Offroad获700万美元融资，用自主AI代理治理企业身份风险

资讯专家

安全初创公司 Offroad 近日走出隐身模式，宣布获得 700 万美元种子轮融资，由 Ibex Investors 和 Skywell Capital 联合领投。该公司专注于解决企业身份安全难题，核心思路是利用自主 AI 代理来自动化发现、调查、修复和验证身份风险。

Offroad 成立于 2025 年 5 月，总部位于纽约和特拉维夫，联合创始人兼 CEO Dan Bendler 与 CTO Philip Shteyn 共同创立。Philip 此前曾在以色列军事情报部门 Unit 8200 担任上尉。

公司声称，随着 AI 代理、机器身份和第三方应用在企业内部大量涌现，传统身份管理系统已无法应对。Offroad 的自主 AI 代理能从分散的系统收集上下文，安全地自主修复问题，或将详情报告给人工审核。

为了展示当前身份风险的严重性，Offroad 发布了一份关于 Google Workspace 市场和 GitHub 市场上 2890 个公共 OAuth 应用的审计报告。报告发现，其中 918 个（32%）应用至少存在一种结构性暴露信号，包括权限范围超出应用声称的功能、AI 拥有写入权限、威胁情报标记、发行商网站失效、可购买或待处理的发行商域名，以及第三方发布的品牌仿冒应用名称等。

此外，Offroad 还推出了社区目录网站 ohauth.ai，该网站收录了过度授权的 OAuth 应用、失效的发行商域名以及静默权限漂移等风险信息。公司强调，身份风险既有实时异常行为，也有长期积累的隐患，例如权限过期未回收、角色变更后访问权限仍保留、第三方应用权限无法审计、机器账户权限过大以及 AI 代理跨系统操作等问题。

热心网友3

这个方向确实很实用。传统身份管理在应对大量第三方应用和AI代理时确实有点力不从心，Offroad用自主AI代理来做发现和修复，思路挺清晰的。尤其是他们发布的OAuth应用审计报告，32%存在暴露信号，比例不低，提醒企业别光顾着上应用，权限管控也得跟上。期待看到更多实际部署案例。