Fiecare startup de AI Security a fost achizitionat. Si acum ce facem?
Trei companii independente de AI security. Trei achizitii de catre giganti enterprise. Peste 1,2 miliarde de dolari cheltuiti. Si sistemele tale AI tot nu sunt securizate.
In mai putin de 18 luni, fiecare startup major independent de AI security a disparut intr-un vendor enterprise:
- Robust Intelligence a fost achizitionat de Cisco pentru aproximativ 400 de milioane de dolari (octombrie 2024). A devenit fundatia Cisco AI Defense.
- Protect AI a ajuns la Palo Alto Networks pentru estimativ 500-700 de milioane de dolari (iulie 2025). Acum alimenteaza Prisma AIRS.
- Lakera a fost preluat de Check Point pentru aproximativ 300 de milioane de dolari (T4 2025). Acum ancoreaza noul lor AI Security Center of Excellence.
Asta inseamna aproximativ 1,2 pana la 1,4 miliarde de dolari in achizitii care vizeaza o singura problema: securizarea sistemelor AI in productie.
Vendorii enterprise de securitate cred in mod clar ca AI security conteaza. Si au dreptate. Intrebarea este daca abordarea lor bazata pe produse rezolva cu adevarat problema pentru majoritatea companiilor.
Capcana produselor
Iata ce se intampla cand un startup independent de securitate este absorbit de un vendor de platforme de 100 de miliarde de dolari:
Pretul creste. Ceea ce era un tool focalizat devine un modul intr-o suita enterprise de securitate. Cheltuiala minima trece de la "vorbeste cu sales" la "vorbeste cu sales si cumpara si restul platformei". Companiile mici si medii sunt scoase din joc.
Scopul se ingusteaza. Vendorii enterprise optimizeaza pentru baza existenta de clienti. Cisco vinde catre clienti Cisco. Palo Alto vinde catre clienti Palo Alto. Check Point vinde catre clienti Check Point. Daca stack-ul tau nu se aliniaza, ghinion.
Focusul se muta. Startup-urile independente sunt obsesionate de o singura problema. Achizitiile dilueaza acest focus. Echipa Protect AI care se trezea in fiecare dimineata gandind la atacuri de supply chain asupra modelelor ML acum trebuie sa se gandeasca cum se integreaza feature-urile lor cu alte 47 de produse Palo Alto.
Nimic din toate astea nu e inerent rau. Consolidarea enterprise este un ciclu natural al pietei. Dar creeaza un gol.
Golul pe care nimeni nu il umple
Piata de AI security tocmai si-a pierdut specialistii independenti. Intre timp, mediul de amenintari s-a inrautatit.
Cifrele sunt clare. Conform raportului 2026 State of AI Agent Security de la Gravitee, 80% din organizatii implementeaza acum agenti AI. Dar doar 47% din acesti agenti sunt monitorizati sau securizati activ. Asta inseamna ca mai mult de jumatate din agentii AI implementati functioneaza fara niciun fel de supraveghere de securitate.
Si devine mai rau:
- 88% din organizatii au confirmat sau suspectat incidente de securitate legate de AI in acest an
- Doar 14% au obtinut aprobarea completa de la IT si securitate pentru intreaga lor flota de agenti
- 82% din executivi cred ca politicile existente ii protejeaza. Doar 22% din echipe trateaza agentii ca identitati independente
Nu e un risc teoretic. OpenClaw, framework-ul de agenti AI cu 135.000 de stele pe GitHub, a avut peste 21.000 de instante expuse cu vulnerabilitati critice, inclusiv CVE-2026-25253 (CVSS 8.8), plus 341 de skill-uri malitioase in marketplace-ul sau. Microsoft 365 Copilot a avut vulnerabilitatea EchoLeak (CVE-2025-32711), care permitea exfiltrarea datelor fara niciun click prin prompt injection. In primele 60 de zile ale lui 2026, ecosistemul MCP a vazut 30 de CVE-uri legate de atacuri de tool poisoning.
Produsele enterprise rezolva o parte din asta. Dar produsele nu pot inlocui judecata umana. Nu pot intra in arhitectura ta specifica, sa inteleaga modelul tau specific de amenintari si sa iti spuna unde sunt riscurile reale fata de cele teoretice.
Pentru asta ai nevoie de oameni. Mai exact, de oameni care fac aceasta munca in fiecare zi si nu incearca sa iti vanda o licenta de platforma.
Oportunitatea de consulting este enorma
Piata tocmai s-a validat la nivelul de 1,2 miliarde de dolari. Si imediat a creat un vid de servicii.
Gandeste-te la ce au nevoie companiile mid-market de fapt:
Inventare de sisteme AI. Cloud Security Alliance a constatat ca doar 21% din organizatii mentin un registru in timp real al agentilor lor AI, iar termenul limita pentru sistemele high-risk din EU AI Act se apropie in august 2026. Niciun produs nu descopera automat implementarile shadow AI din organizatia ta. Asta necesita interviuri, review-uri de arhitectura si munca de documentare.
Red teaming care conteaza. Asiguratorii de cyber insurance solicita acum rider-e specifice de AI security. Vor dovezi documentate de red teaming adversarial, evaluari de risc la nivel de model si aliniere cu framework-uri de risc recunoscute. Piata serviciilor de AI red teaming este proiectata sa ajunga la $2,26 miliarde in 2026, cu o crestere de aproape 29% anual. Nu poti obtine un raport de red team care sa califice pentru asigurare dintr-un dashboard SaaS. Ai nevoie de cineva care sa atace efectiv sistemele tale si sa scrie ce a gasit.
Documentatie de conformitate EU AI Act. Finlanda a activat puterile de aplicare a AI Act in ianuarie 2026 si alte state UE urmeaza. Romania nu a desemnat inca o autoritate competenta, ceea ce inseamna ca organizatiile care opereaza acolo sunt practic pe cont propriu. Cerintele de documentare (evaluari de risc, evaluari de conformitate, planuri de monitorizare post-market) necesita cunostinte profunde atat despre regulament, cat si despre arhitectura ta tehnica.
Evaluari vendor-neutral. Cand vendorul tau de securitate este si vendorul tau de AI security, cine auditeaza auditorul? Companiile au nevoie din ce in ce mai mult de o evaluare independenta a infrastructurii lor AI, nu de inca un tool de la acelasi vendor care le-a vandut si firewall-ul.
Ce functioneaza de fapt
Lucram pe AI security si MLOps la DeviDevs. Iata ce vedem ca face diferenta reala pentru companiile care incearca sa isi securizeze sistemele AI:
Incepe cu inventarul. Nu poti securiza ceea ce nu poti vedea. Mapeaza fiecare sistem AI, fiecare model, fiecare agent, fiecare API endpoint care atinge inferenta ML. E o munca plictisitoare. Este si cel mai impactant lucru pe care il poti face inainte de august 2026.
Red teaming pe agenti, nu doar pe modele. Securitatea modelelor (exemple adversariale, data poisoning, furt de model) primeste toata atentia. Dar in 2026, riscul real este securitatea agentilor: ce se intampla cand agentul tau AI are acces la tool-uri, poate executa cod sau poate interactiona cu sisteme externe. Testeaza intreaga granita de executie a agentului, nu doar weight-urile modelului.
Pregateste-ti documentatia pentru asigurare. Daca ai cyber insurance sau planifici sa reinnoinesti polita, intreaba asiguratorul despre rider-ele de AI security. Apoi lucreaza invers de la cerintele lor. Cel mai probabil vei avea nevoie de rezultate documentate de red team, o mapare pe un framework de gestionare a riscurilor si dovezi de monitorizare continua. Construieste aceste artefacte acum, nu in timpul perioadei de reinoire.
Nu presupune ca vendorul de platforma te acopera. Cisco AI Defense, Palo Alto Prisma AIRS si stack-ul de AI security de la Check Point sunt toate produse bune. Sunt totodata optimizate pentru clienti enterprise cu bugete de securitate de sase cifre. Daca nu te incadrezi acolo, sau daca ai nevoie de o evaluare independenta pe langa tool-urile vendorului, cauta un specialist.
Concluzia
Valul de achizitii dovedeste ca AI security este o problema de un miliard de dolari. Dovedeste totodata ca piata se consolideaza in jurul produselor enterprise care lasa majoritatea companiilor deservite insuficient.
Specialistii independenti au disparut. Produsele enterprise sunt scumpe si legate de vendor. Mediul de amenintari accelereaza mai repede decat pot tine pasul majoritatea echipelor de securitate.
Daca organizatia ta implementeaza agenti AI (si statistic, probabil o face), intrebarea nu este daca ai nevoie de AI security. Piata a raspuns deja la asta cu 1,2 miliarde de dolari.
Intrebarea este cine va face efectiv munca.
Despre DeviDevs: Construim platforme ML, securizam sisteme AI si ajutam companiile sa se conformeze cu EU AI Act. devidevs.com