Oplane recauda 4,5 millones de euros para automatizar el 'threat modeling' del código generado por IA

Actualmente, el equipo está formado por 8 personas y se encuentra en proceso activo de contratación .

Una plataforma agentiva de modelado de amenazas para la era de la IA

La tesis central de Oplane es contundente: asistentes de programación con IA como Claude Code, Cursor y GitHub Copilot están optimizados para la velocidad de ejecución y la finalización de tareas, no para la seguridad integral. El código resultante puede introducir inadvertidamente vulnerabilidades a nivel de arquitectura que las herramientas de análisis estático tradicionales pasan por alto .

Para contrarrestar este problema, Oplane se ejecuta de forma continua en segundo plano, mapeando la arquitectura completa del código, sacando a la superficie los requisitos de seguridad a nivel de sistema y generando soluciones contextuales dentro de las herramientas que los desarrolladores ya usan a diario: los IDE (entornos de desarrollo integrado) a través del Model Context Protocol (MCP), las 'pull requests' en GitHub o GitLab y Slack .

Se califica a la plataforma como agentiva porque no se limita a ejecutar un escaneo periódico. Al contrario, analiza cada cambio de código en el momento en que se produce, refinando su comprensión de la arquitectura del sistema con cada iteración . La página de producto detalla un análisis de múltiples pasadas con grandes modelos de lenguaje (LLM, por sus siglas en inglés) que toma como entrada descripciones de proyecto en lenguaje natural y la arquitectura del repositorio, realiza preguntas de seguimiento y genera requisitos de seguridad precisos y prácticos en aproximadamente 10 minutos .

"Las herramientas de programación con IA están optimizadas para resolver el problema inmediato que tienen delante, no para la seguridad... Esto debe abordarse con soluciones agentivas, profundamente integradas en el flujo de trabajo de desarrollo de una organización." — Emil Kvarnhammar, CEO

Tracción con Miro y Tandem Health

La compañía ya cuenta con una tracción tangible entre sus primeros clientes empresariales. Oplane está desplegada en los entornos de producción de Miro, la plataforma de colaboración visual, y Tandem Health, una empresa de tecnología sanitaria. En ambos casos, la adopción escaló de un puñado de repositorios a varios cientos, generando miles de modelos de amenazas en cuestión de meses desde su implantación .

Oplane también confirma que hay pilotos adicionales activos y que se esperan nuevos anuncios de clientes en breve .

Así se usará la financiación

Con el nuevo capital, Oplane planea perseguir tres prioridades inmediatas :

1. Expandir las operaciones comerciales por Europa. El objetivo es reforzar las áreas de ventas, marketing y atención al cliente para captar la creciente demanda de herramientas de seguridad que tengan en cuenta los riesgos de la IA.
2. Profundizar las integraciones con herramientas de programación con IA, concretamente Claude Code, Cursor y GitHub Copilot. La estrategia de producto pivota sobre una incrustación profunda en estos ecosistemas de rápido crecimiento.
3. Ampliar el equipo en cuatro áreas: ingeniería, ciberseguridad, aseguramiento de la calidad (QA) y salida al mercado. El impulso de contratación apoyará tanto el desarrollo de producto como la expansión europea.

A medida que el código generado por IA se convierte en una práctica estándar dentro de los equipos de ingeniería, la ronda de financiación de Oplane es una clara señal de que los inversores apuestan a que la capa de seguridad no puede ser una idea de último momento. El enfoque de la compañía —continuo, integrado y agentivo— la posiciona para convertirse en una pieza crítica del ciclo de desarrollo de software moderno.