面向政府承包商的浏览器原生控制层，把企业 AI 许可真正成为合规、能量化的工作流。

1. 企业现在愿意为 AI 落地单独采购软件，而不再把它当成一次性培训任务。
2. 浏览器扩展这条路现在开始可信，因为团队需要一个能横跨多种 Web 应用的统一控制点，而不是为每个工具都做深集成。
3. 产品直接瞄准政府和企业，说明最早付费的一批客户就是那些一旦 AI rollout 失败，就会同时伤到合规和收入的受监管组织。
4. 市场正在从“给 AI 访问权限”转向“把 AI 真正规模化”，这让能把零散试验成为能重复工作流的产品一下子变得更急迫。

催化因素。 时间窗口内的多条来源都描述了一个已获融资、以浏览器扩展切入企业和政府 AI 落地的产品，这验证了“在使用现场做控制”已成为紧迫且有人愿意拨预算的品类。

这款产品是一层面向受监管知识工作的浏览器原生 AI 落地层。它覆盖采购门户、协作文档、邮件和内部 Web 应用，在员工真正干活的那一刻提供按角色分配的提示词模板、强制引用格式、脱敏检查和审批步骤。管理员可以按合同类型或客户发布获批操作手册，经理则能看到与真实工作流绑定的采用、风险和结果分析，而不是只看培训完成率。时间一长，这套系统会成为一块控制面板：谁能在什么场景下用哪种 AI 工具、是否有人做过人工复核、能拿出什么证据，全部在这里说清楚。

差异化。 大多数 AI 落地产品做到培训内容或仪表盘分析就停了，治理工具也多半只盯平台边缘的模型访问控制。这家公司能赢，是因为它直接控制浏览器里的工作现场——员工正是在这里决定要不要用 AI、粘贴什么内容、会不会照着政策做。这样一来，公司会逐步积累一份专有数据资产：哪些提示词在特定工作流里真能提升效果、哪里最容易挡住采用、人工复核通常怎么发生。对通用培训厂商和安全工具来说，这类数据很难补课。

待完成任务

flowchart LR
  Buyer[提案运营负责人 + CIO] --> Pain[AI 使用率低，合规风险又高]
  Pain --> Product[浏览器原生落地控制层]
  Product --> Outcome[合规使用、提案产出更快、ROI 可量化]

高管要点

• AI rollout 的摩擦已成了单独列预算的软件问题，而不只是培训问题：Certifyde 的种子轮，以及多类相邻产品的出现，都在验证企业愿意为 enablement、governance 和真实使用证明买单 [1][2][24][26][29]。
• 联邦承包商这个滩头场景尤其尖锐，因为提案团队本来就深陷浏览器工作流，同时还要顶着 CUI 保护、AI 监督和 FedRAMP/CMMC 压力 [6][8][10][11][12][35]。
• 企业里的 adoption 现在依然是断裂的：WRITER 的调查显示，只有 45% 的员工认为 genAI 采用算成功，而 C-suite 里这一比例是 75%；还有 35% 的员工在自掏腰包买 AI 工具 [16]。
• 浏览器正在成为战略控制点：Glean、Prompt Security、LayerX，以及 Certifyde 这条切口都指向同一件事——关键不在再做一个目的地应用，而在工作流现场做控制 [1][20][21][26][28][29]。
• 只要产品能直接挂到能量化的工作产出和合规结果上，买方就愿意付费；如果只是泛化 L&D，很难成立。提案团队本来就在购买打包好的 AI / 工作流 产品，而且已有案例明确给出吞吐量提升 [30][31][33][36]。
• 竞争很真实，但格局仍然碎：既有套件 copilot，也有企业 AI 助手、浏览器安全厂商和提案自动化工具；但到现在为止，还没有谁明确赢下“提案工作流里的合规跨应用行为控制” [20][24][26][28][30][33]。
• 近端市场足以支撑一个可信的种子轮故事，但单靠滩头本身还不够大；能不能走到 venture scale，关键看公司赢下 proposal ops 之后，能否把这层控制面扩展到相邻的受监管浏览器工作流 [14][16][24][33]。

市场定义

这个市场可以定义为：面向受监管、且运行在浏览器里的知识工作场景的合规 AI rollout 层。它把获批提示词、政策检查和审计轨迹直接注入员工已在用的 Web 应用里，再把采用与复核行为回传给管理者。最初买方是正在向提案和合同写作团队 rollout 企业 AI 的美国联邦与国防承包商 [1][3][6][8][12]。这里刻意不把基础模型托管、LMS 式 AI 培训、完整提案管理套件，以及纯浏览器安全 / DLP 产品算进来，除非它们真的解决了工作流内的 AI 行为问题 [20][26][28][30][33]。

用户与买方

主要用户是提案经理、提案撰写人、capture manager 以及审稿人，他们每天都在采购门户、邮件、协作文档和内部知识库里来回切换。经济买方通常是 CIO、首席数字官或提案运营副总裁；而安全 / 合规拥有很大影响力，因为部署涉及浏览器扩展、CUI 处理和 AI 治理控制 [8][11][16][24][35]。预算最可能挂在 AI rollout、提案运营工具，或“合规驱动的生产力提升”这类科目下，而不是独立培训预算 [16][25][30][33]。

购买触发点

• Copilot 或企业 AI rollout 暴露出真实使用率低、影子 AI 行为泛滥，或提示词表现和管理层预期差距过大。 [16][19]
• 提案团队需要更快的响应周期，但通用 LLM 工具既保不住准确性，也保不住知识复用和高风险 RFP 场景下的合规性。 [30][31]
• 联邦承包商正在同时承受 CMMC 节奏、CUI 保护义务，以及 AI 治理与采购控制进一步制度化带来的时间压力。 [8][9][11][12][35]

支付意愿

相邻买方已在为年度提案 AI 套餐，以及按需报价的企业 AI / 安全平台付费，因此付费意愿是存在的。真正关键的是，这款产品必须把价值挂到能量化的提案吞吐量或合规风险下降上，而不能只讲“培训效果更好了”。 [25][30][33]

品类动态

增长信号 需求增长的代理信号很明确：Thomson Reuters 预计到 2029 年 AI 每周可为专业人士节省 12 小时，而 WRITER 今天就已看到员工和管理层在 adoption 认知上的巨大落差。

验证信号

• Certifyde 的种子轮表明，投资人已把现代劳动力中的 AI rollout 与治理看成一个真实的软件品类。
• Moveworks 已在向政府机构销售获得 FedRAMP 授权的 AI 姿态，这证明公共部门买方愿意评估企业 AI 工作流 工具。
• LayerX 报告称，超过 20% 的用户至少安装了一个 AI 驱动的浏览器扩展，这进一步把浏览器坐实成了新控制点。
• GovSignals 已公开打包定价和案例，其中客户声称人工机会跟踪减少 75%，说明相邻工作流里的预算和 ROI 都可以讲得很直白。
• WRITER 的调查显示 35% 的员工会自掏腰包购买 AI 工具，这强烈说明政策和官方工具仍远远落后于真实用户行为。

监管与技术约束

• 任何触碰 CUI 或承包商系统的部署，都必须对齐保护要求和受控数据处理实践。
• 联邦 AI 监督正围绕治理委员会、采购指导和风险管理预期快速制度化，这会把可解释性和文档化要求一并抬高。
• 一旦产品进一步靠近直接面向政府部署，或开始存储敏感公共部门数据，FedRAMP 姿态就会变得关键。
• 浏览器扩展权限和数据采集是一把双刃剑：它们构成了切口，也构成了最大的安全异议。
• 提案工作流必须产出有来源支撑、且经过人工复核的内容，因为在高风险 RFP 回复里，速度从来都不够。

最相关的竞争对手并不来自一个干净的单一品类。WRITER 和 Glean 卖的是更广的企业 AI 采用平台；Prompt Security 和 LayerX 把重点放在浏览器与 agent 层的安全 / 治理；GovSignals 和 Responsive 则证明提案团队本来就会购买垂直 AI 工作流 工具 [15][20][24][26][28][30][33]。创业公司的机会，正是它们共同留下的重叠盲区：受监管、浏览器原生、且既要 enablement 又要 auditability 的提案工作，而不是只做拦截、搜索或目的地应用内写作。

为什么现有厂商不会默认胜出

• 云平台厂商. 套件厂商能卖 AI 席位，但提案工作横跨外部门户、浏览器标签页、邮件和文档；只要跨应用政策注入与人工复核日志仍然重要，一层浏览器原生覆盖层就还有赢面。
• AI 工作助手. Glean、Moveworks 这一类助手在企业搜索和内部效率上很强，但它们不是围绕合同专用提示词包、复核关卡和提案合规工作流设计的。
• 工作流安全厂商. Prompt Security 和 LayerX 能监控或拦截高风险 AI 行为，但它们首先是安全产品；提案运营买方真正还缺的是生产力指引、获批模板，以及和中标率、例外减少直接挂钩的 ROI 分析。
• 提案自动化厂商. Responsive 和 GovSignals 说明提案团队愿意为垂直工具付费，但它们仍要求用户在专门系统里完成工作；创业公司的差异化空间，在于控制内容真正生成或提交前的浏览器行为瞬间。
• 内部自研与人工控制. Wiki 提示词库、PDF 政策和经理复核的确便宜，但影子 AI 和员工自掏腰包买 AI 工具持续存在，本身就说明这些人工办法并没有把政策真正成为员工行为。

联邦和国防承包商在真正搞清楚怎么治理员工在浏览器里的 AI 使用行为之前，就已先买好了企业 AI 席位，这恰好给一层浏览器原生控制层腾出了明确窗口。第一个客户应当是一家拥有 500-3,000 名员工、设有活跃提案团队、持续处理 RFP、且 Copilot 或 ChatGPT Enterprise rollout 已暴露出真实使用率低、提示词质量不稳或合规焦虑的承包商。MVP 不该去替代提案软件，也不该一上来就做成泛化的 AI 治理套件；它应该在提案团队已干活的浏览器节点，把获批提示词包、脱敏与引用检查、人工复核日志直接塞进去。研究支持这个时间点和市场形状：模型给出的 TAM、SAM 和第 3 年 SOM 分别约为 $305.1M、$161.4M 和 $5.6M，但这些估算建立在已研究的 ICP 匹配度和定价假设上。这个滩头是故意收窄的，因为提案运营有很明确的购买触发点，吞吐量和合规结果也都能量化，而且买方本来就承受着 RFP 响应变慢带来的收入压力。因此，计划应该先走创始人亲自打单、上一款能过安全审查的窄版浏览器扩展，等验证跑顺后，再谈伙伴分发和合同修改、法务运营等相邻工作流。最关键的反证风险有三件事：CISO 会不会放行这个扩展、第一笔预算到底挂在 CIO 还是提案运营名下、以及产品能否靠提案指标证明 ROI，而不是只讲“采用率变好了”。这些缺口在计划里都被明写出来了：前 6-12 个月的任务，就是把扩展审批、付费试点转化和扩张拉力一项项跑实，再谈扩大销售。

问题

• 联邦承包商在 rollout 企业 AI 时，依然靠 PDF 政策、wiki 提示词库、LMS 培训和经理人工复核来约束行为，所以真正的安全使用规范并没有出现在提案工作发生的浏览器现场。
• 提案团队在处理 RFP、工作说明书和合同修改时，往往说不清哪些提示词、哪些数据分享方式、哪些复核步骤算获批；结果不是 AI 用不起来，就是在 CUI 和客户定制规则上埋下合规风险。
• 现行替代方案要么逼用户跳进一个单独的目的地应用，要么只会拦截风险行为，导致提案运营负责人既提不上吞吐量，也拿不出一套能量化、可审计的管理办法。

解决方案

• 部署一层浏览器原生控制层，识别提案工作流上下文，并在采购门户、邮件、协作文档和内部 Web 应用里注入获批提示词包、引用要求、脱敏检查和人工复核步骤。
• 给管理员一套政策引擎和工作流分析能力，用来发布按合同定制的护栏、证明谁复核过 AI 辅助内容，并把采用情况和提案周期、例外率、许可利用率直接挂钩。

为什么我们会赢

• 浏览器覆盖的是提案行为真正发生的跨应用时刻，所以它比深度工作流集成更快发布，也比套件自带的 copilot 更能触到真实工作内容。
• 面向提案场景的提示词包、复核关卡和审计日志，正好补上生产力与合规交叉地带的空白——而泛化培训厂商、浏览器安全工具和提案套件都只覆盖了其中一部分。
• 跨应用遥测数据一旦把提示词效果、复核模式和例外下降串起来，就会沉淀成一套能复用的受监管工作流政策包；后来者很难靠逐个账户补录把这层数据资产追上。

里程碑

flowchart LR
  Wedge[提案工作流切口] --> MVP[浏览器扩展 + 政策引擎]
  MVP --> Proof[获批 AI 使用与可审计复核日志]
  Proof --> Expansion[先扩席位，再扩相邻受监管工作流]

创始团队

实验路线图

风险评估

必须成立的条件

• 至少 30% 的合格目标承包商，能在安全审查后批准一个权限受限的浏览器扩展进入试点。
• 提案运营或 CIO 买方能在一个预算周期内给出付费试点和年度合同，而不用等单独的培训预算。
• 产品在真实试点里能把提案起草周转时间至少压缩 20%，并把复核例外至少降低 30%。
• 目标买方会把跨应用提案控制，视为明显优于只靠 Copilot、提示词 wiki、人工复核或浏览器安全工具的方案。
• 到第 12 个月，至少有一个相邻受监管工作流出现够强的付费拉力，能把业务从提案运营继续往外推。

待尽调问题

• 当提案 AI rollout 挡住时，实际第一份合同通常由哪个 title 来签？
• 目标承包商的 CISO 对扩展权限和数据留存边界，究竟能接受到什么程度？
• 最能加速成单的证据，到底是 AI 使用率提升、起草周期缩短、复核例外下降，还是审计可见性增强？
• 套件内 copilot 或提案平台，究竟有多频繁会先把这个问题“解决得差不多”，从而挡掉独立采购？
• 提案运营之后，哪条相邻工作流最有希望最快付费扩展？

模型合理性

• 收入引擎. 基准情景的核心驱动，是做到 24 家承包商客户、平均约 $180K ACV，而不是假设过高的单席位定价或快速自助增长。
• 必须成立的前提. 安全审查和预算归口至少要顺到足以在第 12 个月前转正 2 个试点，并在第 24 个月前做到 8 家年度客户。
• 模型会在哪些地方断掉. 如果销售周期更长，或初始部署更小，现金会在下一轮融资前跌破零点；这一点已在 downside 情景和敏感性表里体现。
• 下一轮融资证明点. 只要公司能拿出 8 个付费 logo、第二工作流扩展，以及在受监管账户中可复制的 6 个月以内 CAC 回本，它就有资格启动下一轮融资。

情景

敏感性

flowchart LR
  Leads --> Pilots
  Pilots --> AnnualCustomers
  AnnualCustomers --> Expansion
  AnnualCustomers --> Revenue
  Expansion --> Revenue
  Revenue --> GrossProfit
  GrossProfit --> Cash

警示项: 模型假设前两个年度转化会在 12 个月内发生，而扩展审批恰恰是整份计划里最高的部署风险。 · 毛利率从一开始就按 75% 目标值处理；如果 onboarding 更像服务项目，现金需求会迅速抬高。 · 当前融资额之所以够用，是因为公司起步时假设已有约 $300K 现金；少了这层垫子，同样计划就需要更大一轮融资。

• 平台挤压. 浏览器厂商、Microsoft 或核心 AI 套件可能补上原生采用与政策功能，把切口压窄。 缓解措施: 先把重心放在跨应用工作流控制、受监管模板和更深的审计能力上——这些都不是单一套件厂商的强项。
• 安全审查阻力. 联邦承包商可能会对一个能观察敏感工作流的浏览器扩展天然犹豫。 缓解措施: 从最小化数据留存做起，提供 on-prem 或 VPC 部署选项，并明确把日志控制权交给管理员。
• ROI 看起来不够硬. 如果价值只被讲成“培训做得更好了”，买方很可能把采用工具视为可有可无。 缓解措施: 试点必须绑定能量化的提案周期指标、合规例外下降和企业 AI 许可利用率。