Abnormal Security
基于行为AI的邮件和身份安全平台,通过异常检测而非特征库检测复杂攻击。
1. 核心产品 / 服务
Abnormal Security(现更名为 Abnormal AI)是一个基于行为AI的安全平台,采用专有的Attune基础模型。该平台分析数千个身份和行为信号,以检测复杂的邮件攻击、账户入侵和未授权AI工具使用——这些传统基于特征库的网关无法检测的威胁。
核心产品采用云原生和基于API的架构,直接集成Microsoft 365和Google Workspace,不需要坐在邮件流中(不同于传统的安全邮件网关)。该平台实时摄入行为信号,为每个组织及其供应商关系建立"正常"的个性化基线。关键功能包括入站邮件安全、账户接管检测、供应商邮件入侵(VEC)防护、商务邮件入侵(BEC)检测、身份威胁防护和AI安全监控(阻止未授权SaaS和生成式AI使用)。
截至2026年,Attune 1.0基础模型驱动85%的检测。该系统可以同时分析身份、行为和内容,识别速度超过人类反应的攻击,以"机器速度"运行,同时声称准确性超过通用大型语言模型。
2. 目标用户与痛点
Abnormal Security的目标是所有行业的企业组织(截至2026年拥有2,400多个客户)。主要用户是负责邮件、身份和新兴AI风险的安全团队。该公司服务范围从中端市场到财富500强,在金融服务、医疗和专业服务领域特别受欢迎。
主要痛点包括:(1)61%的BEC攻击现在是供应商邮件入侵(VEC),利用可信供应商关系而非技术漏洞;(2)AI生成的钓鱼邮件使基于特征库的检测过时;(3)攻击者现在针对人类行为和组织信任而非系统漏洞,需要行为智能而非威胁情报;(4)账户接管和被入侵用户的攻击在云应用中异步运行,传统邮件网关无法检测;(5)未授权AI工具的激增在安全态势中造成盲点。
3. 竞争格局
| 竞争对手 | 架构 | 核心优势 | Abnormal的差异化 |
|---|---|---|---|
| Proofpoint | 安全邮件网关(本地/混合) | 成熟的威胁情报、合规性 | 基于API、行为驱动、不涉及邮件流 |
| Mimecast | 安全邮件网关 | 云便利性 | 优异的BEC/VEC检测;基于API的方法 |
| Cisco Secure Email | 网关 + Talos威胁情报 | 企业集成 | 行为驱动而非特征驱动 |
| Microsoft Defender Office 365 | 云原生、捆绑 | 成本整合 | 专业化的行为基线;独立产品 |
| Google Workspace安全 | 云原生、捆绑 | 原生集成 | 专业化;行为信号而非基于规则 |
Abnormal的关键差异化优势是行为异常检测,为每个用户和供应商构建个性化基线,而不是依赖威胁特征库或已知恶意指标。这种方法可以捕捉传统邮件网关无法击败的复杂社会工程和BEC攻击(纯文本、无URL/附件)。API优先的设计避免了传统网关的邮件流延迟和部署复杂性,这对于检测跨SaaS的异步账户接管至关重要。
4. 独到观察
Abnormal Security正在乘势电邮威胁格局的结构性转变:攻击者已从技术漏洞利用(恶意软件、URL)转向行为和组织攻击(社会工程、供应商模仿、AI生成内容)。这种转变使基于特征库的电邮网关的20年剧本失效,并为行为AI创造了机会。
2026年攻击态势报告(分析4,600多个组织的800,000次攻击)显示VEC现已主导BEC——这一发现直接推翻了建立在直接攻击者模仿基础上的传统风险评分模型。Abnormal的架构学习供应商通信模式,在结构上与这一威胁演变相一致。
公司通往IPO的道路(CEO表示的愿望)表明风险投资和公开市场对安全领域和AI/ML驱动的防御能力模式都有信心。拥有2亿美元以上的年度经常性收入(ARR)和2,400多个客户,单位经济学似乎支持企业SaaS的扩展。然而,市场既有传统SEG供应商升级到行为功能,也有年轻的AI原生初创公司,竞争激烈。Abnormal的护城河取决于其Attune模型的质量和客户集成的粘性。
2026年宣布的向glean类似"查看和执行AI工具政策"的转向扩展了TAM,但表明邮件安全本身已成熟,真正的增长TAM是身份+ AI治理——这是不同于Proofpoint等纯邮件安全竞争对手的竞争转向。
5. 财务 / 融资
- 总募集资金(主要权益): $0.53B
- 最新估值: $5.1B
| 日期 | 融资轮次 | 融资额 | 融资后估值 | 领投方 |
|---|---|---|---|---|
| 2019-11 | Series A | $0.02B | $0.1B | Greylock Partners |
| 2020-11 | Series B | $0.05B | — | Menlo Ventures |
| 2022-05 | Series C | $0.21B | $4.0B | Insight Partners |
| 2024-08 | Series D | $0.25B | $5.1B | Wellington Management |
| 2025-10 | Series E(未确认) | 未公开 | — | Insight Partners; Menlo Ventures |
6. 团队与关系
创始人与领导层
- Evan Reiser(CEO,共同创始人):曾担任Twitter广告部门的产品和ML主管;创办并退出Bloomspot(被摩根大通收购)和AdStack(被TellApart收购)。在行为建模和应用ML方面有深厚专业知识。
- Sanjay Jeyakumar(CTO,共同创始人):之前从事ML和行为建模工作;Google和Pinterest的创始工程师。
- Jeshua Bratman(机器学习主管):Google背景。
- Abhijit Bagri、Dmitry Chechik(创始工程师):来自Twitter和其他科技公司领导者。
主要投资者
- Greylock Partners(Series A领投,持续投资者)
- Menlo Ventures(Series B领投,持续投资者)
- Insight Partners(Series C领投,持续投资者)
- Wellington Management(Series D领投;增长型私募股权,首个机构PE领投)
- 现有:CrowdStrike Falcon Fund(战略投资者)
竞争关系
- vs. snyk / chainguard:Abnormal专注于邮件+身份+AI;Snyk/Chainguard专注于供应链安全。互补但不直接重叠。
- vs. glean:两者都定位于AI治理,但Glean是搜索/知识;Abnormal是身份/访问。
- 传统竞争对手:Proofpoint(Thoma Bravo收购目标,约120亿美元)、Mimecast(Permira旗下)、Cisco Secure Email。