資安業者正加速導入人工智慧技術與強化原生解決方案近期多起併購案突顯此趨勢。F5 收購 CalypsoAI、CrowdStrike 併購 Pangea、Check Point 收購 Lakera，皆聚焦於生成式 AI 的安全防護與提示治理。SecurityScorecard 則收購問卷自動化公司 HyperComply，以強化供應鏈風險管理與合規審查。這波併購行動反映 AI 技術在資安架構中的戰略地位，預示防護體系將朝向智慧化、模組化、即時化演進。
 

F5買下AI安全領域的元老級公司CalypsoAI

美國資安業者F5上周宣布，將以1.8億美元買下AI安全領域的元老級公司CalypsoAI，雙方預計於9月底前完成交易。

CalypsoAI是由曾任職於美國國防部及情報社群（Intelligence Community，IC）的Neil Serebryany在2018年所創立，當時Serebryany因看到國防部導入AI過程的安全缺口及攻擊風險，興起了創業念頭，目標是打造可專門保障AI模型推論層安全的技術，堪稱是AI安全領域的元老級公司。根據外電報導，CalypsoAI自成立以來約募集逾4,000萬美元資金，員工不到100名。

F5執行長François Locoh-Donou表示，AI正在重新定義企業架構，同時企業也必須防範相關的攻擊面，傳統的防火牆及單點解決方案已無法跟上步伐，F5將整合CalypsoAI的專業能力，成為客戶在AI時代的安全夥伴。特別是在不管客戶使用哪種模型或雲端服務，都能藉由CalypsoAI的自適應AI安全能力，來提供主動及持續的AI保護。

CrowdStrike買下Pangea，進軍AI偵測與回應領域

專注於雲端資安服務的CrowdStrike本周宣布將買下AI資安新創Pangea，雙方並未公布交易金額或完成時間，根據華爾街日報（WSJ）報導，該交易價值2.6億美元。

創立於2021年的Pangea主要專注於生成式AI與AI代理人應用的互動層安全性，所開發的產品包括可掃描及阻擋不當提示的AI Guard，能檢查與遮蔽敏感資訊的Prompt Guard，AI存取控制，以及可檢視AI互動與資料流的AI Visibility，目的在於防範提示注入、模型越獄與資料外洩，還能過濾有害的輸入/輸出內容，以及控管代理人與外部工具的調用。

傳統資安業者對於AI的看法大致相同，都認為AI正快速改寫企業攻擊面，讓每個提示都成為駭客的切入點。CrowdStrik創辦人暨執行長 George Kurtz 表示，Pangea將讓CrowdStrike能夠保護AI的完整生命周期，檢測風險，執行防護措施，並確保合規性，以讓客戶能夠安心地建置、部署與擴展AI。

Check Point買下AI資安業者Lakera

以色列資安業者Check Point周二（9月16日）宣布， 已與AI資安新創Lakera達成收購協議，預計於今年第四季完成交易。雙方並未公布交易金額，但外電報導該交易價值3億美元。這已是這一周以來繼F5與CalypsoAI、CrowdStrike與Pangea的第三起傳統資安加上AI資安的併購組合。

2021年創立的Lakera擁有瑞士及美國雙總部，定位為維護AI原生安全的資安公司，專注於保護大型語言模型（LLM）、生成式AI及代理人，主要產品為部署前的安全態勢評估Lakera Red，以及執行期的即時防護Lakera Guard，支援逾100種語言。

Check Point執行長Nadav Zafrir表示，AI正在改變每一個業務流程，也帶來新的攻擊面，未來將與Lakera共同為企業如何採用及信任AI樹立標準。未來Check Point計畫把Lakera的執行期防護技術整合到自家的Infinity架構上，提供可保障AI模型、代理人及資料的全生命周期安全。

SecurityScorecard買下AI問卷自動化業者HyperComply

專門提供第三方及供應鏈網路風險評分及監控平臺的美國資安業者SecurityScorecard宣布，已經收購基於AI的問卷自動化業者HyperComply，且HyperComply的數十名員工，包括兩名共同創辦人Amar Chahal與Cody Wright都將加入SecurityScorecard。

SecurityScorecard表示，這項收購將把其原本專注於供應商外部風險評分與監控的能力，與HyperComply的問卷自動化技術結合，打造業界首個同時整合持續風險情報與智慧自動化的平臺。讓企業能即時掌握供應商風險、加速合規審查流程，並減輕應對GDPR、DORA與NIS2等法規要求的負擔。

SecurityScorecard與HyperComply皆為美國私人公司，並未對外公布交易金額，預計今年就會開始把HyperComply的自動化問卷功能整合進其供應鏈風險評分平臺，讓企業在取得供應商風險評分的同時，也能透過AI工具加速安全審查流程，可望縮短供應商核准週期並降低營運成本。