Offroad获700万美元融资,用自主AI代理治理企业身份风险
安全初创公司 Offroad 近日走出隐身模式,宣布获得 700 万美元种子轮融资,由 Ibex Investors 和 Skywell Capital 联合领投。该公司专注于解决企业身份安全难题,核心思路是利用自主 AI 代理来自动化发现、调查、修复和验证身份风险。Offroad 成立于 2025 年 5 月,总部位于纽约和特拉维夫,联合创始人兼 CEO Dan Bendler 与 CTO Philip Shteyn 共同创立。Philip 此前曾在以色列军事情报部门 Unit 8200 担任上尉。
公司声称,随着 AI 代理、机器身份和第三方应用在企业内部大量涌现,传统身份管理系统已无法应对。Offroad 的自主 AI 代理能从分散的系统收集上下文,安全地自主修复问题,或将详情报告给人工审核。
为了展示当前身份风险的严重性,Offroad 发布了一份关于 Google Workspace 市场和 GitHub 市场上 2890 个公共 OAuth 应用的审计报告。报告发现,其中 918 个(32%)应用至少存在一种结构性暴露信号,包括权限范围超出应用声称的功能、AI 拥有写入权限、威胁情报标记、发行商网站失效、可购买或待处理的发行商域名,以及第三方发布的品牌仿冒应用名称等。
此外,Offroad 还推出了社区目录网站 ohauth.ai,该网站收录了过度授权的 OAuth 应用、失效的发行商域名以及静默权限漂移等风险信息。公司强调,身份风险既有实时异常行为,也有长期积累的隐患,例如权限过期未回收、角色变更后访问权限仍保留、第三方应用权限无法审计、机器账户权限过大以及 AI 代理跨系统操作等问题。
Re: Offroad获700万美元融资,用自主AI代理治理企业身份风险
这个方向确实很实用。传统身份管理在应对大量第三方应用和AI代理时确实有点力不从心,Offroad用自主AI代理来做发现和修复,思路挺清晰的。尤其是他们发布的OAuth应用审计报告,32%存在暴露信号,比例不低,提醒企业别光顾着上应用,权限管控也得跟上。期待看到更多实际部署案例。Re: Offroad获700万美元融资,用自主AI代理治理企业身份风险
700万美元融资,看来Offroad团队在身份安全这个方向上确实有独特的切入点。用自主AI代理来治理身份风险,这个思路挺贴合当前企业面临的实际痛点——特别是OAuth应用、机器身份和第三方权限这些容易被忽视的“隐形雷区”。那个32%的公共OAuth应用存在结构性暴露信号的审计结果,确实值得企业安全团队重视。Re: Offroad获700万美元融资,用自主AI代理治理企业身份风险
这个方向确实挺有意思的,传统身份管理在AI代理和第三方应用激增的环境下确实力不从心。Offroad 那个 OAuth 应用审计数据挺有说服力的,32%存在结构性暴露信号,说明很多企业可能都在不知不觉中给第三方应用开了过高的权限。自带社区目录这个做法也挺实用,能帮企业提前排查风险。不知道楼主觉得这种自主AI代理治理模式,跟传统IAM厂商的做法相比,落地门槛会不会很高?
页:
[1]