Aikido compra Root de Israel para parchear el código abierto con IA
El unicornio belga de ciberseguridad Aikido ha adquirido Root, supuestamente por $70 millones, para agentes de IA que corrigen fallos de código abierto sin romper la aplicación de la que dependen, algo que la mayoría de las herramientas de seguridad no pueden hacer. Aikido Security, con sede en Gante, se convirtió en la empresa de ciberseguridad de más rápido crecimiento en Europa en alcanzar una valoración de $1 mil millones en enero. Ahora ha adquirido Root, una startup con sede en Boston y una oficina satélite en Tel Aviv. Aikido no reveló un precio. El medio israelí Calcalist informó de una cifra de $70 millones. Aikido absorberá la oficina existente de Root en Tel Aviv junto con aproximadamente 25 empleados.
El objetivo es un problema que toda empresa de software conoce y que pocas han resuelto. El código abierto está en todas partes y está lleno de agujeros. Casi todas las aplicaciones dependen de paquetes de código abierto, lo que las convierte en una vía favorita para los atacantes. Log4Shell, el error crítico encontrado en Log4j en 2021, todavía se encuentra en millones de sistemas hoy en día.
Parchar sin el dolor
Corregir estos fallos debería ser simple y rara vez lo es. Cuando una dependencia resulta ser vulnerable, las opciones de un equipo son malas. Actualizar a una versión más nueva y arriesgas romper una aplicación que funciona o introducir malware nuevo. Migrar a un reemplazo bloqueado por un proveedor significa que has cambiado una dependencia por otra. Eso a menudo lleva meses de trabajo.
El 💜 de la tecnología de la UE
Los últimos rumores de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Inscríbete ahora! La propuesta de Root es saltarse ese compromiso. Su plataforma ejecuta enjambres de agentes de IA que investigan, escriben, prueban y envían un parche en aproximadamente 15 a 40 minutos, según SiliconANGLE. A mano, el mismo trabajo puede llevar semanas. La solución va directamente a la versión exacta que una empresa ya utiliza, por lo que no hay reconstrucción ni migración. En más de cuatro de cada cinco casos, Root no cambia ningún código en absoluto. Un revisor humano aprueba en lugar de escribir el parche.
Aikido está incorporando esto en su plataforma como una función llamada Aikido Libraries. Un cliente, la firma de seguridad de datos BigID, eliminó más de 1,000 vulnerabilidades en dos semanas. Más de 300 de esas se contaron como altas o críticas, distribuidas en seis imágenes de producción, y mantuvo su pila existente.
Por qué la IA tiene dos caras
El momento no es un accidente. La IA está dando a los atacantes formas más rápidas y baratas de encontrar y explotar fallos. Los atacantes ahora golpean casi un tercio de las vulnerabilidades conocidas en o antes del día en que aparecen. El enfoque agente que permite a Root parchear en minutos les da a los defensores la velocidad que ahora necesitan. Las personas que están rompiendo ya la tienen.
Esa amenaza ya es visible a lo largo de la cadena de suministro de software. Va desde malware contrabandeado en paquetes populares hasta brechas que filtran secretos de entrenamiento de IA. Llega a los fallos de seguridad que se acumulan alrededor de plataformas de codificación de vibraciones de rápido movimiento. La apuesta de Aikido es que luchar contra agentes con agentes es la única forma de mantenerse al día.
Un raro retorno al código abierto
Junto con el acuerdo, Aikido anunció algo inusual para una empresa de seguridad comercial. Respaldará sus correcciones para vulnerabilidades críticas de código abierto que se explotan activamente a la comunidad más amplia. Planea contribuirlas a los proyectos que mantienen el código, en lugar de mantenerlas detrás de un muro de pago.
“Esta es una elección entre jardines amurallados y un verdadero apoyo al código abierto. Elegimos el código abierto”, dijo Ian Riopel, cofundador y director ejecutivo de Root. Adrian Estrada, director de tecnología de NodeSource y director de la junta de OpenJS, dio la bienvenida a la medida. Dijo que los mantenedores están “ahogándose en trabajo de seguridad” y que los retrocesos les quitan trabajo de encima.
Root tiene una historia inusual. Comenzó como Slim.AI, la empresa detrás de la herramienta de contenedor de código abierto Slim Toolkit, ampliamente utilizada. Luego pivotó de reducir imágenes de contenedor a asegurarles. Había recaudado alrededor de $37.6 millones, y Gartner este año la nombró un proveedor emergente en remediación automatizada de vulnerabilidades.
La compra de Aikido
Para Aikido, Root cierra un año ocupado de compras. En 2025 adquirió la startup de revisión de código de IA Trag y las empresas de pruebas de penetración autónomas Allseek y Haicker. Un motor de parches de marca es una pieza natural siguiente para una empresa que vende una única plataforma para asegurar el código desde la escritura hasta la ejecución.
El acuerdo también subraya cómo los compradores europeos son cada vez más los que están escribiendo los cheques por talento en ciberseguridad. Aikido ahora sirve a más de 100,000 equipos, incluidos Revolut, SoundCloud y la Premier League. Con Root, está apostando a que el movimiento ganador en la seguridad de código abierto no es discutir sobre qué agujeros arreglar primero, sino simplemente arreglarlos donde están.
Otros artículos
Aikido compra Root de Israel para parchear el código abierto con IA
El unicornio cibernético belga Aikido ha adquirido la startup israelí Root, cuyos agentes de IA corrigen fallos de código abierto en minutos sin forzar actualizaciones arriesgadas.
