Netcrook Logo
👤 SECPULSE
🗓️ 14 Jan 2026   🌍 Middle-East

Dalle operazioni nell’ombra al silicio: gli hacker IA di Novee irrompono sulla scena della sicurezza con un tesoretto da 51,5 milioni di dollari

Nata da unità cyber d’élite, Novee sostiene che il suo motore di pentest basato su IA possa battere gli attaccanti - e ha appena ottenuto un finanziamento enorme per dimostrarlo.

Nel mondo ad alta posta in gioco della cybersecurity, dove gli avversari digitali evolvono alla velocità delle macchine, un nuovo protagonista è esploso sulla scena con promesse audaci e tasche profonde. Novee, startup di offensive security fondata da veterani israeliani del cyber, è uscita dalla modalità stealth con 51,5 milioni di dollari di nuovi finanziamenti e una missione: automatizzare l’arte dell’hacking e aiutare i difensori a restare un passo avanti.

Dati rapidi

  • Novee ha raccolto 51,5 milioni di dollari in tre round di finanziamento nel 2025.
  • La piattaforma usa IA proprietaria per simulare tecniche di hacking del mondo reale.
  • Fondata da veterani dell’offensive cyber dell’esercito israeliano tra Tel Aviv e New York City.
  • Si rivolge a imprese di medie e grandi dimensioni con penetration test end-to-end.
  • Il team include ex IDF cyber, laureati Talpiot e noti ricercatori di vulnerabilità.

Rompere gli schemi: un’IA che contrattacca hackerando

L’approccio di Novee è tanto audace quanto tempestivo. Invece di affidarsi esclusivamente a pentester umani per sondare le debolezze, l’azienda ha costruito una piattaforma guidata dall’IA addestrata sulle più recenti tecniche, strumenti e workflow di attacco. La premessa: automatizzare la mente di un hacker e scalare la caccia alle vulnerabilità su vasti patrimoni digitali.

Cosa distingue Novee? La startup sostiene che il suo sistema non si limiti a eseguire checklist o a riprodurre exploit noti - ma cerchi nuovi percorsi d’attacco, inclusi sfuggenti difetti di logica di business che eludono gli scanner tradizionali. Ragionando come un avversario esperto, l’IA di Novee può validare gli exploit e ritestare automaticamente le correzioni, creando un ciclo di feedback che mira a colmare il divario prima che possano colpire gli attaccanti reali.

“Novee è costruita da un team che ha trascorso decenni operando ai massimi livelli dell’offensive cyber”, afferma Yoav Leitersdorf, managing partner di YL Ventures, uno dei finanziatori dell’azienda. Con uno staff di 32 persone, inclusi laureati dell’élite programma Talpiot di Israele e rinomati cacciatori di bug bounty, il pedigree di Novee è difficile da contestare.

Le ambizioni dell’azienda sono altrettanto ampie. Oggi Novee prende di mira infrastrutture, cloud e applicazioni mobili, ma guarda a un orizzonte più vasto: applicazioni di IA e altre superfici d’attacco emergenti. Facendosi carico del lavoro più ripetitivo del testing degli asset, sostiene Novee, la sua piattaforma consente ai difensori umani di concentrarsi sulle minacce più sofisticate.

Eppure, come per qualsiasi soluzione guidata dall’IA, restano domande aperte. Gli algoritmi possono davvero eguagliare l’astuzia degli attaccanti umani? Le aziende si fideranno di una macchina per mettere alla prova i loro gioielli della corona? Mentre la corsa agli armamenti cyber si intensifica, Novee scommette il suo tesoretto - e la sua reputazione - che la risposta sia sì.

Guardando avanti

Mentre Novee entra sotto i riflettori, la comunità della cybersecurity osserva con un mix di entusiasmo e scetticismo. Se le sue promesse reggeranno, potrebbe sorgere l’era dell’offensive security alimentata dall’IA. Ma in un settore definito dall’imprevedibilità, solo il tempo dirà se gli hacker di Novee - umani e artificiali - potranno davvero superare in astuzia gli avversari che si annidano nell’ombra.

WIKICROOK

  • Offensive Security: L’offensive security è un metodo proattivo di cybersecurity che simula attacchi per trovare e correggere vulnerabilità prima che minacce reali possano sfruttarle.
  • Penetration Testing (Pentesting): Il penetration testing è un attacco informatico simulato a un sistema per individuare e correggere debolezze di sicurezza prima che hacker reali possano sfruttarle.
  • Business Logic Flaw: Un Business Logic Flaw è una debolezza nella progettazione di un’applicazione che consente agli attaccanti di abusare delle funzionalità sfruttando comportamenti o workflow non intenzionali.
  • AI Model: Un modello di IA è un programma informatico che apprende dai dati per rilevare schemi o automatizzare compiti, ma a volte può commettere errori o mostrare bias.
  • Bug Bounty: Un bug bounty è un programma in cui le aziende ricompensano i ricercatori di sicurezza per aver trovato e segnalato vulnerabilità software, al fine di migliorare la cybersecurity.
Novee cybersecurity AI hackers
SECPULSE SECPULSE
SOC Detection Lead
← Back to news