Aikido acquista Root di Israele per integrare l'open source con l'IA

Aikido acquista Root di Israele per integrare l'open source con l'IA

      L'unicorno belga della cybersecurity Aikido ha acquisito Root, riportando un prezzo di 70 milioni di dollari, per agenti AI che risolvono difetti open-source senza compromettere l'app su cui si basano, qualcosa che la maggior parte degli strumenti di sicurezza non può fare. Aikido Security, con sede a Gand, è diventata la società di cybersecurity europea più veloce a raggiungere una valutazione di 1 miliardo di dollari a gennaio. Ha ora acquisito Root, una startup con sede a Boston e un ufficio satellite a Tel Aviv. Aikido non ha divulgato un prezzo. L'outlet israeliano Calcalist ha riportato una cifra di 70 milioni di dollari. Aikido assorbirà l'ufficio esistente di Root a Tel Aviv insieme a circa 25 dipendenti.

      L'obiettivo è un problema che ogni azienda software conosce e pochi hanno risolto. L'open source è ovunque ed è pieno di falle. Quasi ogni applicazione si basa su pacchetti open-source, il che li rende un modo preferito per gli attaccanti. Log4Shell, il bug critico trovato in Log4j nel 2021, è ancora presente in milioni di sistemi oggi.

      Correggere senza il dolore

      Risollevare questi difetti dovrebbe essere semplice e raramente lo è. Quando una dipendenza risulta vulnerabile, le scelte di un team sono entrambe pessime. Aggiornare a una versione più recente comporta il rischio di rompere un'app funzionante o di introdurre nuovo malware. Migrare a un sostituto bloccato di un fornitore significa aver scambiato una dipendenza con un'altra. Questo spesso richiede mesi di lavoro.

      Il 💜 della tecnologia UE

      Le ultime novità dalla scena tecnologica dell'UE, una storia del nostro saggio fondatore Boris e alcune opere d'arte AI discutibili. È gratuito, ogni settimana, nella tua casella di posta. Iscriviti ora! La proposta di Root è di saltare questo compromesso. La sua piattaforma gestisce sciami di agenti AI che ricercano, scrivono, testano e distribuiscono una patch in circa 15-40 minuti, secondo SiliconANGLE. A mano, lo stesso lavoro può richiedere settimane. La correzione va direttamente alla versione esatta che un'azienda già utilizza, quindi non c'è ricostruzione e nessuna migrazione. In più di quattro casi su cinque, Root non modifica affatto il codice. Un revisore umano approva invece di scrivere la patch.

      Aikido sta integrando questo nella sua piattaforma come una funzionalità chiamata Aikido Libraries. Un cliente, la società di sicurezza dei dati BigID, ha risolto più di 1.000 vulnerabilità in due settimane. Oltre 300 di queste sono state classificate come alte o critiche, distribuite su sei immagini di produzione, e ha mantenuto il suo stack esistente.

      Perché l'AI ha due facce

      Il tempismo non è un incidente. L'AI sta dando agli attaccanti modi più rapidi ed economici per trovare e sfruttare le vulnerabilità. Gli attaccanti ora colpiscono quasi un terzo delle vulnerabilità note il giorno stesso in cui si manifestano. L'approccio agentico che consente a Root di applicare patch in pochi minuti fornisce ai difensori la velocità di cui hanno ora bisogno. Le persone che stanno violando già ce l'hanno.

      Quella minaccia è già visibile lungo la catena di fornitura software. Va dal malware contrabbandato in pacchetti popolari a violazioni che divulgano segreti di addestramento dell'AI. Raggiunge i fallimenti di sicurezza che si accumulano attorno a piattaforme di codifica a vibrazione in rapida evoluzione. La scommessa di Aikido è che combattere agenti con agenti sia l'unico modo per tenere il passo.

      Un raro contributo open-source

      Insieme all'accordo, Aikido ha annunciato qualcosa di insolito per una società di sicurezza commerciale. Riporterà le sue correzioni per vulnerabilità open-source critiche e attivamente sfruttate alla comunità più ampia. Ha in programma di contribuire a monte ai progetti che mantengono il codice, piuttosto che tenerli dietro un muro di pagamento.

      “Questa è una scelta tra giardini recintati e un reale supporto per l'open source. Abbiamo scelto l'open source,” ha detto Ian Riopel, co-fondatore e CEO di Root. Adrian Estrada, CTO di NodeSource e direttore del consiglio di OpenJS, ha accolto con favore la mossa. Ha detto che i manutentori sono “affogati nel lavoro di sicurezza” e che i backport tolgono lavoro dalle loro spalle.

      Root ha una storia insolita. È iniziata come Slim.AI, la società dietro il noto strumento open-source per contenitori Slim Toolkit. Successivamente si è spostata dalla riduzione delle immagini dei contenitori alla loro sicurezza. Ha raccolto circa 37,6 milioni di dollari e Gartner quest'anno l'ha nominata fornitore emergente nella remediation automatizzata delle vulnerabilità.

      La spesa di Aikido

      Per Aikido, Root conclude un anno intenso di acquisizioni. Nel 2025 ha acquisito la startup di revisione del codice AI Trag e le aziende di penetration testing autonome Allseek e Haicker. Un motore di patch a marchio è un pezzo naturale successivo per un'azienda che vende una piattaforma unica per garantire il codice dalla scrittura all'esecuzione.

      L'accordo sottolinea anche come i compratori europei siano sempre più quelli che scrivono gli assegni per il talento nella cybersecurity. Aikido ora serve più di 100.000 team, tra cui Revolut, SoundCloud e la Premier League. Con Root, scommette che la mossa vincente nella sicurezza open-source non è discutere su quali falle riparare per prime, ma semplicemente ripararle dove si trovano.

Altri articoli

Daniel Dines di UiPath su IA, lavoro e ansia Daniel Dines di UiPath su IA, lavoro e ansia Daniel Dines di UiPath afferma che l'IA non ha gusto, gli agenti non possono risolvere rapidamente processi disordinati e i dirigenti che tagliano il personale alla cieca distruggono valore che non hanno mai misurato. Costruire un'infrastruttura AI in modo responsabile: ER Steel sulle crescenti esigenze dell'espansione dei data center Costruire un'infrastruttura AI in modo responsabile: ER Steel sulle crescenti esigenze dell'espansione dei data center Quasi 100 gigawatt di nuova capacità dei data center potrebbero essere attivati entro il 2030. ER Steel sostiene che il vero collo di bottiglia non è il calcolo, ma il coordinamento della costruzione, l'accesso alla rete e la pianificazione operativa a lungo termine. Queue raccoglie 12,6 milioni di dollari per la sua farmacia robotica autonoma Queue raccoglie 12,6 milioni di dollari per la sua farmacia robotica autonoma Queue è emersa dall'ombra con un finanziamento seed di 12,6 milioni di dollari guidato da AlleyCorp e una macchina che definisce la prima farmacia robotica completamente autonoma al mondo. Dominion Dynamics raccoglie 139 milioni di dollari canadesi per la tecnologia di difesa artica Dominion Dynamics raccoglie 139 milioni di dollari canadesi per la tecnologia di difesa artica Dominion Dynamics di Ottawa ha raccolto 139 milioni di dollari canadesi, il più grande finanziamento di Serie A nella storia della difesa canadese, per costruire droni autonomi e software di comando artico. Daniel Dines di UiPath su AI, lavoro e ansia Daniel Dines di UiPath su AI, lavoro e ansia Daniel Dines di UiPath afferma che l'IA non ha gusto, gli agenti non possono risolvere rapidamente i processi disordinati e i capi che tagliano il personale alla cieca distruggono valore che non hanno mai misurato. Queue raccoglie 12,6 milioni di dollari per la sua farmacia robotica autonoma Queue raccoglie 12,6 milioni di dollari per la sua farmacia robotica autonoma Queue è emersa dall'ombra con un finanziamento seed di 12,6 milioni di dollari guidato da AlleyCorp e una macchina che definisce la prima farmacia robotica completamente autonoma al mondo.

Aikido acquista Root di Israele per integrare l'open source con l'IA

L'unicorno belga del cyber Aikido ha acquisito la startup israeliana Root, i cui agenti AI risolvono le vulnerabilità open-source in pochi minuti senza costringere a aggiornamenti rischiosi.