RSAC 2026创新沙盒 | Clearly AI：打造AI赋能的自动化软件安全平台

公司由 Emily Choi-Greene 与 Joe Choi-Greene 联合创立，核心团队具备深厚的实战与技术积累：CEO Emily 曾在亚马逊任职 5 年，领导 Alexa AI 安全部门，主导数百次安全与隐私审查项目，覆盖 AI 数据生命周期、机器学习计算平台等核心场景；CTO Joe 同样来自亚马逊，作为高级软件工程师，曾领导柯伊伯计划的卫星遥测团队，并搭建了 Alexa 字节级数据湖，在大规模数据处理与系统架构领域经验丰富[1]。

Clearly AI团队目睹了传统人工审核模式对企业创新的阻碍，以及由此引发的各类安全风险。基于一线实战经验，团队确立了“实现安全和隐私评估自动化，减少工作积压，在不牺牲信任的前提下提升透明度”的核心使命[2]，致力于用 AI 技术重构企业研发安全评审体系。

Clearly AI 的产品能力已得到全球多家行业头部企业的认可，合作客户涵盖 ERICSSON、HID Global、Rivian、GEICO、Webflow 等知名企业，覆盖制造、汽车、金融、科技等多个领域，成为企业研发安全与隐私治理的重要合作伙伴。凭借创新的技术方案与落地效果，Clearly AI 成功入围 2026 年度 RSAC 创新沙盒十强，成为 AI 安全赛道的核心关注对象。

Clearly AI于2026年2月10日正式宣布了840万美元的种子轮融资，本轮融资由Basis Set Ventures主导，获得Crosspoint Capital Partners、Argon Ventures、Ritual Capital和Y Combinator的支持[3]。

1）审查覆盖率：

审查覆盖率的提升是 Clearly AI 最显著的价值体现之一。传统模式下，由于 人力资源的硬性约束，安全团队通常只能对约 10% 的发布功能进行深度审查，其余 90% 的功能未经专业安全评估即进入 生产环境 。Clearly AI 通过自动化将审查覆盖率提升至 100%，意味着每一个功能、每一次代码变更都能获得一致的安全评估，从根本上消除安全盲区。

2）完成时间：

单次审查完成时间从数小时压缩至 15 分钟以内，代表了超过 90% 的时间效率提升。这一突破的直接影响是安全团队日处理能力的数量级增长——原本一天只能完成 1-2 个审查的专家，现在可以监督数十个 AI 辅助审查并专注于需要人工判断的复杂案例。

3）等待周期：

审查等待周期从 2-4 周压缩至 1 天内，消除了安全审查作为产品交付瓶颈的地位,在高峰期快速扩展处理能力，避免队列积压。

安全团队负责在不减慢开发速度的情况下保护产品和基础设施。但人工审核、分散的工作流程和冗长的积压事项往往会造成瓶颈。Clearly AI可加速威胁建模、设计评审与供应商风险评估，根据产品描述自动生成威胁模型，识别潜在的攻击者、攻击向量和安全控制措施，输出结构化的威胁评估报告。通过自动化的安全审核，使团队专注与主动风险降低。

隐私团队在应对日益增加的隐私影响评估（PIA）、数据保护影响评估（DPIA）及人工智能治理评估等监管要求时，往往资源有限。Clearly AI 可将审查时间缩短多达 90%，分钟级生成符合监管要求的评估文档，无需反复向研发团队收集信息。平台内置多地区监管框架适配能力，可自动对标 GDPR、CCPA 等合规要求，在不大幅增加团队负担的前提下显著提升合规效率，有效降低隐私团队的合规工作负担。

合规治理团队负责在多个框架中保持合规，包括ISO、NIST、PCI-DSS、NYDFS 等，同时主动管理风险。Clearly AI 自动化生成结构化的合规文档、减少审计准备时间，提高企业风险的可见性。

1）全场景自动化评审，覆盖研发全流程：

平台支持安全与隐私评审自动化触发与分析，可从 Jira 工单、GitHub 代码拉取请求、文档更新等企业日常工作场景中自动触发AI驱动的评审流程。通过智能分析业务上下文、代码、架构文档等内容，自动识别潜在安全风险，生成结构化、可直接落地的评审结果，无需人工手动梳理，让评审工作从“被动响应”变为“主动触发”。

2）SecureAdvisor 智能安全顾问，实时答疑解惑：

内置专属AI安全顾问模块SecureAdvisor，基于企业内部知识体系与行业通用安全标准完成深度训练，可作为团队的“随身安全专家”。安全、开发团队可随时发起安全问题咨询，快速获取贴合企业业务场景、符合公司安全政策的针对性解答，无需等待专职安全工程师支持，解决研发过程中安全问题“咨询难、响应慢”的痛点。

3）安全左移（SHIFT-LEFT SECURITY），提前拦截生产风险：

核心实现开发流程早期的风险识别，通过AI技术深度分析代码、产品文档、企业安全政策等资料，在研发设计、编码阶段就主动发现安全隐患，而非等到测试或生产阶段再排查。为研发团队提供带业务上下文的安全指导和可落地的风险处置方案，让高风险问题在上线前被彻底解决，大幅降低后期修复成本。

4）风险统一管理，全生命周期追踪可视：

搭建集中化的风险登记与威胁数据库，所有AI评审发现的风险会被自动存储、分类映射，并跨项目全维度追踪。企业可实时查看风险归属负责人、整改进度、长期风险变化趋势，实现风险从“发现-分配-整改-闭环”的全生命周期管理，让安全团队对企业整体风险状况一目了然，提升风险管控效率。

5）深度融合企业与行业知识，输出个性化合规结果：

平台的AI能力基于企业内部知识+行业通用标准双重赋能，可接入企业内部安全政策、合规制度、操作规范等文档，同时融合全球安全最佳实践、主流监管合规框架（如GDPR、欧盟、CRA等）。让AI输出的评审建议、合规文档、风险方案完全贴合企业实际工作流程，而非通用化内容，确保所有输出结果符合企业内部要求与行业监管标准。

Clearly AI 不局限于单一代码检测或问卷自动化，而是以端到端安全与隐私评审为核心，覆盖产品安全、隐私治理、第三方风险、AI 治理四大核心场景，形成全流程的企业安全治理平台，满足企业从研发到合规的整体安全需求。

2）原生嵌入研发流程：

产品深度融入 SDLC 全生命周期，无需改造现有研发工具链即可自动触发评审，在设计、编码阶段就提前发现并拦截风险，真正做到安全与研发效率同步提升，从根源上消除安全审查成为产品交付瓶颈的问题。

3）多团队协同：

平台同时面向安全团队、隐私团队、治理合规团队提供专属能力支撑，可自动生成威胁模型、隐私影响评估报告、合规审计材料等关键产出，大幅降低多部门重复沟通与重复工作，实现一套平台支撑企业全域治理。

4）企业级定制化合规输出：

结合企业内部政策与 GDPR、CCPA、NIST、ISO 等全球主流监管框架，自动生成贴合企业实际、可直接用于审计的定制化评估结果，而非通用化模板内容，更强适配不同行业、不同区域的监管要求。

5）人机协同可靠评审体系：

采用 AI 负责标准化、重复性评估工作，人工专注复杂风险判断与最终决策的模式，配合防 AI 幻觉机制与人工复核流程，在保证效率的同时，维持企业级安全可靠性，适合大规模生产环境长期使用。

从技术落地来看，Clearly AI 并非简单的工具替代，而是AI 赋能人类，人机协同治理，通过 AI 完成重复性、标准化的评审工作，让安全工程师将精力聚焦于高价值的策略制定、复杂风险分析等工作，实现人力资源的最优配置。其产品不仅解决了企业当下的研发安全痛点，更适配全球日益严格的合规监管趋势，为企业数字化创新筑牢安全防线。此次入围 2026 年度 RSAC 创新沙盒，既是对 Clearly AI 技术创新性的认可，也印证了AI在研发安全领域的巨大应用价值。