A semana que antecede a RSA Conference 2026 foi marcada por um investimento robusto de US$ 325,6 milhões no setor de cibersegurança, distribuído por 13 empresas. O cenário reflete um Déjà Vu estratégico: a segunda onda de financiamento para operações de segurança (SecOps) impulsionadas por IA. Desta vez, as startups prometem não apenas automação, mas orquestração autônoma e resposta em velocidade de máquina, buscando superar adversários que também se aproveitam da inteligência artificial.
O Retorno das SecOps Autônomas: Mais do que Automação?
O destaque da rodada foi a Kai, que emergiu do modo stealth com uma rodada Série A monumental de US$ 125 milhões, liderada pela Evolution Equity Partners. A empresa promete uma plataforma de operações e orquestração de segurança autônoma, focada em “defesa em velocidade de máquina”. Este anúncio simboliza a tendência da semana: múltiplas startups de SecOps com IA angariaram capital significativo, incluindo Qevlar AI (US$ 30M), Scanner.dev (US$ 22M), Quantro Security (US$ 5.5M) e Dropzone AI (rodada corporativa com Leidos).
A pergunta crítica que o mercado faz é: o que diferencia esta nova leva das startups de SecOps com IA de 2024-2025? A promessa evoluiu de automação assistida para agentes autônomos capazes de entender contexto, correlacionar dados complexos e executar remediação sem intervenção humana. No entanto, o desafio de ruído (alertas de baixa qualidade ou falsos positivos gerados por IA) e a integração com pilhas de segurança legadas permanecem obstáculos substanciais a serem validados.
Expansão do Leque: DLP, AppSec, SASE e Segurança de IA
Além do foco em SecOps, o financiamento se diversificou em outras categorias críticas:
- Prevenção de Perda de Dados (DLP): A Jazz levantou US$ 43 milhões para uma plataforma de DLP que utiliza IA para “compreensão” do contexto dos dados, saindo do modelo baseado apenas em regras estáticas.
- Segurança de Aplicações (AppSec): A Escape arrecadou US$ 17,9 milhões para sua plataforma de teste de segurança de aplicações, enquanto a Onyx Security garantiu US$ 40 milhões especificamente para um plano de controle de segurança e governança de aplicações de IA.
- Proteção de Endpoint e Acesso: A Bold Security (US$ 28M) foca em ameaças internas e exfiltração de dados em endpoints. A SCATR levantou capital para sua plataforma Secure Access Service Edge (SASE).
- Proteção de Dados em Nuvem: A Spin.AI recebeu investimento da K1 Investment Management para sua plataforma de proteção contra ransomware e recuperação de dados em suites de colaboração SaaS.
Aquisições Estratégicas: OpenAI Entra no Jogo de Segurança de IA
No front de fusões e aquisições, o movimento mais significativo veio de um player não tradicional: a OpenAI adquiriu a Promptfoo, uma plataforma open-source para teste, avaliação e identificação de vulnerabilidades em modelos e aplicações de IA. Esta aquisição marca a entrada de uma grande empresa de modelos de fundação (Foundation Model) diretamente no espaço de segurança de IA, sinalizando a priorização da robustez e segurança dos seus próprios produtos e ecossistema.
Outras aquisições focaram em serviços, com a K2 Integrity adquirindo a consultoria Leviathan Security Group e a Connectus Group absorvendo o MSP britânico I7 Technologies, refletindo a contínua consolidação no mercado de serviços gerenciados.
“Round 2 of AI-enhanced Security Operations has been the name of the game in 2026 so far. What makes this latest batch of startups different from the ones that tried this in 2024 and 2025, we do not yet know, but we have seen this movie before as an industry.”
Vibe Check do Mercado: O Corte no Gasto com Threat Intel e Bug Bounty
A pesquisa de opinião da newsletter revela um sentimento pragmático dos profissionais. Em um cenário hipotético de corte de custos, as assinaturas de inteligência de ameaças (Threat Intel) seriam as primeiras a serem eliminadas, seguidas por programas de bug bounty. O comentário da comunidade reflete a percepção de sobreposição entre fornecedores de Threat Intel e a expectativa de que a IA possa filtrar e correlacionar informações de forma mais eficiente. Já os bug bounties sofrem com o “ruído de IA”, um influxo de vulnerabilidades de baixa qualidade ou irreais (AI Slop) reportadas por ferramentas automatizadas, tornando a triagem onerosa.
Conclusão: O Déjà Vu com um Twist de Agentes Autônomos
Os investimentos da semana consolidam 2026 como o ano da segunda onda de SecOps com IA. O diferencial prometido é a transição de ferramentas assistidas para sistemas autônomos. Paralelamente, vemos financiamento robusto em áreas adjacentes críticas (DLP, AppSec, segurança de IA) e a entrada de gigantes da IA, como a OpenAI, no mercado de segurança via aquisições. O teste para essas novas startups será demonstrar uma melhoria tangível no sinal vs. ruído e na capacidade de ação autônoma contextual, provando que este não é apenas um remake, mas uma evolução necessária da defesa cibernética.
Análise baseada na Security, Funded #235 da Return on Security (16/03/2026). Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.
Deixe um comentário