风投机构 Andreessen Horowitz（a16z）近期发布的《AI应用支出报告》显示，初创企业在AI服务上的实际消费，几乎集中在生产力与内容生成领域。

榜单前列的应用包括开发辅助平台 Replit（第3）和 Cursor（第6），以及内容生成类工具 Freepik（第4）和 ElevenLabs（第5）。榜首两名毫无悬念，分别是基础模型厂商 OpenAI 与 Anthropic。

这份榜单基于金融科技平台 Mercury 对其20万家客户的实际支出数据汇总而成，揭示了AI创业生态的真实投资取向：自动化优先、效率为王。  但令人意外的是——安全类AI应用，一个都没上榜。

“先做出来，再谈安全”的老问题重现

“这其实并不新鲜。”企业SaaS安全公司 AppOmni 的AI主管 Melissa Ruzzi 指出，AI领域只是继承了旧有的软件开发习惯——“先构建、后加固”。  她指出：“我们看到的不是对安全的忽视，而是依旧把安全、可扩展性和可维护性放在次要位置。”

初创公司在商业生态中往往节奏极快，团队小、资源紧、压力大，他们专注于抢占市场与创新速度，而安全往往被“压后再说”。  不过，a16z 合伙人 Zane Lackey 也认为，榜单未出现安全应用，并不代表初创企业完全忽视安全，而是安全正逐渐嵌入其他AI工具之中——从代码生成到数据管理层，安全功能被“隐性整合”。

Lackey 表示，AI创业者比以往任何时候都行动迅速，他们一边冲刺产品上市，一边开始关注数据完整性、平台安全与数字信任。  新一代AI安全初创公司正在崛起——这些企业专注于保护基于基础模型的开发管线，验证训练数据的真实性与来源，并识别AI服务层面的恶意攻击。

“现在还处于早期阶段，”Lackey补充道，“但我们预计未来将出现一批专为AI安全而生的新型企业，从底层基础设施逐步走向主流市场。”

然而，Ruzzi 提醒说，这一趋势与十年前的云计算时代如出一辙。  当年初创公司假设云服务提供商自带安全防护，结果事实证明：多数SaaS厂商关注的是功能，而非安全——导致云数据泄露和服务中断频发。  她指出：“很多人使用这些Top 50应用时，默认安全是服务的一部分，但实际并非如此。”

此外，研究者发现多种绕过OpenAI安全防线的方法，而AI开发平台Replit甚至曾因误操作删除企业生产数据库。  随着开发者越来越依赖AI生成代码，安全债务（Security Debt）不断累积，尤其是“机密信息扩散（Secrets Sprawl）”问题日益严重。

在不同国家法规与用户协议的约束下，企业可能根本无权将客户隐私数据输入第三方AI服务进行处理。

这要求团队内部跨职能沟通：  “市场团队应主动问安全团队——我们打算引入的AI工具是否安全？需要注意哪些风险？”  她建议，企业应把AI能力用在‘自查自身AI使用’上——不仅用AI开发产品，也用AI审视内部AI工具的风险。

“创业者应以对待任何新技术的标准，来评估AI服务的安全性。无论AI多先进，依旧要明确数据流向、控制访问权限，并确保模型输入与输出均受保护。”

换言之，AI正在改变初创企业的运营方式，但安全基础能力依然不能动摇。  AI不是万能钥匙，尤其在商业信任与数据安全领域——没有独立、显性的安全策略，再高效的AI也可能成为风险放大的引擎。