Austin/San Francisco – 14. März 2026 – Innerhalb von 24 Stunden haben zwei AI Security Startups jeweils $40 Millionen an Venture Capital eingesammelt – ein Signal, dass institutionelle Investoren die Absicherung autonomer AI-Systeme als strategisches Wachstumsfeld identifiziert haben. Onyx Security und Bold emerged beide gestern aus dem Stealth-Modus und adressieren komplementäre Risikobereiche der Enterprise AI Adoption.
Parallel-Launches zeigen Investor Confidence in AI Security
Am 13. März 2026 kündigten gleich zwei Cybersecurity-Startups ihre Series-A-Finanzierungen an, die sich beide auf AI-spezifische Sicherheitsherausforderungen konzentrieren. Während Onyx Security mit $40M von Conviction Partners und Cyberstarts eine Control Plane für AI Agents entwickelt, sicherte sich Bold im selben Zeitfenster $40M von Bessemer Venture Partners, Picture Capital und Red Dot Capital Partners für Endpoint-basierte AI Risk Detection.
Die zeitliche Koinzidenz der Announcements unterstreicht die Dringlichkeit, mit der Venture Capital Firms das Thema AI Security priorisieren. "Every enterprise is becoming an agent operator — whether they planned to or not," erklärt Maxim Bar Kogan, CEO von Onyx Security und ehemaliger Unit 8200 Veteran.
Onyx Security: Governance für autonome AI Agents
Onyx Security adressiert ein fundamentales Enterprise-Problem: Wie lassen sich AI Agents, die zunehmend Zugriff auf kritische Systeme erhalten, zuverlässig überwachen und kontrollieren? Die Plattform des Unternehmens fungiert als zentrale Control Plane, die AI Agent Activity in Echtzeit entdeckt, deren Reasoning-Prozesse analysiert und bei Bedarf Aktionen blockiert, modifiziert oder zur manuellen Freigabe eskaliert.
Das System basiert auf proprietären AI-Modellen und Supervisory Agents, die speziell für die Interpretation von AI-Reasoning entwickelt wurden. Conviction Partners-Gründerin Sarah Guo kommentiert: "While most of the industry was still focused on data loss in chatbots, they predicted that the risk surface of agents was going to be critical."
Die Technologie zielt auf drei Enterprise-Stakeholder ab:
- Security Teams: Schutz vor AI-getriebenen Angriffen und kritischen AI-Fehlern
- Governance Teams: Compliance mit Security Standards und Regulatory Requirements
- Infrastructure Teams: Management von AI Agents und Model Context Protocols
Co-Founder Gil Elbaz, der zuvor eng mit dem CTO von Nvidia zusammenarbeitete, bringt tiefes AI-Research-Know-how aus einer der IDF AI Research Units mit.
Bold: Edge AI für Endpoint Risk Detection
Bold verfolgt einen komplementären Ansatz, indem es AI-Modelle direkt auf Employee Devices deployed. Die Plattform transformiert Endpoints von passiven Risikopunkten zu aktiven Security Layers, die User-Behavior, Datenklassifikation und Policy Enforcement lokal ausführen – ohne sensitive Daten in die Cloud zu routen.
Das Unternehmen adressiert die "Last Mile" des Enterprise: Mitarbeiter-Devices, die interne Systeme mit der Außenwelt verbinden. Traditionelle Tools wie Data Loss Prevention (DLP), Insider Risk Monitoring und Application Oversight operieren oft isoliert und kämpfen mit Real-Time Threat Detection in zunehmend dezentralen, AI-getriebenen Workflows.
Early Adopters wie Shutterfly, Spencer Stuart und Tekion berichten von bis zu 90% reduzierten Alert-Volumina, da das System False Positives drastisch reduziert und Security Teams auf relevante Threats fokussiert.
Die Edge-AI-Architektur adressiert zudem wachsende Data Sovereignty Concerns: Sensitive Informationen verbleiben auf dem Device und werden in kundengesteuerter Infrastruktur gespeichert, nicht in externen Cloud-Systemen.
Marktkontext: AI Security als Hypergrowth Segment
Die parallel erfolgte Funding-Welle reflektiert fundamentale Marktdynamiken:
AI Security Compliance Market: Precedence Research prognostiziert einen Anstieg von $69,5M (2025) auf $517,7M (2035) allein im US-Markt – ein CAGR von 22,23%.
Privacy Preserving AI: Das globale Marktvolumen soll laut Analysten von $4,25 Mrd. (2025) auf $39,93 Mrd. (2035) wachsen (CAGR: 25,10%).
Gesamtmarkt Cybersecurity: IDC erwartet für 2026 ein globales Spending von $308 Mrd., wobei die USA mit $150 Mrd. den größten Einzelmarkt darstellen. Chase Investment Research sieht bis 2029 ein Wachstum auf $320 Mrd. (11% CAGR).
Investor-Perspektive: Von Chatbot-DLP zu Agent Governance
Die Positionierung der Investoren zeigt einen Paradigmenwechsel in der Cybersecurity-Risikobetrachtung. Hila Zigman, Partner bei Cyberstarts, formuliert es so: "The shift of organizations toward a world in which AI systems become part of their operational infrastructure creates an entirely new attack surface. These are not just software tools to be protected – they are systems that make decisions, access sensitive information, and are integrated into critical business processes."
Bessemer Venture Partners, Picture Capital und Red Dot Capital Partners bei Bold sowie Conviction Partners und Cyberstarts bei Onyx repräsentieren Tier-1-VCs mit Track Records in Enterprise Security. Ihre parallele Aktivität im AI Security Space signalisiert: Das Segment hat sich von einer Nische zu einer Investment-Priorität entwickelt.
Enterprise Adoption: Von Experimentation zu Production
Die Timing der Funding-Runden korreliert mit der beschleunigten Enterprise AI Adoption. Gartner prognostiziert, dass Agentic AI bis 2027 Chatbot-Spending überholen wird. Forrester sieht weltweites AI Spending von $1,14 Billionen (2024) auf $4,71 Billionen (2029) steigen – ein CAGR von 33%.
Diese Wachstumsdynamik erzeugt Security-Nachfrage: Unternehmen, die AI Agents in Engineering, Customer Service und Operations deployen, benötigen Governance-Tools, die mit der Deployment-Geschwindigkeit Schritt halten. Traditionelle Security-Architekturen, die für statische Software-Stacks konzipiert wurden, adressieren die Dynamik autonomer AI-Systeme nicht adäquat.
Competitive Landscape: Fragmentierter Markt mit Konsolidierungspotential
Der AI Security Markt ist aktuell stark fragmentiert. Während etablierte Player wie Palo Alto Networks (nach der CyberArk-Akquisition) und CrowdStrike AI-Security-Features in ihre Plattformen integrieren, fehlen dedizierte Enterprise-Solutions für AI Agent Governance und Edge-based AI Risk Management.
Onyx und Bold positionieren sich in diesem Gap: Sie bieten spezialisierte Tools für AI-spezifische Risiken, die sich nicht einfach als Feature-Add-On in bestehende Security Stacks integrieren lassen. Die $40M-Valuations ermöglichen beiden Unternehmen substanzielle Go-to-Market Investments und Product Development, bevor sie sich mit Platform-Konsolidierung konfrontiert sehen.
Mittelfristig dürfte der Markt Akquisitionsaktivität sehen, sobald AI Security als Must-Have-Kategorie etabliert ist – ähnlich wie Cloud Security vor fünf Jahren.
Ausblick: AI Security als Dauerthema für VCs
Die Doppel-Funding-Runde vom 13. März 2026 markiert wahrscheinlich nicht das Ende, sondern den Anfang einer AI Security Investment-Welle. Mit Enterprise AI Adoption im "Crossing the Chasm"-Moment werden weitere Startups in Adjacent Categories (AI Model Security, AI Supply Chain Security, AI Compliance Automation) VC-Aufmerksamkeit auf sich ziehen.
Für Public Market Investoren bleibt die Frage: Werden Onyx und Bold eigenständige IPO-Kandidaten oder strategische M&A-Targets für die Palo Altos und CrowdStrikes dieser Welt? Die $40M-Finanzierungen positionieren beide für beides – je nachdem, wie schnell sie Enterprise Traction aufbauen können.
Eines ist klar: AI Security ist kein Hype-Cycle mehr, sondern eine strukturelle Investmentthese mit double-digit CAGR-Projektionen über das nächste Jahrzehnt.
