Martedì 12 maggio 2026 Exaforce, startup californiana fondata nel 2023, ha annunciato una Series B da 125 milioni di dollari con una valutazione di 725 milioni. Il round è stato guidato da HarbourVest, con la partecipazione di Peak XV, Mayfield, Khosla Ventures e Seligman Ventures. È arrivato un anno esatto dopo la Series A da 75 milioni: in totale, la società ha ora 200 milioni in cassa.
Cosa promette Exaforce ai centri operativi di sicurezza
La promessa, scritta nel comunicato del CEO Ankur Singla, è chirurgica: ridurre fino al 90% le attività manuali in un Security Operations Center, dalle triage degli allarmi all'investigazione degli incidenti. L'architettura della piattaforma combina tre pezzi: un grafo della conoscenza di sicurezza in tempo reale, una flotta di agenti chiamati Exabots e un servizio MDR (Managed Detection and Response) che affianca il team interno del cliente. Gli Exabot non funzionano come un singolo modello che risponde a una domanda: leggono i log, correlano le entità (utenti, dispositivi, IP), ipotizzano una catena di attacco e suggeriscono azioni di contenimento. È la security reasoning AI-native che la concorrenza prova a fare con prompt più o meno raffinati su Claude o GPT, ma costruita come prodotto.
Numeri di crescita e clienti
In dodici mesi Exaforce ha superato i 130 dipendenti, processato "milioni" di investigazioni sulla propria piattaforma e firmato venti nuovi clienti, fra cui Replit e Guardant Health. La presenza di Replit è un segnale: si tratta di una piattaforma di sviluppo che ospita codice e dati di centinaia di migliaia di organizzazioni, dove un attacco di supply chain avrebbe effetti a cascata. Anche Guardant Health, leader nei test genomici, è un cliente sensibile per la quantità di dati clinici trattati.
L'azienda dichiara di voler usare i nuovi fondi per scalare il prodotto a livello globale, rafforzare il "real-time reasoning" e aprire uffici fuori dagli Stati Uniti. Il mercato di riferimento è il SOC-as-a-Service da circa 50 miliardi di dollari, in crescita doppia cifra a causa della carenza cronica di analisti.
Il contesto: AI offensiva contro AI difensiva
La Series B di Exaforce non arriva nel vuoto. La settimana scorsa il team Big Sleep di Google DeepMind ha rivelato di aver intercettato il primo zero-day costruito da criminali con l'aiuto di un'IA — un bypass dell'autenticazione a due fattori in una piattaforma open source di amministrazione web, pronto a essere usato in un evento di sfruttamento di massa. Nello stesso giorno della Series B di Exaforce, anche Vapi ha chiuso 50 milioni per i voice agent ed Elliptic 120 milioni per la compliance crypto. Il messaggio dei fondi è chiaro: la difesa va automatizzata prima che l'attacco diventi industriale.
I concorrenti diretti di Exaforce includono Dropzone AI, Prophet Security, Torq e Tines: tutti propongono agenti AI per ridurre il rumore degli alert. La sfida è dimostrare che il taglio del 90% del lavoro manuale non porta a falsi negativi pericolosi. "Real-time reasoning" è la parola d'ordine, ma significa esibire i numeri: tempo medio di rilevazione, tasso di falsi positivi, ore risparmiate al team del cliente. Exaforce dichiara di aver pubblicato i benchmark interni con clienti reali; la prossima conferenza Black Hat di agosto sarà il banco di prova pubblico.
Effetti sull'Italia
Le aziende italiane che gestiscono SOC interni (banche, utility, telco) stanno già valutando piattaforme di questo tipo, anche per ridurre la dipendenza da fornitori statunitensi che a volte non garantiscono il trattamento dei log in Europa. Exaforce non ha ancora un data center UE, ma con i 125 milioni in tasca il prossimo passo logico è una infrastruttura nell'Unione che faccia da sponda per chi deve rispettare il NIS2 e la Legge italiana sull'IA n. 132/2025.
