一家叫做 Ent Security 的初创公司今天正式亮相，手里已经握着 1 亿美元融资。它要做的事情听起来有点狠：在员工和 AI 智能体真正完成危险操作之前，就读取背后的 " 意图 "。创始人 Elias Manousos 和 Brandon Dixon 把公司注册为 Athena Formation Inc.，定位在传统端点检测与响应市场，以及另一股更宽泛的治理浪潮之间——后者盯的是员工和 AI 智能体怎么用企业系统。这两个人的上一个作品叫 RiskIQ，2021 年被微软收购，随后俩人一起帮微软搭建了 Security Copilot。

Ent 的核心论点很清楚：端点安全正在膨胀成 " 工作区安全 "，但现有工具全都押错了时间点。EDR 和扩展检测与响应产品确实擅长抓恶意代码和异常进程行为，但它们的共同问题是——总是在动作完成之后才跳出来。Ent 说现在大量风险看起来就跟正常上班没两样，尤其当 AI 智能体开始跨应用、跨数据、跨本地运行时去执行任务，麻烦就藏在那些看起来完全合法的操作里。

这套平台的形态是一个轻量级终端代理，把 AI 推理能力直接塞进设备端。它会在使用动作发生的同一刻评估人类和 AI 智能体的行为，套用客户自己定义的策略，然后通过可配置的即时干预手段在事件发生前出手。Ent 把这条路径描述为：从被动检测转向覆盖用户、智能体、应用、数据和 AI 驱动工作流的预防性控制。目前产品已经跑在酒店、金融服务和国防领域的 Global 2000 公司里，客户用它来标记内部风险和数据泄露、跟踪员工怎么用 AI 工具，还要把事发之后的所有碎片拼回完整链条。

这家公司的顾问名单同样拉得很满，包括 Google 前安全负责人、Aetna 前安全主管、麻省互助人寿前安全负责人、美国国家安全局前局长，还有一位曾经在微软负责 Azure 云安全的高管。CEO Manousos 在公告里给出的判断相当直接：" 安全工作陷入被动循环已经超过十年了。现在工作这件事同时发生在人、智能体、应用、数据和本地运行时之间，而风险往往是在一切看起来都还合法的时候开始的。没有任何现有产品能回答那两个关键问题——用户或智能体的意图，到底跟业务目标对齐没有？如果没对齐，能以多快的速度把它拦住？"

Ent 在 Windows、macOS 和 Linux 上都能跑，附带一个浏览器扩展作为补充。客户可以选择让 Ent 托管，也可以把整套东西留在自己的云环境里。这轮种子融资由 Decibel Partners 领投，跟投方阵容包括红杉资本运营部门、Crosspoint Capital Partners LP、Craft Ventures、Shield Capital、Felicis，还有背靠美国情报界的投资机构 In-Q-Tel Inc.。