Equixly, startup di Verona che propone una piattaforma di “agentic AI hacking” ha raccolto 10 milioni di euro in un round Series A guidato da 33N Ventures, con la partecipazione di Alpha Intelligence Capital, JME Ventures, 360 Capital e Fondazione Cassa di Risparmio di Firenze.
Il finanziamento verrà utilizzato per ampliare il team, sviluppare i modelli proprietari di AI e accelerare l’espansione globale, a partire dal lancio della presenza commerciale e marketing nel Regno Unito previsto per l’inizio del prossimo anno.
Indice degli argomenti
Come è nata e cosa fa Equixly
Fondata nel 2022 dai fratelli, imprenditori seriali ed ex IBM, UniCredit e Accenture Mattia e Alessio Dalla Piazza, Equixly è una deep-tech di cybersecurity che automatizza il testing di sicurezza delle API attraverso agenti AI autonomi. La sua piattaforma identifica vulnerabilità complesse di business logic, permettendo alle aziende di scalare la sicurezza insieme allo sviluppo software.
Equixly è stata riconosciuta da Gartner, UniCredit e BCG per il suo lavoro pionieristico nel campo dell’AI agentica applicata alla sicurezza.
La crisi da 200 miliardi delle API
Le API generano oltre la metà del traffico web e una grande impresa gestisce mediamente da 500 a 2.500 API. Sono diventate il campo di battaglia in più rapida crescita per gli hacker: il 44% dei bot malevoli prende già di mira le API e gli attacchi cresceranno del 548% entro il 2030. Nel solo 2025, gli attacchi alle API sono costati alle aziende globali 200 miliardi di dollari.
Man mano che le organizzazioni dipendono sempre più dalle API, la loro protezione è diventata cruciale, ma le minacce evolvono più velocemente e in modo più complesso di quanto gli attuali metodi di testing riescano a gestire.
I penetration test manuali sono accurati ma costosi e non reggono il ritmo dell’innovazione; gli scanner automatici sono rapidi ma non rilevano le vulnerabilità più complesse, come gli attacchi di business logic, dove gli hacker manipolano i workflow per rubare dati, prendere il controllo degli account o sottrarre fondi.
Il risultato è che molte aziende sono costrette a scegliere tra scalabilità e sicurezza.
Cosa fa Equixly per proteggere le API
Equixly individua fino all’80% di vulnerabilità in più rispetto ai classici strumenti DAST, direttamente in fase di sviluppo.
Mappando l’intera applicazione API, la piattaforma può scoprire anche quel 10–20% di endpoint “ombra” che spesso le aziende non sanno nemmeno di avere, mantenendo al contempo un tasso di falsi positivi inferiore all’1%, così da permettere ai team di concentrarsi sulla risoluzione dei problemi reali.
Questo è possibile grazie agli agenti AI proprietari di Equixly, che identificano costantemente vulnerabilità lungo l’intero ciclo di sviluppo e automatizzano i test di sicurezza API più complessi.
La piattaforma si integra con i sistemi esistenti, rendendo il processo conforme e sicuro by design, e porta il testing direttamente nelle pipeline CI/CD.
Una volta integrati, gli agenti Equixly lavorano in continuo, apprendendo il contesto specifico dell’uso del software, ricostruendone la logica e simulando attacchi mirati per scoprire le debolezze – proprio come farebbe un hacker esperto.
Questo permette a Equixly di segnalare problemi in tempo reale – consentendo a sviluppatori e team di sicurezza di intervenire prima, ridurre i costi e aumentare la resilienza – e di identificare casi complessi di business logic ed edge cases; riconoscendo minacce nascoste ed emergenti laddove gli scanner tradizionali non arrivano o non saprebbero cosa cercare.
Equixly è stata tra le prime a evidenziare i rischi emergenti dei server Model Context Protocol (MCP), e questo approccio diventerà sempre più critico man mano che il codice generato da AI accelera lo sviluppo e amplia la superficie d’attacco oltre le capacità degli strumenti di sicurezza tradizionali.
In quali settori è adottata
Equixly, si legge in un comunicato aziendale, è già scelta da un numero crescente di aziende europee nei settori bancario, energetico, assicurativo e retail, aiutandole a rafforzare e rendere future-proof i loro sistemi di fronte all’evoluzione delle minacce.
È stata riconosciuta in diversi Gartner Hype Cycles 2025, nominata tra le principali startup deep-tech italiane da BCG e UniCredit, ed è entrata nel programma Google for Startups Growth Academy 2025 dedicato alle aziende globali che utilizzano l’AI per potenziare la difesa digitale.
La parola ai protagonisti
Mattia Dalla Piazza, CEO e co-fondatore di Equixly, ha dichiarato:
“Le imprese non possono più affidarsi a test statici o occasionali per mettere in sicurezza sistemi che servono milioni di clienti e guidano mercati globali. Con nuove normative alle porte e la crescita esponenziale delle API, la domanda di sicurezza autonoma diventerà sempre più cruciale.
Equixly rende il security testing avanzato continuo, autonomo e accessibile a ogni team di sviluppo e sicurezza. Con la nostra infrastruttura AI agentica e i modelli sviluppati interamente, le aziende ottengono la capacità di ragionamento umano di cui hanno bisogno, con la scalabilità richiesta dal software moderno, garantendo al contempo massima protezione dei dati e tutela della privacy.”
Gonçalo Borges, 33N Ventures, ha dichiarato:
“Equixly sta costruendo il livello di sicurezza per il software moderno, in cui lo sviluppo è trasformato dall’AI e l’infrastruttura è definita dalle API. La sua soluzione potenzia i team di application security offrendo un approccio scalabile, contestuale e in tempo reale, individuando vulnerabilità che i vendor tradizionali spesso non rilevano. Questo team è destinato a guidare l’innovazione cybersecurity europea e a diventare un leader globale nella prossima generazione della sicurezza applicativa.”
