Репортаж от Wedoany,Aikido Security приобрела израильскую компанию по кибербезопасности Root, не раскрыв сумму сделки; по данным израильского СМИ Calcalist, сумма сделки составляет от 70 до 100 миллионов долларов. Эта компания по кибербезопасности, базирующаяся в Генте, в январе этого года стала самой быстрорастущей компанией в Европе, достигшей оценки в 1 миллиард долларов. Aikido также откроет исследовательский центр в Израиле и планирует принять на работу около 25 сотрудников Root (большинство из которых находятся в Тель-Авиве).

Root решает проблему широко распространённых уязвимостей в коде с открытым исходным кодом. Почти всё программное обеспечение зависит от пакетов с открытым исходным кодом, а уязвимость Log4Shell, обнаруженная в 2021 году, до сих пор скрывается в миллионах систем. Когда в зависимостях обнаруживается уязвимость, команды сталкиваются с дилеммой: обновление может привести к нарушению работы приложения или потребовать длительной миграции. По данным SiliconANGLE, платформа Root запускает большое количество ИИ-агентов, которые могут исследовать, писать, тестировать и развёртывать исправления за 15–40 минут, в то время как выполнение той же работы вручную может занять недели. Их исправления применяются непосредственно к точной версии, используемой компанией в данный момент, без необходимости рефакторинга или миграции. В более чем 80% случаев Root вообще не изменяет код, а исправления принимаются человеком-рецензентом, а не пишутся им. Aikido интегрирует эту функцию в свою платформу как функцию под названием «Aikido Libraries». Компания по защите данных клиентов BigID после использования в течение двух недель устранила более 1000 уязвимостей, из которых более 300 были признаны уязвимостями высокого или критического уровня, затрагивающими шесть производственных образов, без изменения существующего технологического стека.
Время этого приобретения связано с тем, как ИИ меняет способы атак. Сегодня злоумышленники атакуют почти треть известных уязвимостей в день их обнаружения или даже раньше. Интеллектуальный подход Root обеспечивает защитникам скорость реагирования в течение нескольких минут, в то время как злоумышленники уже обладают такой скоростью. От популярных пакетов, заражённых вредоносным ПО, до вторжений, раскрывающих секреты обучения ИИ, и быстрорастущих уязвимостей безопасности, накапливающихся вокруг платформ «vibe-coding», угрозы безопасности уже проявились в цепочке поставок программного обеспечения. Ставка Aikido заключается в том, что использование интеллектуальных агентов против интеллектуальных агентов — единственный способ не отставать от темпа.
Помимо приобретения, Aikido объявила, что будет предоставлять обратно портированные исправления для критических, активно используемых уязвимостей с открытым исходным кодом и возвращать их сообществу, а не помещать за платный доступ. Сооснователь и генеральный директор Root Иан Риопель заявил, что это «выбор между огороженным садом и настоящей поддержкой открытого исходного кода», и они выбирают открытый исходный код. Технический директор NodeSource и член совета директоров OpenJS Адриан Эстрада отметил, что мейнтейнеры перегружены работой по обеспечению безопасности, и эти обратно портированные исправления облегчают их бремя.
Root, первоначально называвшаяся Slim.AI, была компанией, стоящей за инструментом для контейнеров с открытым исходным кодом Slim Toolkit, а затем перешла от уменьшения образов контейнеров к обеспечению их безопасности. Root привлекла около 37,6 миллиона долларов финансирования и была признана Gartner новым поставщиком автоматизированного исправления уязвимостей в этом году. Для Aikido приобретение Root завершает насыщенный 2025 год, после покупки компании по проверке кода с помощью ИИ Trag, компании по автономному тестированию на проникновение Allseek и Haicker. Эта сделка также подчёркивает, что глобальные таланты в области кибербезопасности по-прежнему сильно сконцентрированы в Израиле, а европейские покупатели всё чаще выписывают чеки. В настоящее время Aikido обслуживает более 100 000 команд, включая Revolut, SoundCloud и Английскую Премьер-лигу.









