NewCore è uscita dalla modalità stealth con 66 milioni di dollari raccolti per costruire una piattaforma di identità AI dedicata ad agenti software, macchine e dipendenti umani, secondo l’annuncio ufficiale della società e il report di TechCrunch. Il round seed è guidato da Cyberstarts, con Index Ventures ed Evolution Equity Partners, e porta la valutazione post-investment della startup a 300 milioni di dollari.
Per chi usa strumenti AI in azienda, la notizia conta perché sposta il problema dagli esperimenti alla gestione operativa. Se un agente scrive codice, legge documenti interni, apre ticket o interroga un CRM, ha bisogno di permessi, limiti, log e revoca. Deve smettere di vivere dentro l’account personale di un dipendente o in una chiave condivisa.
Come funziona l’identità AI di NewCore
NewCore nasce come piattaforma di sicurezza per identità umane e non umane. Nel comunicato del 15 giugno 2026, l’azienda sostiene che i sistemi di identity management più diffusi siano stati progettati per dipendenti che accedono ad applicazioni web, non per una forza lavoro fatta anche di software autonomi.
Il punto tecnico è questo: un AI agent, cioè un sistema capace di pianificare azioni e usare strumenti digitali per completare un compito, non si comporta come un normale account di servizio. Può generare sotto-agenti, richiedere accessi temporanei, passare da un’applicazione all’altra e operare a velocità più alta di un utente umano.
NewCore propone di trattare questi agenti come identità di primo livello. Ogni agente avrebbe un record separato, permessi minimi prima dell’uso, controlli di ciclo di vita e una revoca esplicita quando il compito finisce o il rischio cambia. La società parla anche di Secure Split Key, un’architettura che divide credenziali critiche tra cliente e piattaforma per ridurre il singolo punto di compromissione.
“Identity is broken, and yet it has become the control plane of the modern enterprise.”
La pagina tecnica sulla governance degli agenti aggiunge tre elementi concreti: SSO agentico per dare agli agenti un punto di ingresso tracciabile, token a scopo limitato per restringere i permessi al singolo task, e inventario AI per vedere quali agenti esistono davvero dentro l’organizzazione.
La domanda che i comunicati non pongono è più scomoda: se un agente ottiene accesso al CRM, scarica dati sbagliati e li passa a un altro sistema, l’azienda può ancora fingere che fosse solo “uno strumento” usato da qualcuno?
Il contesto: gli agenti entrano nei controlli aziendali
Il tempismo spiega il finanziamento. TechCrunch ricorda che aziende come Goldman Sachs hanno testato agenti di coding come Devin in ruoli vicini a quelli di un nuovo assunto, mentre McKinsey ha parlato di 25.000 agenti AI usati accanto a 60.000 dipendenti. Anche senza prendere questi numeri come standard del mercato, la direzione è chiara: gli agenti stanno passando dai demo ambientati nel browser ai workflow con accesso a dati reali.
Un paper pubblicato su arXiv ad aprile 2026, “AI Identity: Standards, Gaps, and Research Directions for AI Agents”, inquadra il problema con più freddezza. Gli autori definiscono l’identità AI come il rapporto continuo tra ciò che un agente dichiara di essere e ciò che viene osservato mentre agisce. La ricerca individua lacune su delega ricorsiva, verifica dell’intento, integrità dell’identità e sostenibilità operativa.
Il mercato non cerca soltanto chatbot più produttivi. Cerca modi per capire chi, o che cosa, ha fatto un’azione dentro un sistema aziendale.
I limiti da leggere prima dell’entusiasmo
NewCore parte con credenziali forti, ma resta una startup appena uscita dallo stealth. Secondo TechCrunch, la piattaforma è usata da meno di 10 clienti e da più di 10 design partner; la società prevede di iniziare a far pagare i clienti questa estate. Il comunicato ufficiale dice che il prodotto è disponibile per clienti enterprise, ma disponibilità commerciale e adozione su larga scala non sono la stessa cosa.
C’è poi un limite più profondo. Trasformare un agente in un’identità gestibile risolve una parte del problema: accesso, audit, revoca, permessi. Non risolve da solo la qualità delle decisioni prese dall’agente, né stabilisce automaticamente chi risponde sul piano legale quando un agente esegue un’azione dannosa ma autorizzata.
Il paper su arXiv arriva a una conclusione simile: estendere i framework pensati per identità umane agli agenti autonomi senza modifiche strutturali produce errori sistematici. NewCore dice di avere ricostruito l’architettura da zero. Il mercato dovrà verificare se questa promessa regge quando gli agenti saranno molti, temporanei e distribuiti tra fornitori diversi.
Cosa cambia per le aziende italiane
Per le aziende italiane, il messaggio pratico è semplice: ogni progetto con agenti AI va trattato come un progetto di identità e sicurezza, non come una semplice integrazione software. Se un team collega Codex, Claude Code, Cursor, Copilot o un agente interno a repository, documenti, CRM o sistemi ERP, servono inventario, proprietario umano, permessi minimi, log consultabili e revoca immediata.
Un agente che opera con credenziali condivise o token personali crea un punto cieco. Un agente con identità propria lascia tracce, può essere sospeso e permette al responsabile sicurezza di distinguere tra errore umano, abuso di credenziali e comportamento autonomo.
NewCore non ha ancora dimostrato di poter diventare lo standard dell’identità AI. Ha però messo un numero preciso, 66 milioni di dollari, su un problema che molte aziende stanno creando prima ancora di nominarlo: i nuovi “dipendenti” software entrano nei sistemi aziendali molto prima che HR, IT e compliance decidano come registrarli.
Fonti citate
- As AI agents become employees, NewCore emerges with $66M to give them identities , TechCrunch, 15 giugno 2026.
- NewCore Emerges from Stealth with $66M to Rebuild Workforce Identity for the Agentic Era , NewCore, 15 giugno 2026.
- Non-Human Identity & Agentic Governance , NewCore, 2026.
- AI Identity: Standards, Gaps, and Research Directions for AI Agents , arXiv, 25 aprile 2026.