Der RSAC Innovation Sandbox kehrt zurück — und künstliche Intelligenz ist überall. Charm Security, Clearly AI, Crash Override, Fig Security, Geordie AI, Glide Identity, Humanix, Realm Labs, Token Security und ZeroPath sind die zehn Finalisten eines Wettbewerbs, der junge Unternehmen mit disruptiven Cybersicherheitslösungen auszeichnet. Jeder Finalist präsentiert eine dreiminütige Pitches vor einem Panel aus Experten und erhält bei Nominierung eine 5-Millionen-Dollar-Investition in Form eines uncapped SAFE (Simple Agreement for Future Equity) von Crosspoint Capital.
Die Anforderungen sind streng: Produkte müssen zwischen Dezember 2024 und Dezember 2025 gestartet sein, privat gehalten werden und weniger als 5 Millionen Dollar Jahresumsatz generieren. Das Feld war groß — aus hunderten Bewerbungen wurden nur zehn ausgewählt.
Charme Security entwickelt ein agentisches KI-Workforce-System zur Prävention von Betrug und Social Engineering. Das System funktioniert wie ein virtuelles Anti-Fraud-Team mit mehreren spezialisierten KI-Agenten, die kontinuierlich Betrugsmuster identifizieren und ihre Erkennungsregeln automatisch aktualisieren. Clearly AI wiederum automatisiert Security- und Privacy-Audits mithilfe von KI und integriert dabei interne Richtlinien mit regulatorischen Frameworks wie DSGVO und dem Cyber Resilience Act.
Crash Override fokussiert auf die Software-Supply-Chain-Sicherheit mittels Engineering Relationship Management und SLSA-Level-2-Compliance. Geordie AI adressiert ein zunehmend wichtiges Problem: die Überwachung und Governance von KI-Agenten selbst. Die Plattform bietet Echtzeit-Sichtbarkeit auf alle innerhalb einer Organisation eingesetzten KI-Systeme.
Glide Identity präsentiert phishing-resistente Authentifizierung basierend auf kryptographischen Schlüsseln in über 5 Milliarden SIM-Karten weltweit — MagicalAuth läuft bereits in Beta-Tests bei T-Mobile und Verizon. Humanix nutzt Conversational AI zur Erkennung von Social-Engineering-Angriffen in Echtzeit über Voice, Chat und E-Mail.
Realm Labs verfolgt einen innovativen Ansatz: statt nur zu analysieren, was KI-Modelle ausgeben, wird überwacht, wie sie “denken” — interne Strukturen werden monitort, um Risiken vor dem Output zu blocken. Token Security verwaltet Identitäten und Credentials von KI-Agenten und nicht-humanen Identitäten zentral. ZeroPath schließlich ersetzt traditionelle SAST- und SCA-Tools durch einen einzigen KI-nativen Engine für Vulnerability-Detection und automatische Fixes.
Die Geschichte des Contests zeigt beeindruckende Track-Record: Finalisten des RSAC Innovation Sandbox wurden seit Beginn über 100-mal akquiriert, mit über 50 Milliarden Dollar Gesamtinvestitionen. Google kaufte den 2021er-Finalisten Wiz für 32 Milliarden Dollar, Veeam erwarb 2020er-Gewinner Security AI für 1,725 Milliarden Dollar. BigID, Gewinner 2018, erreichte 2021 eine Milliarden-Dollar-Bewertung. Diese Zahlen zeigen: Im RSAC Innovation Sandbox werden nicht nur innovative Ideen präsentiert, sondern oft Milliardenunternehmen identifiziert.