Newcore获6600万美元融资:AI代理身份管理将颠覆传统IAM控制权
内容摘要
核心要点
Newcore是一家以色列/美国初创公司,获得6600万美元融资(pre-seed 1600万由Index Ventures和Cyberstarts领投,seed由Evolution Equity Partners扩展),估值3亿美元。创始团队包括Dome9创始人(被Check Point收购)、Unit 8200资深研究员和T-Mobile/Telstra前CIO。
其核心产品是统一身份管理平台,覆盖人类、机器和AI代理身份。关键功能Agentic Skill允许AI编程工具(如Claude Code、OpenAI Codex、Cursor)作为独立托管身份访问企业系统,而非借用员工凭证,从而消除权限过量和审计盲区。
Newcore明确宣称与Microsoft Entra和Okta正面竞争。目前有不到10个付费客户和超过10个设计合作伙伴。公司将在Identiverse 2026亮相,计划2026年夏季开始收费。
重要性说明
Newcore表面上解决AI代理身份问题,实则是在合围Microsoft和Okta,夺取IAM控制平面。传统IAM(Entra、Okta)的静态权限模型无法处理AI代理的动态、临时、多步骤权限,这是架构性缺陷。Newcore通过Agentic Skill将AI工具的身份从人类借用的影子IT转变为可审计的托管身份,本质上是将控制点从员工身份转移到代理身份,迫使企业重新设计IAM策略。
但Newcore存在隐性锁定风险:其平台要求企业将所有AI代理身份集中到其架构中,这可能导致对Newcore的托管身份API的依赖。一旦企业深度集成,迁移成本极高,因为传统IAM无法处理这种动态权限模型。此外,Newcore目前规模极小,缺乏大规模部署验证,其动态权限引擎在数千代理并发场景下的尾部延迟和PFC/ECN瓶颈(如果依赖网络层)尚未公开测试。
更关键的是,Newcore故意淡化了与现有IAM的集成难度:它声称可作为补充层运行,但长期目标是替换,这意味着企业需要同时维护两套身份系统,增加运营复杂性和供应商集中度风险。
PRO 决策建议
【厂商】(竞争对手如Microsoft、Okta、Palo Alto Networks)应立即推出原生AI代理身份模块,利用现有IAM基础设施的深度集成优势(如Entra ID的Conditional Access、Okta的Workflows)提供类似的动态权限管理,避免被Newcore抢占先机。同时,通过开放标准(如SCIM、OAuth 2.0 Device Authorization Grant)降低客户迁移成本,锁定生态。
【企业】CIO和架构师应对Newcore进行零信任技术审计:要求其提供动态权限引擎的Benchmark测试(如1000个AI代理并发下的响应时间、权限变更延迟),并验证与现有IAM的互操作性(如能否通过Entra ID同步身份)。警惕供应商集中度风险,要求Newcore支持跨平台身份联邦(如OpenID Connect Federation),避免被单一平台锁定。
【投资者】Newcore的估值(3亿美元)基于问题紧迫性而非收入验证。需关注其客户留存率和合同周期:IAM替换通常需要3-4年,短期收入难以支撑高估值。重点观察其能否在2026年底前签下Fortune 100客户,否则可能被Microsoft/Okta的快速跟进扼杀。
觉得这篇分析有用?
每周收到3-5条AI基础设施关键信号 →
💬 评论 (0)