Equixly raccoglie 10 milioni di euro per risolvere la crisi da miliardi di dollari della sicurezza API con i suoi agentic AI hackers
Equixly, piattaforma di agentic AI hacking rende noto di avere raccolto 10 milioni di euro in un round seriea A guidato da 33N Ventures, con la partecipazione di Alpha Intelligence Capital, JME Ventures, 360 Capital e Fondazione Cassa di Risparmio di Firenze. Il finanziamento verrà utilizzato per ampliare il team, sviluppare i modelli proprietari di AI e accelerare l’espansione globale, a partire dal lancio della presenza commerciale e marketing nel Regno Unito previsto per l’inizio del prossimo anno.
Fondata nel 2022 dai fratelli, imprenditori seriali ed ex IBM, UniCredit e Accenture Mattia Dalla Piazza e Alessio Dalla Piazza, Equixly è una piattaforma di penetration testing progettata per la scala e la complessità del web moderno basato su API.
Le API generano oltre la metà del traffico web e una grande impresa gestisce mediamente da 500 a 2.500 API. Sono diventate il campo di battaglia in più rapida crescita per gli hacker: il 44% dei bot malevoli prende già oggi di mira le API e gli attacchi cresceranno del 548% entro il 2030, riporta l’azienda in una nota. Nel solo 2025, gli attacchi alle API sono costati alle aziende di tutto il mondo 200 miliardi di dollari.
Man mano che le organizzazioni dipendono sempre più dalle API, la loro protezione è diventata cruciale, ma le minacce evolvono più velocemente e in modo più complesso di quanto gli attuali metodi di testing riescano a gestire.
I penetration test manuali sono accurati ma costosi e non reggono il ritmo dell’innovazione; gli scanner automatici sono rapidi ma non rilevano le vulnerabilità più complesse, come gli attacchi di business logic, dove gli hacker manipolano i workflow per rubare dati, prendere il controllo degli account o sottrarre fondi. Il risultato è che molte aziende sono costrette a scegliere tra scalabilità e sicurezza.
Equixly individua fino all’80% di vulnerabilità in più rispetto ai classici strumenti DAST, direttamente in fase di sviluppo. Mappando l’intera applicazione API, la piattaforma può scoprire anche quel 10–20% di endpoint “ombra” che spesso le aziende non sanno nemmeno di avere, mantenendo al contempo un tasso di falsi positivi inferiore all’1%, così da permettere ai team di concentrarsi sulla risoluzione dei problemi reali.
Questo è possibile grazie agli agenti AI proprietari di Equixly, che identificano costantemente vulnerabilità lungo l’intero ciclo di sviluppo e automatizzano i test di sicurezza API più complessi. La piattaforma si integra con i sistemi esistenti, rendendo il processo conforme e sicuro.
Una volta integrati, gli agenti Equixly lavorano in continuo, apprendendo il contesto specifico dell’uso del software, ricostruendone la logica e simulando attacchi mirati per scoprire le debolezze, proprio come farebbe un hacker esperto.
Questo permette a Equixly di segnalare problemi in tempo reale, consentendo a sviluppatori e team di sicurezza di intervenire prima, ridurre i costi e aumentare la resilienza, e di identificare casi complessi di business logic ed edge cases; riconoscendo minacce nascoste ed emergenti laddove gli scanner tradizionali non arrivano o non saprebbero cosa cercare.
Equixly è stata tra le prime a evidenziare i rischi emergenti dei server Model Context Protocol (MCP), e questo approccio diventerà sempre più critico man mano che il codice generato da IA accelera lo sviluppo e amplia la superficie d’attacco oltre le capacità degli strumenti di sicurezza tradizionali.
Equixly è già scelta da un numero crescente di aziende europee nei settori bancario, energetico, assicurativo e retail, aiutandole a rafforzare e rendere future-proof i loro sistemi di fronte all’evoluzione delle minacce è stata riconosciuta in diversi Gartner Hype Cycles 2025, nominata tra le principali startup deep-tech italiane da BCG e UniCredit, ed è entrata nel programma Google for Startups Growth Academy 2025 dedicato alle aziende globali che utilizzano l’AI per potenziare la difesa digitale.
Mattia Dalla Piazza, CEO e co-fondatore di Equixly, dice: “Le imprese non possono più affidarsi a test statici o occasionali per mettere in sicurezza sistemi che servono milioni di clienti e guidano mercati globali. Con nuove normative alle porte e la crescita esponenziale delle API, la domanda di sicurezza autonoma diventerà sempre più cruciale. Equixly rende il security testing avanzato continuo, autonomo e accessibile a ogni team di sviluppo e sicurezza. Con la nostra infrastruttura IA agentica e i modelli sviluppati interamente, le aziende ottengono la capacità di ragionamento umano di cui hanno bisogno, con la scalabilità richiesta dal software moderno, garantendo al contempo massima protezione dei dati e tutela della privacy.”
Gonçalo Borges, 33N Ventures, afferma: “Equixly sta costruendo il livello di sicurezza per il software moderno, in cui lo sviluppo è trasformato dall’AI e l’infrastruttura è definita dalle API. La sua soluzione potenzia i team di application security offrendo un approccio scalabile, contestuale e in tempo reale, individuando vulnerabilità che i vendor tradizionali spesso non rilevano. Questo team è destinato a guidare l’innovazione cybersecurity europea e a diventare un leader globale nella prossima generazione della sicurezza applicativa.” (nella foto il team della startup).
© RIPRODUZIONE RISERVATA