6600 万美元种子轮,投后估值 3 亿美元。NewCore 这家网络安全公司刚从隐身模式发布,客户少于 10 个,预计今年夏天才开始收费。
这组数字最有意思的地方,不是“贵”。而是资本愿意提前付钱赌一个入口:如果 AI agents 真的进入企业工作流,谁来给它们发工牌、开权限、收钥匙?
NewCore 卖的不是 agent,而是 agent 的工牌
NewCore 做企业身份管理。它想统一管理三类身份:人类员工、机器、AI agents。
融资方也很清楚。Cyberstarts 领投,Index Ventures 和 Evolution Equity Partners 参投。公司目前 50 多名员工,分布在美国和以色列;少于 10 个客户,另有 10 多个 design partners。
| 项目 | 事实 | 该怎么理解 |
|---|---|---|
| 融资 | 种子轮 6600 万美元,投后估值 3 亿美元 | 资本提前押注入口,不等于产品已经被市场验证 |
| 产品对象 | 人类员工、机器、AI agents | NewCore 想把 agent 当一等身份管理 |
| 能力重点 | 权限、生命周期、撤销机制、人工审批 | 核心不是登录,而是谁能做什么、何时停手 |
| 商业进度 | 少于 10 个客户,10 多个设计伙伴 | 仍在早期验证期,不能写成行业标准 |
NewCore 的核心判断是:AI agent 不该被塞进传统服务账号里。
服务账号适合稳定、可预测的机器访问。agent 不一样。它会接任务、调用工具、跨系统行动,还可能由不同员工临时授权。
这就把 IAM 的老问题放大了。
员工离职,IT 收账号。机器下线,删凭证。可一个 agent 如果被研发团队临时拉去写代码、查数据、改配置,它的权限从哪来、持续多久、谁负责、怎么撤销,不能靠“大家记得关掉”。
NewCore 还提到 split-key 架构,把关键身份凭证拆在客户和平台之间,降低单点被攻破的风险。它也在接 Claude Code、OpenAI Codex、Cursor 这类编码助手,让这些工具以受管理身份访问企业系统,而不是靠员工手工分发密钥。
方向不花哨,但很现实。
变量变了:工具开始像员工
这轮叙事的关键,不是模型更聪明。是企业开始把 AI agents 放进劳动力配置里。
Goldman Sachs 测试过把 AI 编码 agent Devin 当作新员工使用。McKinsey 称已有 25000 个 AI agents 与 60000 名员工协作。TCS 董事长也提到,AI agents 的数量未来可能接近员工规模。
这些说法不能直接当成既成事实。很多 agent 现在仍是试点、助手,或者自动化脚本的升级版。企业里能长期自主执行关键任务的 agent,还没有普遍铺开。
但安全团队已经该紧张了。
身份系统最怕的不是账号多。最怕账号半自主、短生命周期、跨系统、难归责。
一个员工有岗位、经理、入职离职流程。一个 agent 可能由项目创建,由员工授权,由模型驱动,由插件执行。出事之后,企业才发现没人说得清它到底代表谁。
“名不正,则言不顺。”放到企业安全里,就是身份不清,权限必乱。
对企业安全和身份管理从业者,这件事的动作很具体:别急着换 IAM,但要盘点 agent 正在用哪些密钥、服务账号和员工凭证。尤其是代码库、CRM、财务系统、数据仓库。只要 agent 能碰这些系统,它就已经进入安全边界。
对推动 agent 落地的技术管理者,问题也不是“能不能接入更多工具”。而是每个 agent 是否有独立身份、最小权限、到期时间、审批链和审计记录。没有这些,试点越顺,风险越难收。
NewCore 说中了问题,但还没赢
NewCore 对 Okta、Microsoft Entra 这类既有身份平台的批评很直接:旧平台是在原有人类身份系统上给 AI agent 打补丁;NewCore 从一开始就面向人、机器、agent 混合劳动力设计。
这话有创业公司的锋利,也有创业公司的风险。
Okta 和 Microsoft Entra 没有停着。它们已经在补 AI agent 能力。它们有客户、有目录、有企业采购关系,也嵌在大量现有工作流里。
身份管理不是靠一张漂亮架构图就能替换的市场。企业最不爱动的,恰恰是认证、权限、目录这类底座系统。
NewCore 的机会在旧平台的历史包袱里。过去二十年的身份系统,大多围绕“员工登录应用”展开。AI agent 带来的问题更像“可变员工 + 自动化进程 + 第三方工具”的混合体。
它不是多一个账号类型。它会逼企业重写权限模型、审批链和审计责任。
NewCore 的风险也在这里:说中了问题,不代表吃得下答案。
企业安全采购有个冷规律:新公司负责提出新痛点,老平台负责把痛点并进套餐。除非 NewCore 能证明自己在 agent 身份治理上有明显不可替代性,否则它最后可能变成 Okta、Microsoft、云厂商路线图上的一个功能名。
我不太买账“旧平台必然被压垮”这种判断。大平台慢,但不傻;创业公司快,但要进企业核心系统,信任成本极高。
接下来要看三件事。
| 观察项 | 为什么关键 |
|---|---|
| 夏天开始收费后,客户是否从设计伙伴转成付费客户 | 这是产品验证,不是融资验证 |
| NewCore 能否管住真实 agent 工作流,而不只是编码助手接入 | 身份治理的难点在跨系统、跨团队、跨权限 |
| Okta、Microsoft Entra 的补丁是否足够好 | 如果旧平台做到 70 分,企业未必愿意迁移底座 |
更合理的判断是:AI agent 身份管理会成为企业安全的新战场,但胜负还没开始结算。NewCore 拿到的是入场券,不是奖杯。
这件事真正提醒企业管理者的,是别把 agent 当成一堆神奇脚本。只要它能访问代码库、CRM、财务系统、数据仓库,它就已经不是工具栏按钮,而是一个带权限的行动者。
AI agent 上工那天,第一件事不是让它更聪明。是让它有名字、有权限、有期限,也有退场按钮。