企業採用 AI agent 的速度,正在把資安問題從「模型會不會亂講」推到另一個更麻煩的位置:模型會不會真的去做錯事。過去一年,許多公司先從客服、內部知識庫、資料分析或 IT 工單開始試驗代理工作流;現在這些代理不只回答問題,還會呼叫工具、讀寫資料庫、觸發流程,甚至與其他代理協作。當行動能力被接上企業系統,安全邊界就不再只是提示詞和內容過濾,而是每一次呼叫、每一個權限、每一段上下文和每一筆稽核紀錄。
Barcelona 的 NeuralTrust 在 6 月 17 日宣布完成 2000 萬美元 seed round,由 Munich 的 Alstin Capital 領投,VentureFriends、Seaya、Kibo Ventures、Banc Sabadell、EA Ventures Plug and Play Fund 與 IESE Business School 旗下 Finaves 參與。公司說這筆資金會用來擴充工程團隊、深化產品整合,並加速歐洲市場擴張。新聞稿語氣當然帶著新創公司的企圖心,但它真正值得注意的地方,是投資人正在把「AI agent 安全」視為一個獨立控制層,而不是既有雲端安全、API gateway 或傳統 SIEM 的附屬功能。
NeuralTrust 對外描述的三個產品層很直白。TrustGate 負責作為 agent gateway,代理 LLM、MCP 與工具呼叫;TrustGuard 是 runtime security,用來偵測並阻止跨平台與端點上的攻擊;TrustLens 則偏向 posture management,讓企業知道內部到底有哪些 agents 正在運作、它們接了哪些系統、行為是否偏離預期。換句話說,這家公司想賣的不是單點防火牆,而是一個讓安全團隊能看見、限制、攔截與追蹤 agent 行動的控制平面。
這個市場敘事之所以成立,是因為企業 agent 的失控方式和傳統聊天機器人不同。聊天機器人出錯,通常是幻覺、洩漏敏感內容或對使用者造成錯誤引導;agent 出錯,可能是被誘導去調資料、開權限、改 CRM、寄信、下單、刪檔,或把內部系統的輸出交給錯誤對象。OWASP GenAI Security Project 在 agentic AI 風險裡點名 tool misuse、prompt injection、data leakage 等問題,說的正是這個轉變:當模型能使用工具,攻擊者不只是在騙它說話,而是在騙它替自己行動。
Gartner 5 月底也把同一個問題換成治理語言。它預測到 2027 年,40% 企業會因為治理缺口在生產事故後被迫降級或停用自主 AI agents;關鍵不只是模型能力,而是企業沒有清楚區分 agent 的自主程度與它被授予的存取範圍。這句話聽起來像顧問式提醒,實際上很接近企業現在的痛點:一個只能讀資料、給建議的 agent,和一個能直接改資料、呼叫外部服務的 agent,不應該被同一套「允許或禁止」開關治理。
也因此,NeuralTrust 這輪募資比金額本身更有訊號意義。2000 萬美元在 2026 年的 AI 熱潮裡不算誇張,但它是種子輪,而且主題不是模型、算力或通用代理平台,而是「代理太多之後誰來管」。The Next Web 的交叉報導把它放在企業 agent sprawl 的脈絡下:大公司可能已經有不同部門自行導入的客服 agent、後台自動化 agent、供應商軟體內建 agent,以及研發團隊自己接出的工具鏈。安全團隊若連清單都拿不到,就很難談零信任或合規。
歐洲背景也讓這件事多了一層味道。NeuralTrust 公告列出的客戶包括 AirEuropa、Abanca、Iberia、Banc Sabadell,以及其他銀行、航空、能源與政府機構;它也強調 80% 客戶位於歐洲。這些產業通常不是最願意讓 agent 自由試錯的地方,因為資料主權、監管問責與事件通報壓力都很重。如果 agent security 能在這些客戶裡形成採購類別,代表企業 AI 的成熟度正在從「哪些部門用了模型」轉向「誰能證明模型行動被管理」。
不過,這類新市場也容易被過度包裝。現在幾乎所有企業軟體都能把自己重新命名成 agentic,所有安全供應商也都可以說自己在治理 AI。真正的差異不在簡報,而在控制點是否卡得住行動鏈:能不能在 agent 讀到惡意文件時辨識上下文污染,能不能限制它只用必要工具,能不能在呼叫高風險 API 前要求人類批准,能不能把每一次決策、輸入、輸出、工具呼叫和結果留成可稽核紀錄。沒有這些,所謂 agent security 很容易只是另一層儀表板。
更大的問題是,企業會不會願意先把控制層補齊,再把 agents 放進核心流程。過去雲端、SaaS、行動裝置與 API 擴張時,安全常常是事後追趕:業務先上線,資安再補洞;團隊先串服務,治理再整理權限。AI agent 的差別在於,它的行動看起來像人,速度像軟體,判斷又帶著模型不確定性。這三件事疊在一起,會讓事故責任變得很難拆解:是使用者指令太模糊、模型推理錯、工具權限過大、供應商預設不當,還是企業沒有設定審批與回滾?
NeuralTrust 的募資因此像是一個小但清楚的路標。AI agent 進入企業,不會只催生更多代理產品,也會催生一層專門管理代理行動的基礎設施。它可能長得像 gateway,像 runtime monitor,像 posture management,也像合規稽核系統;但它要解的其實是同一件事:當軟體開始代表人做事,企業必須知道誰授權它、它看到了什麼、它做了什麼,以及出事時誰能把手伸進流程裡按停。這會是 agentic AI 從展示影片走向生產環境時,最難跳過的一關。
參考來源
- https://neuraltrust.ai/news/neuraltrust-raises-20m
- https://www.prnewswire.com/news-releases/neuraltrust-raises-20m-to-secure-the-growing-swarm-of-ai-agents-in-the-enterprise-302804168.html
- https://thenextweb.com/news/neuraltrust-20-million-seed-ai-agent-security
- https://www.gartner.com/en/newsroom/press-releases/2026-05-26-gartner-says-applying-uniform-governance-across-ai-agents-will-lead-to-enterprise-ai-agent-failure
- https://genai.owasp.org/2025/12/09/owasp-genai-security-project-releases-top-10-risks-and-mitigations-for-agentic-ai-security/