Репортаж от Wedoany,Бельгийская компания по кибербезопасности Aikido Security NV объявила о приобретении Root.io Inc., которая в основном предоставляет услуги по исправлению уязвимостей в открытом исходном коде для точных версий программного обеспечения, работающего в организациях.
Root была основана в 2020 году, первоначально под названием Slim.AI Inc., и запустила известный инструмент с открытым исходным кодом для контейнеров Slim Toolkit. В прошлом году компания перешла от уменьшения образов контейнеров к их защите и сменила название.
Root предлагает решение для исправления уязвимостей на основе агентов. Когда объявляется о новой уязвимости, несколько специализированных ИИ-агентов проводят исследование, пишут, тестируют и генерируют патч примерно за 15–40 минут, тогда как ручной процесс может занять недели. Исправления встраиваются непосредственно в работающие образы контейнеров и зависимости программного обеспечения компании, ориентируясь на их зафиксированные версии, без необходимости пересборки или миграции кода.
В более чем 80% случаев Root не вносит никаких изменений в код, а человек-рецензент подписывает исправление, а не пишет его. Компания сообщает, что компания по безопасности данных BigID Inc. с помощью этого метода за две недели устранила более 1000 уязвимостей в шести производственных образах, из которых более 300 были оценены как высокорисковые или критические, и при этом не пришлось отказываться от своего программного стека на основе Debian и Ubuntu.
Для Aikido привлекательность технологии Root заключается в том, что она позволяет избежать дилеммы, с которой сталкиваются большинство команд при работе с уязвимостями зависимостей: обновление пакета может нарушить работу существующих приложений или внести новое вредоносное ПО, а миграция на решение с привязкой к поставщику фактически заменяет одну зависимость другой. Патчи, генерируемые Root (которые Aikido интегрирует в свою платформу как функцию Aikido Libraries), исправляют только конкретную уязвимость, не вызывая разрушительных изменений, типичных для полного обновления версии. Компания заявляет, что эта технология может ежедневно генерировать сотни проверенных патчей.
Сооснователь и генеральный директор Виллем Делбаре отметил, что открытый исходный код требует быстрого исправления уязвимостей, а существующие решения по обновлению или миграции неэффективны для большинства компаний; решение Root позволяет командам решать проблемы без обновления, миграции или разрушительных изменений. Эта разработка направлена на то, чтобы сделать защиту цепочки поставок доступной для всех предприятий, а не только для избранных пользователей.
До приобретения Root привлекла в общей сложности 37,6 миллиона долларов финансирования, включая раунд серии A на 31 миллион долларов в 2022 году, совместно возглавленный Insight Partners и StepStone Group. В этом году Gartner Inc. назвала Root новым поставщиком в категории автоматического исправления уязвимостей.
Aikido заявила, что помимо приобретения, она также будет переносить исправления для критических и активно используемых уязвимостей с открытым исходным кодом в поддерживаемую ею экосистему и передавать эти патчи вышестоящим проектам, а не скрывать их за платным доступом.
Это приобретение завершает напряженный период поглощений для Aikido. В 2025 году Aikido последовательно приобрела стартап по ИИ-ревью кода Trag, компании по автономному пентестингу Allseek BV и Haicker SA. В январе этого года компания привлекла 60 миллионов долларов в раунде серии B, достигнув оценки в 1 миллиард долларов и став самой быстрорастущей компанией по кибербезопасности в Европе, достигшей статуса единорога. Aikido сообщает, что ее платформой теперь пользуются более 100 000 команд, включая клиентов, таких как Английская премьер-лига, Revolut Ltd. и SoundCloud.









