Aikido compra Root de Israel para parchear el código abierto con IA

Aikido compra Root de Israel para parchear el código abierto con IA

      El unicornio belga de ciberseguridad Aikido ha adquirido Root, supuestamente por $70 millones, para agentes de IA que corrigen fallos de código abierto sin romper la aplicación de la que dependen, algo que la mayoría de las herramientas de seguridad no pueden hacer. Aikido Security, con sede en Gante, se convirtió en la empresa de ciberseguridad de más rápido crecimiento en Europa en alcanzar una valoración de $1 mil millones en enero. Ahora ha adquirido Root, una startup con sede en Boston y una oficina satélite en Tel Aviv. Aikido no reveló un precio. El medio israelí Calcalist informó de una cifra de $70 millones. Aikido absorberá la oficina existente de Root en Tel Aviv junto con aproximadamente 25 empleados.

      El objetivo es un problema que toda empresa de software conoce y que pocas han resuelto. El código abierto está en todas partes y está lleno de agujeros. Casi todas las aplicaciones dependen de paquetes de código abierto, lo que las convierte en una vía favorita para los atacantes. Log4Shell, el error crítico encontrado en Log4j en 2021, todavía se encuentra en millones de sistemas hoy en día.

      Parchar sin el dolor

      Corregir estos fallos debería ser simple y rara vez lo es. Cuando una dependencia resulta ser vulnerable, las opciones de un equipo son malas. Actualizar a una versión más nueva y arriesgas romper una aplicación que funciona o introducir malware nuevo. Migrar a un reemplazo bloqueado por un proveedor significa que has cambiado una dependencia por otra. Eso a menudo lleva meses de trabajo.

      El 💜 de la tecnología de la UE

      Los últimos rumores de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Inscríbete ahora! La propuesta de Root es saltarse ese compromiso. Su plataforma ejecuta enjambres de agentes de IA que investigan, escriben, prueban y envían un parche en aproximadamente 15 a 40 minutos, según SiliconANGLE. A mano, el mismo trabajo puede llevar semanas. La solución va directamente a la versión exacta que una empresa ya utiliza, por lo que no hay reconstrucción ni migración. En más de cuatro de cada cinco casos, Root no cambia ningún código en absoluto. Un revisor humano aprueba en lugar de escribir el parche.

      Aikido está incorporando esto en su plataforma como una función llamada Aikido Libraries. Un cliente, la firma de seguridad de datos BigID, eliminó más de 1,000 vulnerabilidades en dos semanas. Más de 300 de esas se contaron como altas o críticas, distribuidas en seis imágenes de producción, y mantuvo su pila existente.

      Por qué la IA tiene dos caras

      El momento no es un accidente. La IA está dando a los atacantes formas más rápidas y baratas de encontrar y explotar fallos. Los atacantes ahora golpean casi un tercio de las vulnerabilidades conocidas en o antes del día en que aparecen. El enfoque agente que permite a Root parchear en minutos les da a los defensores la velocidad que ahora necesitan. Las personas que están rompiendo ya la tienen.

      Esa amenaza ya es visible a lo largo de la cadena de suministro de software. Va desde malware contrabandeado en paquetes populares hasta brechas que filtran secretos de entrenamiento de IA. Llega a los fallos de seguridad que se acumulan alrededor de plataformas de codificación de vibraciones de rápido movimiento. La apuesta de Aikido es que luchar contra agentes con agentes es la única forma de mantenerse al día.

      Un raro retorno al código abierto

      Junto con el acuerdo, Aikido anunció algo inusual para una empresa de seguridad comercial. Respaldará sus correcciones para vulnerabilidades críticas de código abierto que se explotan activamente a la comunidad más amplia. Planea contribuirlas a los proyectos que mantienen el código, en lugar de mantenerlas detrás de un muro de pago.

      “Esta es una elección entre jardines amurallados y un verdadero apoyo al código abierto. Elegimos el código abierto”, dijo Ian Riopel, cofundador y director ejecutivo de Root. Adrian Estrada, director de tecnología de NodeSource y director de la junta de OpenJS, dio la bienvenida a la medida. Dijo que los mantenedores están “ahogándose en trabajo de seguridad” y que los retrocesos les quitan trabajo de encima.

      Root tiene una historia inusual. Comenzó como Slim.AI, la empresa detrás de la herramienta de contenedor de código abierto Slim Toolkit, ampliamente utilizada. Luego pivotó de reducir imágenes de contenedor a asegurarles. Había recaudado alrededor de $37.6 millones, y Gartner este año la nombró un proveedor emergente en remediación automatizada de vulnerabilidades.

      La compra de Aikido

      Para Aikido, Root cierra un año ocupado de compras. En 2025 adquirió la startup de revisión de código de IA Trag y las empresas de pruebas de penetración autónomas Allseek y Haicker. Un motor de parches de marca es una pieza natural siguiente para una empresa que vende una única plataforma para asegurar el código desde la escritura hasta la ejecución.

      El acuerdo también subraya cómo los compradores europeos son cada vez más los que están escribiendo los cheques por talento en ciberseguridad. Aikido ahora sirve a más de 100,000 equipos, incluidos Revolut, SoundCloud y la Premier League. Con Root, está apostando a que el movimiento ganador en la seguridad de código abierto no es discutir sobre qué agujeros arreglar primero, sino simplemente arreglarlos donde están.

Otros artículos

Los nuevos Fire Sticks de Amazon están convirtiendo la carga lateral en cosa del pasado. Los nuevos Fire Sticks de Amazon están convirtiendo la carga lateral en cosa del pasado. El cambio a Vega OS de Amazon bloquea la carga lateral regular del Fire Stick, ofreciendo a los compradores un dispositivo de streaming más estricto que puede ser más seguro, pero deja menos espacio para aplicaciones externas, lanzadores y personalización. Base44 lanza Base1, su propio modelo de IA para codificación de vibras. Base44 ha lanzado Base1, el primer modelo de IA propietario de una plataforma de codificación de vibras, una apuesta que significa que poseer su modelo implica mejores márgenes y una verdadera ventaja competitiva. Build recauda $8.5M para automatizar la debida diligencia en centros de datos Build recauda $8.5M para automatizar la debida diligencia en centros de datos Build ha recaudado $8.5M liderado por Index Ventures para su IA que reduce la debida diligencia de centros de datos e infraestructura en un 95%, vendida como un servicio, no como software. Queue recauda $12.6 millones para su farmacia robótica autónoma Queue recauda $12.6 millones para su farmacia robótica autónoma Queue ha salido de la clandestinidad con una ronda de financiación inicial de $12.6 millones liderada por AlleyCorp y una máquina que llama la primera farmacia robótica totalmente autónoma del mundo. Construyendo Infraestructura de IA de Manera Responsable: ER Steel sobre las Demandas Evolutivas de la Expansión de Centros de Datos Construyendo Infraestructura de IA de Manera Responsable: ER Steel sobre las Demandas Evolutivas de la Expansión de Centros de Datos Casi 100 gigavatios de nueva capacidad de centros de datos podrían estar en línea para 2030. ER Steel argumenta que el verdadero cuello de botella no es el cálculo, sino la coordinación de la construcción, el acceso a la red y la planificación operativa a largo plazo. El reinicio de las criptomonedas en Europa está en marcha mientras Venga se une a la primera ola de empresas aprobadas por MiCA. El reinicio de las criptomonedas en Europa está en marcha mientras Venga se une a la primera ola de empresas aprobadas por MiCA. MiCA ha reducido las 3,000 empresas de criptomonedas registradas en Europa a solo 244 proveedores autorizados. Venga, con sede en Barcelona, supera la barrera, ya que incluso Binance está reduciendo sus servicios en la UE antes de la fecha límite.

Aikido compra Root de Israel para parchear el código abierto con IA

El unicornio cibernético belga Aikido ha adquirido la startup israelí Root, cuyos agentes de IA corrigen fallos de código abierto en minutos sin forzar actualizaciones arriesgadas.