创新沙盒是 RSAC 专门为前沿网络安全初创公司设立的大赛，旨在挖掘能够解决行业难题的创新力量。从数百家全球参赛者中，专家评审团会遴选出十强入围者。这些公司随后将在 RSAC 2025 舞台上进行三分钟路演并接受现场问答，与评委和观众直接互动。

　　《编码物候》展览开幕 北京时代美术馆以科学艺术解读数字与生物交织的宇宙节律

　　由 Claroty 前高管发起的 Twine Security◆◆■■◆，主打“数字安全员工■★★■■”理念，首款产品 Alex 结合 NLP 与安全知识库，能够在无需人工干预的情况下完成从账户配置到权限审计，再到合规报告的一系列 IAM 流程。随着使用反馈的不断累积，Alex 在自适应学习方面表现越发成熟，能够针对不同组织的安全政策与流程定制最优执行策略。

　　远程办公与多云架构加剧数据外泄风险◆◆◆★◆，自动化 DLP 与内部威胁解决方案已成必需。

　　开源依赖激增◆■◆，持续扫描与自动补丁工具已成为现代 CI/CD 流水线中的安全 ★◆◆◆“必备品”★◆◆◆◆。

　　EQTY 的解决方案不仅能保证 AI 系统在高风险场景下的决策透明度，还为监管机构提供了便捷的审计报告导出接口。在生命科学、公共事业等对可追溯性要求极高的行业，Verifiable Compute 已被视为开启◆◆★★■■“可信 AI”时代的关键基石。

　　西雅图的 MIND 平台打破了传统数据丢失防护（DLP）与内部风险管理（IRM）各自为政的格局，将二者通过深度学习模型与大规模行为分析统一到同一套自动化流程中。平台能对 SaaS 应用、GenAI 工具◆■■、邮箱和终端设备上的敏感数据进行零假阳性的全量扫描◆■■■◆，并在检测到风险倾向时即时实施阻断或提醒；同时结合用户画像■★◆★★◆，预判潜在的内部威胁★★◆◆，并自动触发后续合规与调查流程■★■★。

　　随着 AI 大规模采用★■★，数据投毒★◆■■■◆、对抗攻击及模型滥用等风险凸显，实时 AI 防御变得至关重要◆■★◆★。

　　对于 DevSecOps 团队而言，它无需学习复杂语言，只要编写或引用 YAML 模板，就能灵活覆盖最新威胁；而云平台则将扫描结果与 Jira、Slack 等协作工具打通，实现扫描—告警—跟进的全流程闭环，大大提升了安全运营效率。

　　国家级网络战针对运营技术（OT）和物联网设备的攻击日益增多◆◆★★，固件漏洞管理迫在眉睫。

　　小鹏新车上市1小时大定12566台！何小鹏谈价格战：不要卷价格，应该要卷科技

　　即使是未获冠军的入围者■■■，也因曝光度大增、投资人兴趣与合作机会提升而受益——参与创新沙盒已成为网络安全初创公司的“必备名片”。

　　今年是创新沙盒（Innovation Sandbox）大赛的第 20 周年■★◆◆★■，该赛事已成为发现明日网络安全巨头的风向标。回顾过去二十年，创新沙盒助推了无数行业变革者崛起，从 Imperva★■◆◆、SentinelOne 到 Wiz，无不见证其威力。本届 RSAC 2025 更迈出勇敢新步：十大入围公司将各获得 500 万美元 uncapped SAFE（未来股权简单协议）投资，助力他们加速实现产品与市场突破。

　　基于开源社区积累■★，Smallstep 同时提供 Cert-Manager、Istio 等云原生项目的深度集成插件，使企业在部署零信任架构时■★■★◆■，既能享受开箱即用的便捷◆◆，也能通过自定义扩展满足特殊需求★★★◆。

　　这种“一站式◆◆★★■■”的托管式服务模式，让中小团队也能以极低门槛享受大型企业级的 DLP+IRM 能力。

　　这些主题反映了2025 年威胁形势：AI 的双重属性、演变中的内部风险★★★■■◆、关键基础设施的攻击面扩展以及开源供应链安全的重要性★■◆★★★。

　　Command Zero 的创始团队汇聚了来自 Cisco、IBM 与 McAfee 的资深安全专家，瞄准 Tier-2/3 级别的威胁狩猎与调查瓶颈。他们设计了一套自治式、AI 辅助的安全调查引擎■★◆★■，能在海量日志与情报中自动抽取线索★◆★◆，并生成可执行的问答式调查流程★◆★◆◆★，将传统需要数小时甚至数天的根因分析压缩到分钟级。

　　相比于传统的一刀切式脱敏，Knostic 的方案更注重上下文感知，把细粒度策略与零信任架构融合★◆◆◆，实现对 Copilot、Glean 等常用 AI 工具的原生安全扩展◆■★◆★◆。目前已有多家科技、医疗与政府机构在生产环境中部署◆★■■◆★，明显减少了因误用敏感数据引发的合规风险。

　　在 CI/CD 流水线中无缝接入后，Metalware 已帮助多家物联网与工业控制系统设备制造商将固件安全测试从手动推迟式，转变为与开发同步进行的常态化流程★★◆，有效堵住了底层固件成为攻击入口的隐患。

　　总部位于瑞士苏黎世的 EQTY Lab AG，自诞生之初就将密码学与 AI 诚信（Integrity）紧密结合★◆。2025 年推出的 Verifiable Compute 公证系统，通过硬件级同态加密与零知识证明技术◆■，让模型在训练与推理阶段的每一次决策都拥有不可篡改的审计凭证。该方案已获 Intel 与 NVIDIA 联合背书。

　　2023 年成立的 Knostic，由安全大牛 Gadi Evron 与 Sounil Yu 联手打造，首创“Need-to-Know◆★★■”访问控制框架，专门为大模型和 AI Agent 场景下的敏感信息访问提供动态授权■◆★。它通过企业内部知识图谱与自然语言处理技术相结合◆◆■★，能够在对话或请求发起时实时识别所涉数据的敏感度，并根据用户角色、业务场景与风险等级自动决定是放行、脱敏还是拒绝★★。

　　每年春天■★★，RSA 大会都会汇聚全球最顶尖的网络安全专家——CISO■◆、投资人、技术专家和创业者齐聚旧金山。作为全球规模大、影响力强的网络安全盛会，RSAC 为揭示塑造我们数字未来的突破性技术提供了绝佳舞台。

　　山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立■★★，并以首批网络安全企业的身份，于2019年9月登陆科创板（股票简称■■：山石网科，股票代码：688030）。

　　ProjectDiscovery 出身开源社区，旗下 Nuclei 扫描引擎凭借其◆◆■“模板驱动”理念，在 Web、API 与多云环境的漏洞检测中大放异彩★★■■■。社区版免费且月均执行扫描超 5★★■,000 万次，企业版又在此基础上提供了云端可视化管理平台，能够自动同步资产◆■★■★、调度扫描并生成可直接用于修复的报告。

　　现阶段，山石网科掌握30项自主研发核心技术，申请560多项国内外专利★■■★■。山石网科于2019年起，积极布局信创领域■◆★■★，致力于推动国内信息技术创新■◆■，并于2021年正式启动安全芯片战略。2023年进行自研ASIC安全芯片的技术研发，旨在通过自主创新，为用户提供更高效、更安全的网络安全保障■■★◆。目前，山石网科已形成了具备◆◆◆■“全息★★★、量化、智能、协同”四大技术特点的涉及基础设施安全、云安全、数据安全、应用安全、安全运营■◆★■★■、工业互联网安全★■★◆★、信息技术应用创新、安全服务、安全教育等九大类产品服务◆◆■■，50余个行业和场景的完整解决方案。

　　2025 年起★★，创新沙盒不仅提供曝光机会，更直接注入资本支持，这一灵活融资方式省却了即时估值谈判■◆★◆◆★，对创始团队和投资人都更友好◆★★■。创始人得以将更多精力投入产品研发与市场拓展，而投资人则保有在后续融资中按份额入股的权益。

　　我刚成年就被极品吸引，她是朋友的妈妈，可我不在乎因为阿姨真的很棒...◆◆■.◆◆★■★◆.

　　对于网络安全专业人士和技术型企业领导者而言，RSA 创新沙盒2025 提供了洞察前沿创新和潜在战略合作的绝佳视角◆◆■■★■。无论您想了解网络安全的最新技术方向■◆◆■，还是寻找应对新兴威胁的解决方案，这些入围者都代表了行业的最前沿。

　　特别声明■■★：以上内容(如有图片或视频亦包括在内)为自媒体平台◆◆★◆★★“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　Metalware 的团队成员多来自知名硬件安全实验室，他们将自动化模糊测试技术首次引入固件安全领域。通过自主研发的拆包引擎与 QEMU 模拟环境，结合改良版 AFL++ 智能变异算法，Metalware 平台能够对 BIOS★★◆◆◆◆、UEFI 及各类嵌入式设备固件进行持续◆★★■、深度的模糊测试★◆◆■★■。每当发现潜在缺陷，系统便会结合实时威胁情报■★■◆，自动生成补丁优先级与修复建议，帮助硬件厂商在产品出货前完成安全加固■★◆■。

　　在实际应用中■◆■◆◆★，安全团队只需将日志或告警输入 Command Zero 平台，系统便会结合内置的威胁知识编码与自然语言模型，迅速对可疑事件进行初步评级■◆◆◆、关联历史案例★■◆◆◆，并给出下一步验证动作建议。

　　多地高考启用AI巡考，异常举动0.05 秒内触发报警，“公平是考生最大的底气”

　　2023 年在硅谷设立的 Aurascape★★★★◆■，由数位在 Palo Alto Networks、Google 与 Amazon 拥有丰富实战经验的安全与 AI 专家创立，定位于★★“AI 原生安全”的先行者。公司在 2025 年初完成了 5,000 万美元 A 轮融资，由 Mayfield Fund 与 Menlo Ventures 领投◆★■，并迅速与多家金融与制造业巨头达成合作试点◆★，目标是成为企业在 Copilot、代码助手等 AI 工具使用过程中◆◆★，保护源代码与敏感数据的中坚屏障。

　　该方案无需二次开发■◆★◆◆★，主流 IAM 系统打通，已在几家中大型企业进行大规模试点◆◆★■，帮助它们在 IAM 人才短缺的背景下维持高质量的权限治理和合规性。

　　20 年来，创新沙盒一直是成功的催化器：2021 年入围者 Wiz 被谷歌以 320 亿美元收购，创造了美国私募 VC 支持的最大退出案例。SentinelOne、Imperva★◆◆■、Axonius◆■★★、BigID 等累计融资逾 164 亿美元，参与 90 多起收购。

　　Aurascape 的 AI Activity Control 平台摒弃传统的模块化防护思路，将可视化威胁检测、自动化修复和合规审计功能融合于同一个引擎中■◆★■。该系统能够实时识别数千种多模态 AI 应用的交互行为★★■◆，并在检测到异常时即时阻断或引导修复◆◆★★★，无需人工干预就能覆盖文本◆■、语音、图像与代码四大数据类别，为企业构建了真正意义上的“影子 AI”安全壁垒。

　　Smallstep 自 2016 年起专注于设备身份管理与零信任，实现了与 Google、Apple 共同制定的 ACME Device Attestation 标准无缝对接■★★★。其平台通过 TPM 与 Secure Enclave 技术■■■★★，为每台设备颁发唯一◆◆★、不容伪造的身份凭证■■■★◆★，并根据网络环境◆■、用户角色等动态因素实时调整访问策略，让 Wi-Fi、VPN、ZTNA 乃至云 API 的访问都能达成“外观简单、内核强安全★■★★”的体验。

　　从客户反馈来看，CalypsoAI 的平台能在毫秒级时间内对输入和输出进行动态审查■★★◆，自动化调整模型的输出策略以规避敏感信息泄露或恶意利用。同时◆★◆★，其无缝兼容多家主流大模型与 Agent◆★◆，使得企业在引入不同厂商技术时，不必为安全管控再额外搭建第三方中台，在“高效与安全”之间实现了近乎完美的平衡。

　　欢迎大家关注4月28日（太平洋时间）上午 9:30 的创新沙盒现场大赛★■◆■★◆，优胜者将在中午揭晓。欢迎在线观看直播★◆■◆■，见证谁将赢得◆◆“最具创新初创公司◆◆■”称号。