- *Wenn KI-Agenten in Echtzeit Entscheidungen treffen, ist das Zeitfenster zwischen Prompt und Aktion die neue Sicherheitslücke — und Capsule Security hat gerade $7 Millionen eingesammelt, um genau dieses Fenster zu schließen.**
Der Moment, den Legacy-Security ignoriert
Ein KI-Agent empfängt einen Prompt. Millisekunden später handelt er: schickt E-Mails, liest Datenbanken, führt API-Calls aus, transferiert Dateien — autonom, ohne Verzögerung.
Genau in diesem Moment liegt die größte ungelöste Sicherheitsfrage der Agentic-AI-Ära: Wer kontrolliert, was der Agent tut?
Capsule Security hat am 15. April 2026 eine Antwort präsentiert — und verlässt damit den Stealth-Modus mit $7 Millionen Seed-Funding im Rücken.
Was Capsule Security macht
Das israelische Startup gründeten Naor Paz (ehemals F5, Unit 8200 der israelischen Armee) und Lidan Hazout (ehemals VP R&D bei SecuredTouch und Transmit Security) im Jahr 2025.
Die Plattform überwacht KI-Agent-Aktionen in Echtzeit und setzt Guardrails, bevor diese Aktionen abgeschlossen sind — ohne Proxy, ohne Gateway, ohne SDK-Integration. Unterstützt werden bereits:
- Cursor (AI-Coding-Agent)
- Claude Code (Anthropics CLI-Agent)
- Microsoft Copilot Studio
- ServiceNow
- Salesforce Agentforce
Das Kernversprechen: Sobald ein Agent beginnt, sich ungewöhnlich zu verhalten — durch Prompt Injection manipuliert wird, Daten exfiltriert oder unerlaubte Tool-Calls ausführt — greift Capsule ein, bevor der Schaden entsteht.
Der Proof: Zwei Zero-Days zum Launch
Capsule hat seinen Start nicht mit einer Pressemitteilung untermauert, sondern mit zwei entdeckten Zero-Day-Schwachstellen.
- *1. "ShareLeak" (CVE-2026-21520):** Eine kritische Prompt-Injection-Lücke in **Microsoft Copilot Studio** — inzwischen gepatcht. Sie zeigt, wie angreifbar selbst Enterprise-Grade-Plattformen in der Agentic-AI-Welt sind.
- *2. "PipeLeak":** Eine Prompt-Injection-Schwachstelle in **Salesforce Agentforce**, auslösbar über manipulierte Lead-Formulare. Salesforce bestätigte die Behebung.
Das sind keine Marketing-Demonstrationen. Es sind Proof-of-Concept-Angriffe auf Produkte, die Millionen Unternehmen heute produktiv einsetzen — und die Legacy-Security-Tools schlicht nicht erkennen.
Der Investment-Case
- *Marktgröße:** Der Markt für Agentic AI Security taucht in klassischen Analysten-Reports noch kaum auf — historisch das beste Timing für Early-Stage-Investoren. Gartner schätzt, dass bis 2028 über 30% aller Enterprise-Applikationen agentic sein werden.
- *Positionierung:** Capsule bezeichnet sich als "Trust Layer" für KI-Agenten — Runtime Security, ein Segment, in dem Aqua Security, Wiz (jetzt Alphabet-Tochter) und andere bislang primär auf Container und Cloud fokussieren. **Das Agentic-AI-Runtime-Segment hat noch keinen klaren Marktführer.**
- *Deal-Signale:**
- Lead-Investor: Lama Partners (Founding GP Ron Zalkind im Board)
- Co-Investor: Forgepoint Capital International (Cybersecurity-Spezial-VC)
- Advisory Board: Chris Krebs (erster CISA-Direktor), Omer Grossman (ehemals CyberArk CIO), Jim Routh (CISO mehrerer Fortune-500-Konzerne)
Advisory-Boards dieser Qualität liefern nicht nur Glaubwürdigkeit — sie sind Enterprise-Sales-Pipelines.
- *Technologie-Moat:** Unit-8200-Gründer mit Runtime-Security-Expertise, kombiniert mit einem reibungsfreien "No-SDK-required"-Ansatz. Weniger Integrationsaufwand bedeutet kürzere Sales-Cycles.
Warum das für Cybersecurity-Investoren relevant ist
Ob Agentic AI in Enterprise-Umgebungen weiter wächst, ist keine offene Frage mehr — das ist bereits Realität. Die entscheidende Frage lautet: Welche Security-Plattformen übernehmen die Kontrollebene für diese Agenten?
Capsule verfolgt eine Strategie, die aus der Cloud-Security bekannt ist: Zuerst die Lücke definieren, dann den Markt besitzen. Aqua Security tat das mit Container-Security. Wiz mit Cloud-Posture-Management. Beide erreichten Milliardenbewertungen.
- *$7 Millionen ist eine bescheidene Valuation für ein Unternehmen, das:**
- Zwei Enterprise-Zero-Days identifiziert hat, die täglich ausgenutzt werden könnten
- Top-3-Finalist im Accelerator-Programm von CrowdStrike, AWS und Nvidia war
- Den ersten CISA-Direktor der USA im Advisory Board hat
- ohne SDK, Proxy oder Gateway auskommt
Wer in 12–18 Monaten auf die Series-A-Valuation schaut, dürfte einen deutlich höheren Einstiegspreis sehen.
Fazit: Das Millisekunden-Fenster ist das neue Battleground
KI-Agenten sind die neuen privilegierten Nutzer im Enterprise. Sie agieren schnell, autonom und zunehmend ohne menschliche Aufsicht. Genau deshalb ist das Zeitfenster zwischen Prompt und Aktion das nächste große ungelöste Sicherheitsproblem.
Capsule Security hat eine Plattform gebaut, die dieses Fenster schließt — ohne Infrastruktur-Overhaul, ohne SDK-Pflicht, mit echten Schwachstellenfunden als Beleg. Das ist kein PowerPoint-Startup.
Für Cybersecurity-Investoren gilt: Wenn der nächste große Agentic-Security-Deal angekündigt wird, sollte Capsule auf der Due-Diligence-Liste stehen.
Investmentansatz
Vom Research zur Allokation
Der Cybersecurity Leaders Fonds investiert gezielt in ausgewählte Unternehmen aus Cybersecurity und digitaler Infrastruktur. Die Analysen auf dieser Seite beleuchten Trends, Geschäftsmodelle und Marktverschiebungen, die für langfristige Investmententscheidungen in diesem Sektor relevant sein können. Investmentansatz ansehen →
Keine Anlageberatung. Inhalte dienen der Information und Einordnung.
