要看见这种代际差异,从 Kevin Mandia 开始。

Kevin Mandia 1990 年代在美国空军任五角大楼第七通信群的计算机安全官——这是冷战末期空军网络作战的早期单位。然后他转任 Air Force Office of Special Investigations (AFOSI) Special Agent——做网络犯罪调查。他离开军队后进入 Sytex(一家 Lockheed Martin 子公司)的安全咨询部门,然后进入 Foundstone(被 McAfee 收购)任总监1

2004 年 Mandia 创立 Red Cliff Consulting,2006 年改名 Mandiant。他的联合创始人 Travis Reese 同样出身国防 / 情报承包体系,后来与 Mandia 一同执掌 Mandiant 与 FireEye(Reese 任 FireEye 总裁)2

Mandiant 的产品是什么?早期主要做事件响应与计算机取证。这是 AFOSI 经验的直接迁移——他们在军队学会的事情就是网络犯罪与反间谍调查,现在用同样的技能服务企业客户。

2013-02 Mandiant 发布 APT1 报告——第一次公开把中国军方网络部队 PLA Unit 61398 归因为“Comment Crew”3。这是历史性的时刻——一家私营部门的网络安全公司把原本只在情报界内部静默进行的归因工作公开化,并指名一个外国军事单位。报告发布约一年后,FireEye 以 $1B 收购 Mandiant。Mandia 任 FireEye COO,随后任 CEO。

2022-03,Google 以 $5.4B 收购 Mandiant——把它整合进 Google Cloud Security Division4。Mandia 自 2022 年起转向董事会董事等更分散的组合职位。Mandiant 现在是 Google Cloud 的一部分,仍然做威胁情报与事件响应。

CrowdStrike 的创始人故事与之相邻,却不一样。

George Kurtz 不是情报界旧部——他是 Foundstone 创始人、McAfee CTO 出身,是商业网络安全高管。但他的联合创始人 Dmitri Alperovitch 是另一类:俄罗斯出生、移民美国、在 McAfee 任威胁研究副总裁——Operation Aurora(2010 年中国对 Google 等的入侵)的主要调查者5

CrowdStrike 2012-02 创立,来自 Warburg Pincus 的 $25M 初始融资。产品是端点检测与响应(endpoint detection and response, EDR)——一种比杀毒软件更高级的实时威胁检测系统。

CrowdStrike 的情报界旧部招募发生在公司创立(2012)前后的几次重要招募

  • Shawn Henry——前 FBI Executive Assistant Director (EAD) for Criminal, Cyber, Response and Services Branch——FBI 最资深的网络官员之一。加入 CrowdStrike 任 President of CrowdStrike Services 兼 Executive Advisor to CEO6。Henry 在 FBI 管理网络作战多年,他积累的体制内知识让 CrowdStrike 在联邦客户与法务问题上拥有独特优势。
  • Steve Chabinsky——前 FBI Deputy Assistant Director of Cyber Division,Mueller 任内 FBI 的首席网络律师。加入 CrowdStrike 任总法律顾问兼首席风险官7

这种“创立之后招募情报界旧部”的做法与 Mandiant 不同——Mandiant 创始人自己就是前情报界出身,CrowdStrike 创始人是商业网络安全出身,但后续招募了前 FBI 的资深人物。

CrowdStrike 多次扮演“政府情报界的公开代理人”角色:

  • 2016 年 DNC 入侵事件:被 DNC 雇佣调查,公开把责任归因于 GRU(俄罗斯军情)。CrowdStrike 的报告比 FBI 同期报告更详细、更公开——这是情报界静默归因工作第二次大规模商业化(继 Mandiant 2013 年 APT1 之后)
  • 2024-07 Falcon 更新事故:CrowdStrike Falcon EDR 一次错误更新让 8.5M 台 Windows 设备蓝屏死机——包括很多联邦客户。这次事故让 CrowdStrike“私营但受联邦信任”的地位承受了最大压力

Alperovitch 2020 年离开 CrowdStrike 创立 Silverado Policy Accelerator——一个聚焦网络安全、中国与供应链的智库。他后来于 2021 年成为 Biden 任命的 Cyber Safety Review Board (CSRB) 创始成员之一——直到 2025-01-20 CSRB 被 Trump 解散8

CrowdStrike 于 2019 年 IPO。当前市值约 $80B(2026 年初)。它是第二波情报界进入网络安全创业公司浪潮中最成功的案例。

IronNet 是第二波的失败案例。

Keith Alexander 2014-03 从 NSA 退役。60 天内创立 IronNet Cybersecurity——这是情报界旧部创业中曝光度最高的案例。在 NSA Director 兼 USCYBERCOM 司令的 9 年任期里,Alexander 是 Snowden 时代美国网络能力最公开的面孔。他主导 NSA 大量收集数据,并推动用于 SIGINT 的 Section 215 项目——这让他备受争议。

IronNet 的产品表述是:Collective Defense——多家公司共享威胁数据,让网络攻击的发现与响应变成集体行动。这个表述听起来不错——它把情报界内部的“情报共享”概念应用到商业网络安全上。

IronNet 拿到 $300M+ 风投,2021-08 通过 SPAC 上市,估值 $3B9。Bloomberg 当时报道:“Former NSA Chief Keith Alexander Caught SPAC Fever”。

但 IronNet 没能兑现承诺:

  • 2021-12 第一次把年度经常性收入预期下调 60%
  • 2022 年股价持续下跌
  • 2023-07 Alexander 辞去 CEO(Linda Zecher 接任)
  • 2023-09:公司停止运营,遣散所有员工10

前员工的批评严厉。前副总裁 Mark Berly 对 Bloomberg 说公司“像 Theranos”——一家以光环为基础的公司,没有真正的产品价值11。前员工反复说:

  1. 客户主要冲着 Alexander 的“NSA 光环”签约——合同结束他们就不续费
  2. Collective Defense 概念在实践中没有差异化——竞争对手 Splunk / CrowdStrike / SentinelOne 提供类似价值
  3. 高管“未充分投资技术”
  4. SPAC 上市时机不对——2021 年是 SPAC 泡沫顶峰,2022 年后所有 SPAC 都崩跌
  5. 内部文化类似“Theranos”——基于创始人光环而非实际产品

IronNet 的崩塌让一系列同期的情报界友好型风投(C5 Capital、Trident Capital、ForgePoint Capital)受重伤——这种伤痕让后续情报界旧部创业的融资更难。

把 Mandiant、CrowdStrike、IronNet 放在一起看,可以看到第二波(2010 年代)情报界进入网络安全创业公司浪潮的几个模式:

创始人模式:情报界旧部(Mandia / Reese)或情报界相邻的创始人(Kurtz / Alperovitch),加上后续招募的前 FBI 资深人物(Henry / Chabinsky)。这类招募决定公司的 DNA 与产品策略。

以网络安全为核心的产品:所有公司的主业都是网络安全——APT 检测、EDR、事件响应、威胁情报。与情报界工作直接相邻。

公开归因工作:Mandiant APT1(2013)与 CrowdStrike DNC 入侵事件(2016)。私营部门公司做以前只在情报界内部静默进行的归因——这既是商业化,也是信誉建设。

通过 IPO 或重大收购退出:CrowdStrike 于 2019 年 IPO,Mandiant 先被 FireEye 以 $1B 收购,再被 Google 以 $5.4B 收购。

失败形态是崩塌:IronNet 是“有创始人光环却无产品”失败的教科书。

第二波情报界旧部在网络安全创业公司中扮演“定义 DNA 的角色”——他们不是退役后的顾问,而是创始人、早期员工与后期资深招募。这种深度参与让网络安全创业公司与情报界形成了强体制关系——CrowdStrike 与 Mandiant 都深深嵌入联邦威胁狩猎生态。

第四波(2022-2026)前沿 AI 实验室(frontier AI lab)的情报界旧部模式根本不同

顾问 / 董事会模式:Nakasone、Joyce、Luber 都是退役后的顾问或董事——不是创始人。他们不决定公司的 DNA,而是强化既有公司的治理。

以 AI 为核心的产品:前沿 AI 实验室的主业是 AI 训练与推理——与情报界工作相邻,但不在同一领域。这与 CrowdStrike、Mandiant 的“网络安全工具”完全不同。

没有公开归因的对应物:OpenAI / Anthropic / Google DeepMind 不做网络归因——这不是他们的工作。

不需要退出:前沿 AI 实验室的估值已经远超网络安全创业公司的峰值——OpenAI $500B+,Anthropic $183B+,Google 母公司 $2T+。没有 IPO 退出的动机。

失败形态是内部张力:前沿 AI 实验室不会像 IronNet 那样崩塌——它们的商业产品太成功。但内部张力是新的风险模式——员工抵制(Google DeepMind 工会化)、安全研究者离开(Anthropic 与 Thinking Machines Lab)、伦理投诉等。

第四波情报界旧部在前沿 AI 实验室中扮演“强化角色”——他们不创造公司,而是让既有公司更好地对接联邦客户。这种参与比第二波更有限——但触及面更广(直接接触前沿 AI 的战略决策)。

为什么情报界旧部的角色从创始人降级为顾问?

几个原因:

  1. IronNet 教训:Alexander 的崩塌让风投和情报界旧部自己都更谨慎“以创始人身份创业”。Nakasone 选择董事席位加学院头衔——比 Alexander 当年创立网络安全创业公司风险更低、回报更稳定。

  2. 前沿 AI 实验室不需要创始人:OpenAI / Anthropic / Google DeepMind 已经有强大的创始团队(Altman、Amodei、Hassabis)。他们需要的不是创始人——而是治理与联邦接口。

  3. 前沿 AI 比网络安全更难创业:训练前沿 AI 需要数亿美元的算力和数千名精英研究者。这种资本门槛让“情报界旧部加上小型创始团队”不可能与 OpenAI / Anthropic 竞争。

  4. 退休年龄差异:Mandia 创立 Mandiant 时 40 多岁;Nakasone 退役时 60 多岁。年龄差异让创立新公司在人生阶段上更难。

  5. 网络安全已经商品化:2024-2026 年的网络安全市场已经成熟——CrowdStrike / Mandiant / Palo Alto / SentinelOne / Microsoft Security / Amazon Security 已经把市场瓜分完毕。情报界旧部新进入难以做出差异化。

  6. 前沿 AI 是新前沿:相比网络安全的成熟状态,前沿 AI 是新兴市场。情报界旧部加入既有的前沿 AI 实验室,比创立新的网络安全创业公司有更大的上行空间。

把这 6 个原因加在一起,情报界旧部的“阻力最小路径”现在系统性地倾向于“加入既有的前沿 AI 实验室”。

但第二波的体制记忆仍在影响第四波。

CrowdStrike 与 Mandiant(现属 Google Cloud)仍然是前沿 AI 实验室与情报界之间的桥梁。Mandiant 的威胁情报是 OpenAI / Anthropic / Google DeepMind 内部网络防御的参照。CrowdStrike 的 Henry 与 Chabinsky 仍然是联邦网络政策的公开声音。

Alperovitch 的 Silverado Policy Accelerator 仍然活跃在网络安全与中国政策议程上。CSRB(2025-01 解散前)让 Alperovitch 在联邦议程上拥有体制内的发言权。

Mandia 2024 年后离开 Mandiant,进入 Ballistic Ventures(一家聚焦网络安全的风投)任合伙人。他的多个董事席位(PhishMe、Waterfall Security 等)让他持续影响网络安全行业的方向。

第二波的情报界旧部没有消失——他们过渡到了“第二幕”。Henry 在 CrowdStrike 与 Commvault 董事会。Chabinsky 在 CrowdStrike 与多家公司董事会。Alperovitch 在 Silverado 与多家公司任顾问。Mandia 在风投与多家公司董事会。

这种“第二幕”的去向与第四波前沿 AI 实验室的招募有重叠:第二波旧部如今正是前沿 AI 实验室的顾问候选。

把第二波与第四波放在一起,本研究系列要追问的核心问题更清晰:

前一代是创始人模式创造新公司——网络安全产品、情报界旧部决定 DNA、公司与情报界直接相邻。结果:网络安全行业的多家公司诞生于情报界旧部,具备强使命对齐(mission alignment)与强联邦客户关系。

本一代是顾问模式加入既有公司——AI 产品、情报界旧部强化治理、公司主业不在情报界相邻的领域。结果:前沿 AI 实验室内部嵌入了情报界治理专长,但实验室主体的商业使命与情报界使命并不完全对齐。

这种差异有几个意涵:

  1. 使命对齐的脆弱性:前沿 AI 实验室在商业使命与联邦使命之间存在长期张力(Google DeepMind 工会化是显性标志)。这种张力在第二波网络安全创业公司中不存在——网络安全创业公司的使命与情报界使命方向一致。

  2. 体制知识的深度:Mandiant 与 CrowdStrike 内部有深厚的、专属网络安全的体制知识。前沿 AI 实验室内部的情报界旧部停留在表层——Nakasone 在 OpenAI 不会接触日常的模型训练运营,他主要在战略与安全治理层面影响公司。

  3. 替代还是互补:第二波网络安全创业公司在能力层面部分替代了情报界内部的归因与威胁狩猎工作(Mandiant APT1 是教科书)。第四波前沿 AI 实验室是互补——它们为情报界提供 AI 能力,不替代情报界的 SIGINT 行动。

  4. 公开可见度:Mandiant 与 CrowdStrike 是公众可见的网络安全公司。前沿 AI 实验室对情报界的吸纳比第二波可见度更低——公众知道 OpenAI 做 ChatGPT,不一定知道 OpenAI 同时招募了 12 名国防内部人士。

但第四波也有第二波动态的回响——只是被位移到了不同领域。

Mandiant APT1(2013)对应 OpenAI 为 Five Eyes 所做的简报(2026-04)——两者都是私营部门公司公开展示网络能力。Mandiant 公开归因;OpenAI 公开网络产品。

CrowdStrike DNC 入侵事件(2016)对应前沿 AI 在 Salt Typhoon 与中国网络行动分析中的角色——私营部门公司参与对民族国家行为体的归因工作。

Alperovitch 在 CSRB 中的角色对应 Nakasone 在 OpenAI Safety Committee 中的角色——两者都是情报界旧部在跨部门治理机构中担任顾问角色。

IronNet 的崩塌对应 Anthropic 被 Trump 取消的 Pentagon 合同——两者都是网络政治风险的教科书,但 Anthropic 的抵抗能力比 IronNet 强(不会崩塌,有对冲)。

第二波与第四波并非彼此割裂——而是被相似机制连接、只是处于不同领域。网络安全与 AI 是不同的领域,但情报界旧部的吸纳模式在各波之间是自相似的。

最后一个表述:第二波给第四波留下了什么?

体制知识:Mandiant、CrowdStrike 与多家网络安全公司内化了一代情报界旧部的体制知识。这种知识现在通过商业产品(Mandiant 威胁报告、CrowdStrike Falcon 等)扩散到所有企业与联邦客户——包括前沿 AI 实验室自己。

运营模式:第二波确立了“情报界旧部走向私营部门网络安全”的常态。这种常态让第四波情报界旧部进入前沿 AI 实验室更容易——前辈已经走过类似路径,社会与法律框架都已尘埃落定。

资本网络:第二波让情报界友好型风投(C5 Capital、Trident Capital、ForgePoint、Paladin Capital)成型。这些风投现在投资前沿 AI 相关的创业公司——同一批资本网络的延续。

使命表述:第二波确立了“私营部门网络安全公司补充情报界能力”的使命表述。第四波继承这个表述——前沿 AI 实验室是“补充情报界的 AI 能力”。

第二波是第四波的“基础设施”。Mandiant、CrowdStrike 与 IronNet 的成功、失败与崩塌,都塑造了第四波情报界旧部的去向选择。Nakasone 选择 OpenAI 董事会不是孤立的决定——它处在一条由 Alexander 的 IronNet 失败、Mandia 的 Mandiant 成功、Kurtz 的 CrowdStrike 成功共同标定的路径之中。

第二波是镜子。第四波照进镜子,做出了不同的选择。

参考文献

  1. Kevin Mandia 个人简介:The Center for Conscientious Leadership →。Wikipedia: Mandiant →

  2. Travis Reese 个人履历:Industrial Cyber →。Crunchbase:https://www.crunchbase.com/person/travis-reese

  3. Mandiant 2013-02 APT1 报告——历史性地公开把 PLA Unit 61398 归因为 Comment Crew。多家媒体后续广泛报道。

  4. Google 2022-03 收购 Mandiant 的公告与 SEC filings。

  5. Wikipedia: Dmitri Alperovitch →George Kurtz →

  6. CrowdStrike Shawn Henry 个人履历:Executive Advisor to the CEO →

  7. Steve Chabinsky 的多份公开个人简介。CrowdStrike 早期 SEC filings。

  8. Wikipedia: Cyber Safety Review Board →。SecurityWeek 2025-01-22:DHS Disbands CSRB →

  9. Bloomberg 2024-01-18:Former NSA Chief Keith Alexander Caught SPAC Fever, and Investors Got Burned →

  10. TechCrunch 2023-10-02:IronNet shuts down and lays off staff →。Schneier on Security 2024-10:IronNet Has Shut Down →

  11. Bloomberg 同 ref 9。