Пока вы спали, стартап по «безопасности ИИ» поднял 40 млн — и это прямо сейчас ломает ваши будущие регламенты и карты угроз.
Depthfirst взяли серию A на 40 миллионов долларов, чтобы строить AI-native платформу безопасности, которая якобы защищает компании от атак на ИИ. Не классический SOC, не SIEM, а именно прослойка между вашими моделями и всем, что к ним лезет — промпт-инжекция, утечки контента, злоупотребление агентами. И все вокруг довольны: рынок ИИ растет, деньги льются, «безопасность ИИ» превращается в новый модный шильдик, под который фонды давно хотели занести портфель.
Честно? Я в шоке, но не от суммы, а от сигнала. Когда в США заходят такие чеки, это означает, что «AI security» превращается в обязательный слой инфраструктуры, а не «поэкспериментируем на хакатоне». Для российских автоматизаторов это значит одно — через год ваши зарубежные вендоры начнут встраивать такие штуки по умолчанию, а регуляторы будут показывать на них пальцем: мол, вот, уже есть решения, почему у вас ничего нет. А вы в этот момент воюете с n8n, который внезапно отвалился ночью, и думаете, чем закрыть очередной запрос DPO по 152-ФЗ.
С одной стороны, круто: кто-то наконец системно закрывает угрозы вокруг LLM и агентов, а не пишет вендорские белые книги ради красоты. С другой — я слишком хорошо помню, как у клиента «волшебная платформа по защите данных» рухнула на первой же попытке интеграции с реальными процессами и циниками из ИБ. Сейчас Depthfirst продает красивую картинку, что их AI-native security layer накрывает все: от промпт-инжекции до утечки секретов через чат бота. Но где у ИИ швы трещат? В логировании, в доступах, в криво приделанном SSO и отсутствии внятного threat modeling под российские реалии.
В России это работает иначе: вы не можете просто взять «AI security» из коробки, воткнуть между вашим GPT-ом и пользователями и сказать юристам: «все, мы в безопасности». Пока там радуются, нам надо думать про 152-ФЗ, ФЗ-149, локализацию, и чем вы вообще докажете регулятору, что ваш волшебный фильтр не выливает персональные данные в третьи страны. Месяц назад клиент спросил ровно об этом: «Есть ли взрослое решение, которое отфильтрует токсик, промпт-инжекцию и при этом впишется в наши регламенты по ПДн?» И вот — бац, Depthfirst с идеальной презентацией и деньгами от фондов, но без ответа на вопрос «как это пройдет российский комплаенс».
Моя позиция простая: если вы уже строите внутренние ассистенты, агентов, RAG по чувствительным данным — вам придется закладывать слой AI-безопасности, даже если это будет кривой самописный контроллер запросов и логов. «Для российских команд это значит одно: ждать западного спасителя поздно». Интеграторам и продуктовым командам, которые пилят решения под госклиента и финсектор, нужно уже сейчас моделировать угрозы под LLM, хотя бы в Excel, и готовить архитектуру под будущие такие платформы. А вот тем, кто просто экспериментирует с чат-ботиком на сайте, я бы не бежала за «AI security» — у вас пока не безопасность ИИ болит, а нормальное разграничение прав и бэкапы.
Где вижу главный подвох — этот рынок очень быстро станет похож на антивирусы нулевых: сто продуктов, все обещают «полную защиту от AI-угроз», а по факту половина — красивый дашборд и пара эвристик. Это не баг, нет, скорее фича, которую никто не просил, но всем теперь придётся покупать. Через год вам начнут прилетать вопросы от заказчиков: «А у вас есть защита от prompt injection? Как вы мониторите поведение модели?» И если не разобраться сейчас, через квартал будет поздно — придут безопасники и просто завернут ваши пилоты.
Знаете, что меня больше всего тревожит в этой новости? Не деньги и не маркетинг, а то, что веха уже пройдена: безопасность ИИ стала отдельным рынком, и к вам будут приходить с ожиданием, что вы «это тоже закрыли». А вы уже думали, как объясните своему CISO, что ваш агент сам идет в интернет, сам читает, сам пишет в CRM — и вы толком не контролируете, что он выдает наружу?
Больше разборов AI-инструментов без воды — в моём телеграм-канале. Пишу про то, что реально работает в России.