Straiker ha raccolto 64 milioni di dollari in un nuovo round di finanziamento per accelerare lo sviluppo della propria piattaforma di sicurezza dedicata agli agenti di intelligenza artificiale che stanno entrando nei sistemi aziendali. La società, con sede a Mountain View, opera in un segmento ancora giovane ma in rapida definizione: quello della agentic security, cioè la protezione di software autonomi capaci di ragionare, prendere decisioni e agire su applicazioni e dati interni.
Il round di Series A porta nuovo capitale a un’azienda emersa pubblicamente nel marzo 2025 con 21 milioni di dollari di finanziamento iniziale. Straiker vende una piattaforma che individua gli agenti AI presenti in un’organizzazione, li sottopone a test prima della messa in produzione e ne controlla il comportamento quando sono già operativi. È una postura di sicurezza costruita attorno a un presupposto preciso: gli agenti non sono software tradizionali, perché non si limitano a eseguire regole statiche, ma possono adattare le proprie azioni al contesto.
Proprio questa autonomia apre una superficie di rischio diversa da quella coperta dai controlli classici. Gli agenti possono interagire con sistemi collegati, gestire credenziali operative, accedere a dati sensibili o attivare workflow aziendali. Straiker sostiene che i meccanismi di difesa più datati, basati su regole e pattern prevedibili, non siano progettati per intercettare attacchi che sfruttano il ragionamento dinamico e le azioni autonome degli agenti.
La minaccia non è presentata come ipotesi astratta. Un episodio recente ha riguardato l’inganno di un agente AI di supporto di Meta Platforms, spinto dagli attaccanti a reimpostare password e usato per dirottare oltre 20.000 account Instagram privi di autenticazione a due fattori, senza violare i sistemi centrali di Meta. Nei test avversariali condotti da STAR Labs, il braccio di ricerca di Straiker, il 36% degli attacchi riusciti contro agenti di coding ha portato a remote code execution, mentre il 91% degli attacchi contro agenti di produttività ha causato furto silenzioso di dati senza malware e senza credenziali rubate.
La piattaforma combina tre funzioni: discovery degli agenti distribuiti nell’impresa, test prima del deployment e protezione in runtime. In questo modello, le minacce intercettate in produzione alimentano i controlli di test, mentre le vulnerabilità trovate nella fase preventiva rafforzano le difese live. Straiker afferma inoltre che il lavoro con laboratori AI di frontiera le consente di osservare in anticipo nuove tecniche di attacco, un elemento che può pesare in un mercato in cui le capacità degli agenti evolvono molto rapidamente.
Il profilo dei fondatori riflette la specializzazione del progetto. Il chief executive Ankur Shah ha guidato in precedenza il business Prisma Cloud di Palo Alto Networks come senior vice president e general manager. Il chief technology officer Sreenath Kurupati ha invece diretto ricerca su AI e sicurezza in Akamai Technologies dopo l’acquisizione di Cyberfend, la startup di fraud detection da lui fondata. Shah ha dichiarato che la domanda sta superando le previsioni e che il capitale sarà destinato a prodotto, ricerca sulle minacce di STAR Labs ed espansione globale.
Straiker indica anche una crescita commerciale molto rapida: il run-rate revenue sarebbe aumentato di oltre 15 volte in meno di un anno, partendo però da una base non comunicata. Tra i clienti figurano laboratori AI di frontiera e aziende Fortune 500, due categorie che spiegano la pressione verso strumenti capaci di governare agenti inseriti in processi sempre più critici. Per le imprese, la questione non riguarda solo l’adozione dell’AI, ma la possibilità di osservarla, limitarla e correggerla quando agisce nei sistemi reali.
Il round è stato guidato da Marathon Management Partners insieme a Citi Ventures, Illuminate Ventures e Workday Ventures, con la partecipazione dei precedenti investitori Bain Capital Ventures e Lightspeed Venture Partners. Gokul Rajaram, founding partner di Marathon, entrerà nel consiglio di amministrazione. La raccolta colloca Straiker nel punto di incontro tra sicurezza enterprise e automazione AI: man mano che gli agenti diventano componenti operative, la loro protezione tende a trasformarsi da requisito sperimentale a controllo infrastrutturale.