$3,6 млрд инвестиций, $96 млрд сделок и 10 стартапов, которые перекраивают рынок безопасности agentic AI в 2026 году

Сухие цифры тут, честно говоря, звучат громче любых лозунгов. Palo Alto Networks за 12 месяцев собрала почти $29 млрд покупок. ServiceNow добавила еще $11,6 млрд. Alphabet закрыла сделку по Wiz на $32 млрд. И это не просто активность на рынке — это нервный, очень дорогой передел будущего корпоративной кибербезопасности.

На другом полюсе — стартапы, которые строят защиту для AI-агентов, агентных систем и новых контуров доступа. Десять заметных игроков в сегменте agentic AI security суммарно привлекли $3,6 млрд. А в узкой, но уже критичной нише MCP security — защиты Model Context Protocol, который связывает AI-агентов с корпоративными системами, — раскрыто пока лишь около $40 млн финансирования. Разрыв, мягко говоря, бросается в глаза.

Потом случился RSAC 2026. И рынок, кажется, окончательно перестал делать вид, что подождет. За короткий отрезок вокруг конференции шесть компаний объявили о привлечении $392 млн.

Материал ниже основан на данных Crunchbase, мартовском отчете CB Insights по agentic AI security, прогнозе Gartner AI Spending Forecast за 4Q25, а также на пресс-релизах компаний и публичных документах. Сумма в $3,6 млрд — агрегированная оценка по 10 стартапам, перечисленным в статье. Показатель по M&A — $96 млрд и 400 сделок — взят из Momentum Cyber 2025 Cybersecurity Almanac. Да, в годовом апдейте встречается и округление до $102 млрд, но здесь используется именно метрика Almanac: она аккуратнее для сравнения.

Если вашей компании нужна не просто аналитика, а практическая разработка AI-агентов и автоматизация с учетом рисков, архитектуры и требований безопасности, такие цифры уже нельзя воспринимать как фон. Это, по сути, карта будущих закупок.

Консолидация на $96 млрд: платформы скупают контроль

В 2025 году восемь сделок в кибербезопасности превысили порог в $1 млрд. CB Insights зафиксировала 782 AI-поглощения — это примерно в полтора раза больше, чем годом ранее. Momentum Cyber, в свою очередь, насчитала $96 млрд по 400 сделкам. Рост стоимости сделок год к году — 270%. Не рынок, а турбина.

Покупка CyberArk компанией Palo Alto Networks примерно за $25 млрд закрылась в феврале 2026 года с премией 26%. Добавим сюда Chronosphere за $3,35 млрд и приобретение Protect AI, которое на рынке обычно оценивали в диапазоне около $500–700 млн. В сумме получается почти $29 млрд — стек, заточенный под идентификацию, наблюдаемость и защиту AI-моделей и AI-агентов.

ServiceNow пошла своим путем, но логика та же: собрать контрольный слой. $7,75 млрд за Armis, $2,85 млрд за Moveworks и около $1 млрд за Veza. Всего — $11,6 млрд. CEO Билл Макдермотт назвал это AI control tower. Формулировка красивая, почти рекламная, но смысл понятен: кто контролирует идентичности, процессы и доступы, тот контролирует и агентную автоматизацию.

Дальше — еще плотнее. CrowdStrike купила Pangea. Cato Networks приобрела Aim Security. F5 объявила о покупке CalypsoAI. А Alphabet в марте 2026 года завершила сделку по Wiz на $32 млрд — крупнейшее в истории приобретение pure-play-компании в кибербезопасности.

Источники: Momentum Cyber, пресс-релизы компаний, CB Insights, Reuters, CNBC. Оценка по Protect AI основана на рыночных публикациях; Moveworks относится к agentic AI/workflow и частично пересекается с кибербезопасностью.

Что это значит на практике? Платформенные вендоры больше не ждут, пока рынок агентной безопасности устоится. Они покупают куски будущей архитектуры заранее. Поэтому компаниям, которые проектируют архитектуру AI-агентов, уже сейчас приходится учитывать не только функциональность вендора, но и риск его скорого поглощения. Иначе можно выбрать продукт, а через полгода получить совсем другую дорожную карту. Такое бывает. И нередко — в самый неудобный момент.

$3,6 млрд финансирования: капитал есть, но он скапливается наверху

Десять стартапов в agentic AI security суммарно привлекли $3,6 млрд. На бумаге выглядит внушительно. Но если копнуть — картина неровная, даже перекошенная.

Cyera одна дает примерно $1,7 млрд. Saviynt — еще около $1 млрд, включая раунд Series B на $700 млн в декабре 2025 года и более ранние инвестиции. Вместе эти две компании забирают около $2,7 млрд. То есть если убрать лидеров, на остальные восемь стартапов остается примерно $830 млн. Не то чтобы крохи, но контраст очень заметный.

Torq стала единорогом в январе 2026 года после раунда Series D на $140 млн при оценке $1,2 млрд. 7AI привлекла $130 млн в Series A — один из крупнейших раундов такого типа в истории cybersecurity. Основатель Lior Div запустил компанию в 2024 году, вывел ее из stealth в феврале 2025-го с seed на $36 млн, а параллельно рынок еще переваривал продажу Cybereason. Темп, прямо скажем, без тормозов.

WitnessAI довела общий объем финансирования до $85,5 млн. Noma Security привлекла $100 млн на усиление защиты AI-агентов. А внизу таблицы — уже совсем ранние компании, которые строят защиту MCP на seed-капитале. Это, если честно, немного тревожит.

Источники: Crunchbase, CB Insights, Fortune, WSJ, Reuters, TechCrunch, CRN, SiliconANGLE, пресс-релизы компаний. В ряде случаев общие суммы включают equity и раскрытые стратегические инвестиции.

Оценки Mosaic: рынок горячий, и это видно по сигналам

По данным CB Insights, средний Mosaic Score у компаний из сегмента AI agent security составляет 768. Для сравнения: средний показатель по всей базе частных компаний — около 370. Разница не косметическая, а почти двукратная. За последние 12 месяцев категория прибавила в среднем 56 пунктов. У Zenity, WitnessAI и TrojAI рост превысил 100 пунктов.

В топ-100 по Mosaic входят Cyera, Torq, 7AI, Saviynt, Noma Security, Zenity, WitnessAI и TrojAI. Отдельно CB Insights отмечает повышенную вероятность M&A в двухлетнем горизонте для TrustLogix и Protecto — компаний ранней стадии с сильными сигналами и сравнительно скромным объемом привлеченного капитала.

Для заказчиков это важный момент. Высокий балл — это не только «перспективный стартап». Иногда это еще и табличка «скоро купят». А значит, при выборе решений для безопасности AI-агентов нужно смотреть не только на продукт, но и на устойчивость поставщика, условия поддержки после сделки и сценарий миграции. Да, звучит скучновато. Но именно на таких скучных вещах потом держится весь прод.

MCP security: всего $40 млн на рынок с 17 000+ серверов

Вот где разрыв особенно неприятный. Model Context Protocol за считаные месяцы прошел путь от инструмента для разработчиков до фактического стандарта интеграции AI-агентов с корпоративными системами. Anthropic сообщала о 10 000+ активных публичных MCP-серверах еще в декабре 2025 года, а по оценке Helmet Security общее число развернутых серверов уже превысило 17 000.

Протокол поддерживают ChatGPT, Cursor, Gemini, Microsoft Copilot и VS Code. Он передан Agentic AI Foundation, среди соучредителей — Anthropic, Block и OpenAI, а в числе сторонников — Google, Microsoft, AWS, Cloudflare и Bloomberg. То есть инфраструктурная база формируется быстро. Очень быстро.

А теперь неприятная часть: раскрытый объем финансирования pure-play MCP security — всего около $40 млн на четыре стартапа. Operant AI — $13,5 млн. Runlayer — $11 млн seed и восемь клиентов-единорогов за четыре месяца. Helmet Security — $9 млн на защиту жизненного цикла MCP. Manufact — $6,3 млн; по данным YC, с ее платформой экспериментировали около 20% компаний из US 500.

И вот тут начинается самое интересное — и самое рискованное. Протокол уже становится основой агентной интеграции, а защитный слой вокруг него пока финансируется почти по-стартаперски скромно. Немного на честном слове, немного на энтузиазме. Не идеальная конструкция для enterprise, мягко говоря.

Если вы строите агентную память и RAG или подключаете агентов к внутренним системам через MCP, вопрос защиты протокола уже нельзя откладывать «на следующий квартал». Тут либо проектировать безопасность сразу, либо потом героически тушить последствия. Второй путь, как показывает практика, почему-то всегда дороже.

RSAC 2026: неделя, когда рынок перестал сомневаться

Период вокруг RSAC 2026 стал моментом, когда все накопленные сигналы сошлись в одну точку. За две недели — с 10 по 26 марта — компании в сегменте agentic AI security объявили о новом финансировании более чем на $392 млн.

Oasis Security привлекла $120 млн в Series B на защиту non-human identity и governance доступа в агентных средах. Общий объем ее финансирования достиг $195 млн. XBOW тоже привлекла $120 млн — на автономную offensive security, при оценке свыше $1 млрд. Среди клиентов — Moderna.

Surf AI вышла на рынок с $57 млн. RunSybil закрыла $40 млн; компанию основал первый сотрудник OpenAI по безопасности. Qevlar AI привлекла $30 млн, а Eclypsium — $25 млн стратегических инвестиций.

Параллельно крупные платформы тоже не сидели сложа руки. Microsoft представила Agent 365 с MCP gateway. Google добавила agentic automation в Security Operations и поддержку MCP server вместе с Model Armor. А Geordie AI выиграла RSAC Innovation Sandbox — каждый финалист из топ-10 получил SAFE-инвестицию на $5 млн.

Короче говоря, рынок уже не тестирует гипотезу. Он входит в фазу ускоренного развертывания.

Риски, о которых обычно говорят вполголоса

Рост финансирования — хорошая новость. Но не всякая хорошая новость без подвоха. Быстрая консолидация создает проблемы для CISO и архитекторов безопасности, которые подписывают контракты с вендорами, а через несколько месяцев обнаруживают, что те уже встроены в чужую платформенную стратегию.

Protect AI после сделки с Palo Alto Networks будет развиваться уже не только под запросы своей исходной клиентской базы. Moveworks вообще не была pure-play-компанией в кибербезопасности, и ее интеграция в security-портфель ServiceNow — это ставка, а не гарантированный результат. Может выстрелить. Может нет. Такое, увы, тоже бывает.

У seed-стартапов в MCP security другая беда: им нужно доказать enterprise-grade зрелость раньше, чем рынок даст им время спокойно вырасти. Восемь клиентов-единорогов у Runlayer за четыре месяца — впечатляет. Но восемь клиентов еще не означают зрелую поддержку 24/7, полноценную программу соответствия требованиям, устойчивую интеграцию с SOC и понятный план масштабирования. Тут, как говорится, не все так линейно.

Поэтому компаниям, которые внедряют мультиагентные системы, стоит заранее закладывать два сценария: вендора покупают до Series A или вендор не дотягивает до следующего раунда. Оба варианта реалистичны. И оба требуют плана Б — желательно написанного до инцидента, а не после него на коленке.

Что это означает для CISO, CIO и команд AI automation

1. MCP security — самый недофинансированный и самый срочный участок. Протокол уже используется как слой подключения AI-агентов к корпоративным данным и инструментам, а рынок его защиты пока крошечный. При оценке решений нужно смотреть не только на функциональность, но и на зрелость контроля доступа, аудит, изоляцию контекста, защиту секретов и журналирование действий агентов.

2. Agentic SOC и AI automation в безопасности уже перешли из категории «интересно» в категорию «закупаем». Torq и 7AI работают с крупными предприятиями, а после RSAC к списку кандидатов добавились Qevlar AI и Surf AI. Для компаний, которые планируют AI compliance и соответствие требованиям, это особенно важно: автоматизация расследований без управляемости и трассируемости быстро превращается в новый источник риска.

3. Риск поглощения нужно включать в каждую оценку вендора. При M&A на $96 млрд продление контракта со standalone-игроком вполне может прийти уже от платформы, которой вы и так платите за другие сервисы. Это меняет переговорную позицию, SLA, roadmap и иногда — ценовую модель.

4. Identity governance становится базовым слоем agentic AI. Раунд Oasis Security на $120 млн — не случайность. Когда в инфраструктуре появляются десятки и сотни нечеловеческих сущностей, токенов, сервисных агентов и автономных процессов, старые подходы к IAM начинают трещать. Не сразу. Но заметно.

И напоследок: рынок уже проснулся, а защита все еще догоняет

По прогнозу Gartner AI Spending Forecast 4Q25, сегмент AI Cybersecurity вырастет с $10,82 млрд в 2024 году до $172 млрд к 2029 году, что соответствует среднегодовому росту 73,9%. В 2025 году объем сегмента оценивается примерно в $26 млрд. Отдельно расходы на agentic AI в 2026 году прогнозируются на уровне $201,9 млрд.

На этом фоне $3,6 млрд, привлеченные топ-10 стартапами agentic AI security, выглядят уже не гигантской суммой, а скорее ранним сигналом. Даже если добавить всплеск RSAC, подкатегория все еще измеряется сотнями миллионов, а не десятками миллиардов. В этом и есть главный разрыв: внедрение AI-агентов ускоряется быстрее, чем рынок успевает построить для них полноценный защитный контур.

И да — это, пожалуй, самая важная мысль во всей истории. Капитал пришел. Платформы активизировались. Архитектуры меняются буквально на ходу. Но вопрос остается прежним: успеет ли рынок безопасности догнать агентную автоматизацию до первого действительно крупного инцидента, связанного с AI-агентами?

Хотелось бы ответить уверенно. Пока — рановато.

Источники данных: Crunchbase, CB Insights Early-Stage Cybersecurity Trends (февраль 2026), CB Insights Agentic AI Security Report (март 2026), Gartner Forecast: AI Spending 4Q25, Momentum Cyber 2025 Cybersecurity Almanac, пресс-релизы компаний, документы SEC, публикации Reuters, Fortune, WSJ, TechCrunch, CRN, SiliconANGLE, CNBC, BusinessWire и Morningstar/AccessWire. Все оценки приведены по состоянию на 28 марта 2026 года; отдельные суммы округлены.