Google ha appena lanciato un guanto di sfida che suona come una sinfonia sinistra nelle orecchie di GitLab e JFrog. Si è presa Windsurf, startup specializzata in generazione di codice via AI, con una mossa chirurgica da 2.4 miliardi di dollari. No, non si tratta solo di un’acquisizione tecnologica. Qui siamo davanti a una dichiarazione di guerra nel cuore del DevSecOps, quel crocevia impazzito dove sviluppo, sicurezza e operations ballano sulle note dissonanti della produttività automatizzata. Un settore che, in piena esplosione, ha trovato nelle AI generative e negli agenti software autonomi la sua nuova arma nucleare.

La notizia, riportata da Zhitong Finance App e poi dissecata da Bank of America, ha fatto rapidamente il giro di Wall Street. Non tanto per la cifra in sé, né per il fatto che OpenAI si sia vista soffiare Windsurf da sotto il naso — pare che la startup fosse nel mirino anche della creatura di Sam Altman con un’offerta superiore, 3 miliardi, ma Google ha giocato meglio le sue carte, forse includendo un mix letale di tecnologia, visibilità e promesse di integrazione profonda. Il punto è il tempismo. Windsurf è una delle poche realtà, insieme a Cursor, ad avere mostrato crescita reale in termini di adozione e revenue, e a incarnare concretamente il concetto troppo spesso abusato di AI applicata al ciclo di vita del software.

Nel DevSecOps, non vince solo chi ha il miglior codice, ma chi sa orchestrare l’intera filiera: dallo sviluppo al deploy, passando per la sicurezza e la compliance. Fino a ieri il paradigma era “shift left”, portare la sicurezza nelle prime fasi di sviluppo. Oggi il gioco è cambiato: bisogna anche “code fast, code right”, iniettando AI in ogni passaggio, soprattutto in quelli creativi e ripetitivi dove l’umano fa perdere tempo e coerenza. In questo scenario, gli strumenti di generazione automatica del codice diventano la linfa vitale, e chi li controlla, controlla la pipeline.

GitLab lo sa. Non a caso, negli ultimi mesi ha cercato di posizionarsi in modo aggressivo sull’onda AI-driven, includendo suggerimenti di codice direttamente nei suoi pacchetti Premium e Ultimate. Tradotto: democratizzazione guidata della generazione automatica, per fare massa critica e fidelizzare gli sviluppatori. Ma questa generosità non è filantropia, è un atto difensivo mascherato. Perché quando Google entra in campo con una tech company come Windsurf, i livelli si alzano e le logiche cambiano. Windsurf porta con sé una base utenti in crescita, algoritmi proprietari, ma soprattutto un team che sembra nato per riscrivere il concetto stesso di IDE, di ambiente di sviluppo.

JFrog, dal canto suo, si trova in una posizione ambigua. Forte nei repository binari, punto di riferimento per le aziende più mature, ma con un piede sempre più traballante quando si tratta di innovazione pura. Come ha sottolineato Koji Ikeda, analista di Bank of America, se il valore strategico del flusso binario continua a salire ed è inevitabile che lo faccia, visto che tutto ormai passa per pacchetti, container, microservizi e deployment JFrog dovrà smettere di guardare dallo specchietto retrovisore. Non basta più essere “leader tra i top 3” nel mercato enterprise, bisogna iniziare a costruire attivamente il futuro del DevSecOps. E il futuro, oggi, passa per l’AI generativa che scrive codice come uno sviluppatore esperto sotto caffeina.

Il mercato lo ha capito. E ha iniziato a interrogarsi non tanto sulla valutazione delle singole aziende GitLab a 72 dollari target, JFrog a 48, sempre secondo Bank of America ma sulla validità delle loro strategie difensive e sull’assenza quasi imbarazzante di una visione offensiva. Perché mentre GitLab regala feature AI e JFrog rafforza il perimetro, Google si prende tutto: codice, talenti e narrativa. L’operazione Windsurf non è solo un’acquisizione. È la riscrittura di un copione che vede la big tech di Mountain View decidere che DevSecOps non sarà più un campo da gioco per startup in cerca di validazione, ma un settore industriale ad alta intensità di capitale e controllo.

La cosa più interessante? OpenAI voleva Windsurf. E non l’ha ottenuta. Il che apre un altro scenario ancora più inquietante. Perché se OpenAI non riesce a chiudere deal su startup strategiche nel suo stesso territorio di caccia, allora significa che qualcosa si sta muovendo in profondità nel rapporto tra chi costruisce LLM e chi costruisce strumenti per sviluppatori. Forse il futuro dell’AI non sarà scritto da chi crea i modelli, ma da chi li integra nel ciclo di vita dello sviluppo in modo nativo, fluido e invisibile. In questo senso, Google ha capito che la guerra non si vince con i modelli più grandi, ma con gli strumenti migliori.

Allora ecco che Windsurf diventa qualcosa di più di una startup: è un’arma strategica. Un modo per Google di dire che non solo intende dominare la search, la pubblicità e il cloud, ma anche l’intero ciclo di vita dello sviluppo software. Non importa se attraverso Android, Bard o Gemini. L’importante è mettere un piede lì dove si crea valore, e oggi il valore si scrive riga dopo riga, commit dopo commit, feature dopo feature, con agenti AI che non solo suggeriscono ma decidono. Che non solo scrivono codice, ma lo orchestrano.

Il DevSecOps, una volta periferico, è ora il nuovo centro. Un ecosistema dove chi controlla gli strumenti di generazione controlla anche il tempo degli sviluppatori, la qualità del codice, la sicurezza implicita, la velocità di rilascio e, in ultima istanza, il business. Google lo ha capito. GitLab lo teme. JFrog lo spera. OpenAI lo ha appena scoperto, nel modo più doloroso possibile: con una stretta di mano mancata da 3 miliardi di dollari.

Non resta che aspettare la prossima mossa. Ma una cosa è certa: il codice non è mai stato così politico. E la guerra per chi lo genera, lo custodisce e lo distribuisce è appena iniziata.

Cognition AI, la startup nota per l’agente di coding autonomo Devin, ha acquisito il resto di Windsurf, la piattaforma di sviluppo integrato (IDE) basata su intelligenza artificiale, pochi giorni dopo che Google aveva concluso un accordo da 2,4 miliardi di dollari per ottenere licenze e assumere alcuni dei principali dirigenti e ricercatori di Windsurf.

L’operazione include la proprietà intellettuale, la linea di prodotti, il brand e i team chiave di ingegneria, prodotto e go-to-market rimasti nella società. Windsurf, che era stata valutata fino a 3 miliardi di dollari durante le trattative con OpenAI, continuerà inizialmente a operare in modo indipendente. Cognition prevede di investire pesantemente nell’integrazione della tecnologia di Windsurf all’interno delle proprie soluzioni, in particolare per potenziare Devin, il suo agente autonomo per il coding.

Il weekend precedente all’acquisizione è stato particolarmente movimentato: Google ha assunto il CEO di Windsurf Varun Mohan, il cofondatore Douglas Chen e diversi leader di ricerca, lasciando dietro di sé gran parte del team da 250 persone in quella che è stata definita una “reverse-acquihire”. Cognition ha così colto l’occasione per acquisire rapidamente i restanti asset di Windsurf, compreso il suo IDE basato su IA, impegnandosi a integrare tutte le sue capacità e proprietà intellettuali nei propri prodotti nei prossimi mesi.

Jeff Wang, CEO ad interim di Windsurf, ha definito Cognition il partner ideale per far crescere la società, mentre Scott Wu, CEO di Cognition, ha sottolineato come l’acquisizione porti non solo asset tecnologici di valore e prodotti innovativi, ma anche 82 milioni di dollari di entrate ricorrenti annuali e una vasta base di utenti sviluppatori. I dipendenti e gli investitori di Windsurf beneficeranno di un’accelerazione nella maturazione delle loro quote azionarie.

Questa mossa evidenzia la competizione sempre più accesa tra i grandi player tecnologici come Alphabet e Meta per assicurarsi i migliori talenti nell’intelligenza artificiale e consolidare il proprio ruolo nel mercato del software enterprise e del coding basato su IA.

Fonti principali: Reuters, TechCrunch, SFGate