Akamai Technologies ha annunciato la firma di un accordo definitivo per l’acquisizione di LayerX, azienda specializzata nei sistemi di controllo dell’utilizzo dell’intelligenza artificiale basati su browser e nelle tecnologie Secure Enterprise Browser (SEB). L’operazione rappresenta un ulteriore rafforzamento della strategia di Akamai nel mercato della cybersecurity Zero Trust, in una fase in cui l’adozione dell’AI generativa sta modificando profondamente il modo in cui utenti e organizzazioni interagiscono con dati, applicazioni cloud e servizi SaaS.
Secondo l’azienda, il browser è ormai diventato il principale ambiente operativo della forza lavoro moderna. È all’interno del browser che oggi vengono utilizzate piattaforme di collaborazione, strumenti SaaS, applicazioni cloud e sistemi basati su large language model e agenti AI. Proprio questa trasformazione sta creando nuove criticità per i responsabili della sicurezza informatica, che spesso non dispongono di strumenti adeguati per monitorare e controllare l’utilizzo dell’intelligenza artificiale da parte dei dipendenti.
Cos’è un Secure Enterprise Browser
Uno degli elementi più strategici dell’acquisizione riguarda la tecnologia Secure Enterprise Browser sviluppata da LayerX, un segmento della cybersecurity che sta assumendo un ruolo sempre più centrale nell’era dell’AI generativa. Il concetto di SEB nasce dalla trasformazione del browser in una vera e propria piattaforma operativa aziendale: oggi una parte crescente delle attività lavorative avviene direttamente all’interno del browser, dall’accesso alle applicazioni SaaS fino all’utilizzo di strumenti di collaborazione cloud, workspace documentali e servizi basati su intelligenza artificiale.
Questa evoluzione ha modificato radicalmente anche il profilo di rischio delle organizzazioni. Se in passato il browser rappresentava principalmente un punto di accesso al web, oggi è diventato il luogo in cui transitano dati aziendali sensibili, workflow operativi e interazioni con piattaforme AI. I modelli di sicurezza tradizionali, costruiti attorno alla rete aziendale o alla protezione endpoint, faticano infatti a controllare ciò che avviene all’interno delle moderne sessioni browser, caratterizzate da traffico cifrato, applicazioni cloud distribuite e interazioni continue con servizi esterni.
Le piattaforme SEB introducono invece controlli di sicurezza direttamente nel browser, consentendo ai team IT e SOC di ottenere maggiore visibilità sulle attività degli utenti e di applicare policy granulari nel momento esatto in cui dati e applicazioni vengono utilizzati. Questo approccio sta diventando particolarmente importante con la diffusione dei servizi di AI generativa, dove il rischio di condivisione involontaria di dati sensibili nei prompt rappresenta una delle principali preoccupazioni delle aziende.
Come funziona la piattaforma LayerX
La piattaforma sviluppata da LayerX adotta un modello differente rispetto ai browser enterprise proprietari tradizionali. Invece di sostituire Chrome, Edge o altri browser standard con un browser dedicato, LayerX opera tramite un’estensione enterprise che trasforma il browser già utilizzato dall’utente in un endpoint Zero Trust controllato centralmente.
Questo approccio consente alle aziende di implementare controlli di sicurezza avanzati senza modificare l’esperienza operativa degli utenti o introdurre progetti di migrazione particolarmente invasivi. L’integrazione avviene direttamente nella sessione browser e permette di monitorare upload e download di file, copia-incolla di contenuti, accesso ad applicazioni SaaS, utilizzo delle estensioni browser e interazioni con strumenti di AI generativa.
Uno degli aspetti più rilevanti riguarda proprio la governance dell’AI. La piattaforma può infatti analizzare il contesto delle interazioni con chatbot e servizi AI per impedire che dati sensibili, documenti riservati, credenziali o codice sorgente vengano condivisi con piattaforme esterne non autorizzate. I controlli possono essere applicati dinamicamente in base all’identità dell’utente, al tipo di dispositivo utilizzato, al livello di rischio della sessione o alla sensibilità delle informazioni trattate.
Secondo LayerX, gran parte dell’analisi avviene direttamente nel browser, riducendo la necessità di reindirizzare il traffico verso proxy o infrastrutture dedicate. Questo modello punta a limitare impatti su prestazioni, latenza ed esperienza utente, oltre a semplificare il deployment in ambienti caratterizzati da lavoro ibrido, workforce distribuita e utilizzo di dispositivi BYOD.
Il mercato dei browser enterprise
L’acquisizione di LayerX inserisce Akamai in uno dei segmenti più dinamici della cybersecurity enterprise: quello dei browser enterprise proprietari e delle piattaforme di sicurezza browser-native. Negli ultimi anni il browser si è infatti trasformato nel principale ambiente operativo della forza lavoro moderna, spingendo diversi vendor a ripensarlo come nuovo punto di enforcement della sicurezza aziendale.
Tra i player più noti del mercato figura Island, considerato uno dei riferimenti nel modello “full enterprise browser”. L’azienda ha sviluppato un browser proprietario basato su Chromium che sostituisce completamente Chrome o Edge nei contesti enterprise e integra direttamente funzionalità di Data Loss Prevention (DLP), controllo del copia-incolla, watermarking dinamico, protezione contro screenshot e screen recording, isolamento delle sessioni e policy contestuali basate su identità e livello di rischio.
Un approccio simile è stato adottato da Talon Cyber Security, acquisita da Palo Alto Networks e confluita nell’offerta Prisma Access Browser. In questo caso il browser viene integrato con le architetture SASE, ZTNA e identity security del vendor per proteggere accesso remoto, workforce distribuita e applicazioni cloud.
Nel mercato si sono affermati anche approcci differenti come quello di Menlo Security, focalizzato sul modello di Remote Browser Isolation (RBI), in cui la sessione browser viene eseguita in ambiente cloud isolato per impedire che contenuti malevoli raggiungano direttamente endpoint e dispositivi aziendali.
La differenza tra questi modelli e l’approccio LayerX rappresenta uno dei principali temi strategici del settore. I browser enterprise proprietari offrono generalmente livelli di controllo molto profondi, ma richiedono alle aziende di sostituire il browser utilizzato quotidianamente dagli utenti. Le piattaforme browser-native o extension-based cercano invece di mantenere invariata l’esperienza utente aggiungendo sicurezza direttamente ai browser esistenti.
Questo approccio sta assumendo ulteriore rilevanza con la nascita dei cosiddetti browser agentici, progettati per integrare agenti AI capaci di eseguire attività operative autonome sul web. In questi scenari il browser non è più soltanto un’interfaccia di navigazione, ma un ambiente computazionale in cui agenti intelligenti possono accedere a dati aziendali, interagire con applicazioni SaaS e orchestrare workflow automatizzati. Secondo molti operatori del settore, proprio questa evoluzione renderà il browser uno dei principali punti di controllo per governance dell’intelligenza artificiale, protezione dei dati e sicurezza Zero Trust nei prossimi anni.
La strategia Zero Trust di Akamai
L’acquisizione si inserisce nel più ampio sviluppo dell’offerta Zero Trust di Akamai, che negli ultimi anni ha progressivamente ampliato il proprio posizionamento oltre i servizi storicamente legati a CDN ed edge delivery.
L’integrazione delle tecnologie LayerX andrà infatti a combinarsi con le funzionalità già presenti nel portafoglio Akamai, tra cui Zero Trust Network Access (ZTNA), protezione runtime delle applicazioni AI e segmentazione dei workload dedicati ai processi di inferenza dell’intelligenza artificiale. L’obiettivo dichiarato è creare un modello di protezione che copra contemporaneamente utente, applicazione e infrastruttura.
“I nostri clienti adottano l’intelligenza artificiale a velocità supersonica e affermano tutti che i loro controlli esistenti non possono vedere come i dipendenti interagiscono con gli strumenti basati sull’intelligenza artificiale e come condividono i large language model”, ha dichiarato Mani Sundaram, Executive Vice President e General Manager del Security Technology Group di Akamai. “L’acquisizione di LayerX contribuisce a colmare questo divario, fornendo ad Akamai un livello di controllo che regola l’intelligenza artificiale nel punto di utilizzo per consentire alle aziende di muoversi alla velocità dell’intelligenza artificiale senza compromettere sicurezza e conformità”.
Sicurezza dell’utilizzo umano e agentico dell’AI
Per LayerX, l’accordo con Akamai rappresenta un’accelerazione significativa nella diffusione della propria tecnologia su scala globale. La società israeliana ha focalizzato il proprio sviluppo sulla protezione delle interazioni tra utenti, browser e strumenti AI, un’area che sta rapidamente diventando prioritaria per il mercato enterprise.
“Proteggere l’utilizzo umano e agentico dell’intelligenza artificiale è diventato una delle sfide decisive per la sicurezza aziendale”, ha affermato Or Eshed, CEO e co-fondatore di LayerX. “Combinando la tecnologia di LayerX con la gamma di soluzioni Zero Trust di Akamai e la sua piattaforma edge più distribuita al mondo, sarà possibile implementare l’intelligenza artificiale in modo sicuro su scala globale”.
A seguito dell’acquisizione, i dipendenti di LayerX, inclusi i co-fondatori Or Eshed e David Vaisbrud, entreranno a far parte dell’organizzazione Zero Trust di Akamai. La sede di Tel Aviv continuerà inoltre a rappresentare un polo strategico per le attività di innovazione e ricerca in ambito cybersecurity.
I dettagli finanziari dell’operazione
Dal punto di vista economico, Akamai ha comunicato che l’operazione prevede un valore di circa 205 milioni di dollari, al netto degli aggiustamenti previsti dal contratto. Il closing della transazione è atteso nel terzo trimestre del 2026, subordinatamente alle consuete condizioni di chiusura. LayerX dovrebbe inoltre raggiungere ricavi ricorrenti annuali pari a circa 10 milioni di dollari entro la fine dell’anno.
L’operazione rappresenta la quarta acquisizione realizzata da Akamai nel settore cybersecurity negli ultimi cinque anni e conferma la crescente centralità del tema della governance dell’intelligenza artificiale nelle strategie di sicurezza enterprise. Con l’espansione dell’AI generativa nei processi aziendali, il browser si sta trasformando in uno dei principali punti di controllo per protezione dei dati, conformità normativa e gestione del rischio informatico.
