供更贴近AI代理应用场景的使用体验。

AI安全与认证平台RaonSecure则正式推进“AI中心经营路线图”，核心举措包括新设“AI事业本部”、扩充专业人才，并计划在年内推出基于Agentic AI的安全自动化平台。

除AI代理与身份安全外，其他安全厂商近期也在推进新产品和市场拓展。Fasoo发布新版数据保护与管理解决方案，新增对国家网络安全体系N2SF的支持能力。与此同时，Fasoo也在扩大面向政府和公共机构的N2SF相关产品组合，加快切入公共N2SF市场。

Genians将今年定位为“服务业务跃升元年”，并在年初完成大规模组织调整，以强化服务业务。该公司还举办Partner Day，披露去年推出的MDR（Managed Detection and Response）服务成果，并公开可与合作伙伴进行收益分成的服务商品化策略。与此同时，Genians还向一家位于新加坡的全球电子元器件制造商交付网络接入控制方案Genians NAC（Network Access Control），获得当地首个客户。

云计算厂商Amazon Web Services（AWS）则发布新版Security Hub，支持企业客户将第三方安全解决方案接入AWS安全环境并进行统一管理。

从业绩表现看，多家全球安全厂商最新季度成绩整体稳健，但市场对部分公司的增长预期依然较高。云端安全平台企业CrowdStrike公布2026财年第四季度业绩，营收和净利润均高于市场预期。云安全企业Zscaler在财年第二季度同样交出超预期成绩，不过仍有观点认为其表现未完全达到市场期待。

在安全事件方面，美国网络安全与基础设施安全局（CISA）确认，企业级云软件VMware Aria Operations中的一个漏洞已被用于实际攻击。Black Duck软件管理高级总监Colin Hogg-Spears警告称，该漏洞可能带来一次性控制整个虚拟化基础设施的风险。

Google还发现一款针对iPhone的黑客工具包“Koruna”。报道指出，Koruna疑似面向政府客户开发，且已出现流入网络犯罪组织的迹象，后续可能引发连锁影响。

此外，在美伊冲突背景下，一个名为Department of Peace的黑客组织声称入侵美国国土安全部（DHS），并泄露ICE与6000家企业之间的合同数据。该数据由非营利透明度组织DDoSecrets公开，其中包含与Anduril、L3 Harris、Raytheon、Palantir、Microsoft、Oracle等相关的信息。