「安全培训从来不是问题出在专业上,而是执行。」Herd Security创始人Brandon Min这句话,戳中了一个被忽视多年的痛点。

这家2025年才成立的初创公司,刚刚拿到300万美元融资。目标很明确:用智能体技术(agentic AI)把企业安全培训从"一年一次填表交差",变成嵌入日常工作的持续训练。听起来野心不小,但更值得追问的是——为什么是现在?为什么是这个解法?

打开网易新闻 查看精彩图片

被"三五年"拖垮的安全防线

企业安全培训有个尴尬的真相:大家都知道重要,但效果慢得让人绝望。

SANS Institute的研究被Herd Security反复引用——影响员工行为需要3到5年,塑造安全文化则要长达10年。而另一边,威胁演进的速度完全不在一个量级。Gartner预测,到2028年,40%的社会工程攻击将直接瞄准高管和普通员工。

这个落差就是Herd Security看到的窗口。传统模式是:年初做一次全员培训,发份PPT,签个字,年底合规审计时翻出来应付。Min的观察更直接:安全团队不是不懂,而是"没有工具把懂的东西变成员工真正用得上的内容"。

他的判断基于一个细节:威胁每天都在变,但培训内容的更新周期是以月甚至年计算的。当钓鱼邮件的手法已经迭代了十几轮,员工还在学两年前的案例,这种错位本身就是风险。

把工作流变成训练场

Herd Security的解法是把训练塞进员工已经在用的工具里。

平台支持上传企业自己的政策、合规框架和安全数据,然后基于提示词生成短模块。输出渠道包括Slack、Microsoft Teams和现有的学习管理系统,格式覆盖文本、视频、图像和对话式交互。

关键是"短"和"嵌入"。客户Onebrief的IT与安全负责人Stefany Pratt反馈,他们用这个替换了"冗长、静态的讲座",改为直接推送到工作流中的微训练。

这里有个产品设计的取舍:不做独立应用,而是寄生在现有协作工具里。对25-40岁的科技从业者来说,这个逻辑不难理解——多一个App意味着多一层 adoption 成本,而Slack/Teams的消息推送是已经验证过的触达路径。

视频生成能力是本轮融资的重点投入方向。Herd Security想优化的是AI驱动的视频生产,让安全团队能快速把新出现的威胁场景变成可视化的训练素材。相比图文,视频的信息密度和记忆留存更高,但传统制作周期长、成本高,这恰恰是生成式技术能撬动的环节。

智能体架构的隐含赌注

Herd Security给自己的定位是"agentic AI platform"——智能体平台。这个词在2024-2025年的企业软件领域被用得很泛,但放在安全培训场景里有具体的指向。

传统培训是"人找内容":HR或安全团队策划主题、制作材料、安排场次。智能体架构试图反过来——基于组织上下文和实时威胁情报,主动生成场景、推送训练、评估响应。

这里的技术链条包括:解析企业政策文档→对接威胁情报源→生成针对性场景→多渠道分发→收集交互数据→反馈优化。每一步都有现成的技术模块,但串成闭环并保证输出质量,是工程上的硬骨头。

Min的表述很克制,没有承诺"自动化一切",而是强调"把安全团队知道的东西变成相关项目"。这个措辞留有余地——工具是放大器,专业判断仍在人手里。

融资背后的赛道逻辑

本轮300万美元由Aspiron Ventures领投,Team Ignite、ForwardSlash VC、Forum Ventures、Rightside Capital和YPO跟投。金额不算大,但参与者结构有意思:既有专注早期科技的基金,也有YPO这种企业家网络组织。

Aspiron Ventures合伙人Oliver Legg的点评值得注意:「威胁正在超越 workforce preparedness(员工准备度),安全培训没有为此演进,但Herd正在通过重新设计运营方式、消除通常的摩擦来解决这个问题。」

关键词是"operationalized without the usual friction"——把培训从项目制变成运营制,同时降低执行阻力。这和Min强调的"执行瓶颈"形成呼应。

赛道层面,安全培训属于网络安全中偏"人"的环节,通常不如威胁检测、零信任架构那样受资本追捧。但2024年以来,利用生成式技术重构企业培训的公司陆续拿到钱,背后是两个趋势的交叉:一是AI内容生成成本骤降,二是企业意识到"人的漏洞"比"系统的漏洞"更难修补。

Herd Security选择同时拓展人力资源和AI两个新培训品类,也是在试探边界——安全意识和合规训练的方法论,能否迁移到更广义的企业能力建设?

一个待验证的假设

回到产品本身,Herd Security的核心假设是:训练效果不取决于内容深度,而取决于触达频率和场景相关性。

这个假设有反直觉的地方。传统观念认为安全培训要"系统"、"全面",所以才有动辄半天的线下工作坊。但Herd Security押注的是"微学习+高频触达"——每次5分钟,但发生在员工实际可能遇到风险的上下文里。

行为科学里有"情境学习"的支持证据,但企业场景的特殊性在于:安全团队需要证明投入产出,而"文化改变"这类指标难以量化。Herd Security如果能从客户那里积累出可量化的行为改变数据(比如钓鱼测试点击率下降、 incident 报告率上升),将是对产品价值的强验证。

目前公开信息里没有这类数据,这是早期阶段的正常状态,也是后续观察的重点。

冷幽默

十年塑造安全文化,三年改变员工行为——按照这个时间表,现在开始做培训,等见效的时候,今天这批员工可能都已经换了好几拨。Herd Security想把这个周期压缩到"威胁出现后的第二天就能推送针对性训练",理想很丰满,只是不知道那些习惯了"年初培训、年底补材料"的合规部门,会不会觉得生活突然失去了节奏感。