La companyia catalana de ciberseguretat per a IA ha estat reconeguda per Gartner, KuppingerCole i la Comissió Europea com a referent europeu en el nou mercat de seguretat per a agents d'IA
Un agent d'IA acaba de realitzar una transferència. Un altre ha aprovat una pòlissa. Un tercer està reescrivint el calendari del conseller delegat d'una companyia cotitzada. Cap ha consultat un humà. No és un escenari de futur: és l'operativa del 2026 en banca, aerolínies i asseguradores europees. I gairebé cap d'aquestes empreses té la infraestructura necessària per supervisar el que estan fent els seus propis agents.
Eixa bretxa és el mercat de NeuralTrust, una companyia nascuda a Barcelona i reconeguda per Gartner, KuppingerCole i la Comissió Europea com un dels pocs actors europeus al capdavant d'una categoria que fins fa un any no existia.
Per què un firewall no serveix per a un agent
La ciberseguretat clàssica es va construir sobre una idea simple: hi ha un atacant fora, un sistema dins i un perímetre a defensar. Sobre aquesta lògica van néixer els firewalls, els antivirus i els sistemes d'identitat. La seguretat per a models d'IA, sorgida en els últims tres anys, va afegir una capa: vigilar que un model no filtri dades personals o no produeixi respostes tòxiques.
Els agents trenquen les dues lògiques. No són contingut que es llegeix, sinó actors que executen. Poden connectar-se a eines, moure diners, modificar registres. L'atacant ja no necessita trencar el perímetre: li n'hi ha prou amb amagar una instrucció en un PDF que l'agent llegirà. El dany deixa de ser informatiu i es torna operatiu.
"La ciberseguretat tradicional protegeix la infraestructura, la seguretat d'IA protegeix els models, i la seguretat d'agents protegeix les accions", resumeix Joan Vendrell, cofundador i CEO de NeuralTrust. "Les tres capes conviuen, però l'última no la cobreix ningú amb les eines que les empreses ja tenen instal·lades".
Per què Europa necessitava un actor propi
Aquesta nova categoria s'ha construït gairebé íntegrament des dels Estats Units. Els noms que apareixen al costat de NeuralTrust en els informes internacionals són californians: Protect AI, Robust Intelligence, Lakera, HiddenLayer. La conseqüència és coneguda: una empresa europea regulada que vulgui protegir els seus agents acaba enviant dades sensibles fora del continent, amb tot el que això implica per al compliment de la EU AI Act, GDPR i ISO 42001.
NeuralTrust ha construït la seva plataforma amb l'assumpció contrària: la dada del client no ha de sortir del client. L'arquitectura separa el pla de control del pla de dades, i permet desplegaments en VPC privades o entorns on-premise on la inspecció ocorre dins de la pròpia infraestructura del client. El que per a un proveïdor nord-americà és una funcionalitat opcional, en NeuralTrust és la base. Aquesta decisió tècnica és també una decisió política, alineada amb l'aposta de la Comissió Europea per una sobirania digital efectiva en infraestructura crítica d'IA, prioritat que s'ha traduït en suport directe de l'European Innovation Council.
El que ja s'està aturant
Les dades operatives de la plataforma descriuen la mida del problema millor que qualsevol projecció. NeuralTrust ha bloquejat més de 15 milions d'atacs contra sistemes d'IA, supervisa més de 6.000 aplicacions en producció i ha evitat pèrdues estimades en 107 milions de dòlars per als seus clients. Detecta amenaces amb latències per sota de 10 mil·lisegons i cobreix més de 100 tècniques d'injecció de prompts. Entre els seus clients figura ja bona part de les empreses de l'Ibex 35, amb presència destacada en banca, aerolínies, energia, assegurances i retail.
La companyia no es limita a detectar el que ja es coneix. El seu equip d'investigació ha publicat l'Echo Chamber Attack, una tècnica de jailbreak efectiva contra models com GPT-4, juntament amb el seu sistema de detecció. Anticipar-se als atacants, no reaccionar-hi, forma part del model.
NeuralTrust en el punt de mira
Les principals firmes d'analistes, com Gartner, han inclòs NeuralTrust en nombrosos informes, entre ells el seu Market Guide for AI Gateways i el Market Guide for Guardian Agents. Altres firmes com KuppingerCole, OWASP, Forrester, HFS, Omdia o Info-Tech també esmenten la companyia espanyola en les seves anàlisis del mercat de seguretat per a IA. La Comissió Europea li dona suport a través de l'European Innovation Council. A això s'hi suma el doble premi a South Summit Madrid 2025 i el premi Digital Horizons al 4YFN del Mobile World Congress 2026.
La pregunta que cada CISO haurà de respondre
Gartner anticipa que per a finals de 2026 cada CISO haurà de retre comptes sobre la seva estratègia de seguretat per a agents d'IA. Avui, el 76% de les iniciatives empresarials d'IA no compta amb mesures específiques i el 29% de les companyies que han desplegat IA generativa ha patit alguna bretxa. La diferència entre una organització preparada i una que no ho està deixarà de ser una qüestió d'eficiència i passarà a ser una qüestió de governança.
"Estem en el moment en què la seguretat d'agents deixa de ser una conversa tècnica i es converteix en una conversa clau en els consells d'administració", conclou Vendrell. "Que aquesta conversa tingui una resposta europea importa".
Sobre NeuralTrust
NeuralTrust és la plataforma líder a Europa per a la seguretat i la governança d'agents d'IA i aplicacions basades en models de llenguatge. Fundada el 2022 a Barcelona, amb oficines a Londres, Nova York i, pròximament, Alemanya, treballa ja amb bona part de les empreses de l'Ibex 35 en sectors com banca, aerolínies, energia, assegurances i retail. Reconeguda per Gartner, KuppingerCole i la Comissió Europea.
Més informació a https://neuraltrust.ai.