Aikido покупает израильский Root, чтобы интегрировать искусственный интеллект в открытый код
Бельгийский кибербезопасностной единорог Aikido приобрел Root, якобы за 70 миллионов долларов, для AI-агентов, которые исправляют уязвимости в открытом исходном коде, не нарушая работу приложений, которые от них зависят, что не могут сделать большинство средств безопасности. Aikido Security, расположенная в Генте, стала самой быстрорастущей кибербезопасностной компанией Европы, достигнув оценки в 1 миллиард долларов в январе. Теперь она приобрела Root, стартап, базирующийся в Бостоне, с филиалом в Тель-Авиве. Aikido не раскрыла цену. Израильское издание Calcalist сообщило о сумме в 70 миллионов долларов. Aikido поглотит существующий офис Root в Тель-Авиве вместе с примерно 25 сотрудниками. Цель является проблемой, о которой знает каждая софтверная компания, и немногие ее решили. Открытый исходный код повсюду, и он полон дыр. Почти каждое приложение зависит от пакетов с открытым исходным кодом, что делает их любимым способом для атакующих. Log4Shell, критическая ошибка, обнаруженная в Log4j в 2021 году, до сих пор работает на миллионах систем сегодня. Исправление без боли Исправление этих уязвимостей должно быть простым, но редко таковым является. Когда зависимость оказывается уязвимой, у команды есть два плохих выбора. Обновить до более новой версии, и вы рискуете сломать работающее приложение или подцепить новое вредоносное ПО. Перейти на замену от поставщика, и вы заменили одну зависимость на другую. Это часто занимает месяцы работы. 💜 технологий ЕС Последние новости из технологической сцены ЕС, история от нашего мудрого основателя Бориса и немного сомнительного AI-искусства. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас! Предложение Root заключается в том, чтобы избежать этого компромисса. Его платформа запускает рои AI-агентов, которые исследуют, пишут, тестируют и отправляют патч примерно за 15-40 минут, согласно SiliconANGLE. Вручную та же работа может занять недели. Исправление идет прямо к той версии, которую уже использует компания, так что нет необходимости в перестройке и миграции. В более чем четырех из пяти случаев Root не меняет никакого кода. Человек-ревьюер подписывает, а не пишет патч. Aikido интегрирует это в свою платформу как функцию под названием Aikido Libraries. Один из клиентов, компания по обеспечению безопасности данных BigID, устранила более 1000 уязвимостей за две недели. Более 300 из них считались высокими или критическими, распределенными по шести производственным образам, и она сохранила свою существующую стек. Почему AI работает в обе стороны Тайминг не случайен. AI предоставляет атакующим более быстрые и дешевые способы находить и эксплуатировать уязвимости. Атакующие теперь поражают почти треть известных уязвимостей в день их появления или до него. Агентский подход, который позволяет Root исправлять уязвимости за минуты, дает защитникам ту скорость, которая им сейчас нужна. Люди, которые взламывают, уже имеют ее. Эта угроза уже видна по всей цепочке поставок программного обеспечения. Она охватывает вредоносные программы, контрабандируемые в популярные пакеты, до утечек, которые раскрывают секреты обучения AI. Она достигает провалов в безопасности, накапливающимся вокруг быстроразвивающихся платформ с кодированием по настроению. Ставка Aikido заключается в том, что борьба с агентами с помощью агентов — это единственный способ не отставать. Редкий вклад в открытый исходный код Наряду с сделкой Aikido объявила о чем-то необычном для коммерческой компании по безопасности. Она будет возвращать свои исправления для критических, активно эксплуатируемых уязвимостей в открытом исходном коде более широкой общественности. Она планирует внести их в проекты, которые поддерживают код, а не держать их за платным доступом. "Это выбор между закрытыми садами и реальной поддержкой открытого исходного кода. Мы выбрали открытый исходный код", — сказал Иан Риопель, соучредитель и генеральный директор Root. Адриан Эстрада, главный технический директор NodeSource и директор правления OpenJS, приветствовал этот шаг. Он сказал, что поддерживающие "тонут в работе по безопасности" и что возвраты снимают с их плеч работу. У Root есть необычная история. Она начиналась как Slim.AI, компания, стоящая за широко используемым инструментом контейнеров с открытым исходным кодом Slim Toolkit. Позже она переключилась с уменьшения изображений контейнеров на их защиту. Она привлекла около 37,6 миллиона долларов, и Gartner в этом году назвала ее развивающимся поставщиком в области автоматизированного устранения уязвимостей. Шопинг Aikido Для Aikido Root завершает насыщенный год покупок. В 2025 году она приобрела стартап по обзору кода AI Trag и компании по автономному тестированию на проникновение Allseek и Haicker. Брендированный патч-движок является естественным следующим шагом для компании, продающей единую платформу для защиты кода от написания до выполнения. Сделка также подчеркивает, как европейские покупатели все чаще становятся теми, кто выписывает чеки на таланты в области кибербезопасности. Aikido теперь обслуживает более 100 000 команд, включая Revolut, SoundCloud и Премьер-лигу. С Root она ставит на то, что выигрышный ход в безопасности открытого исходного кода — это не спорить о том, какие дыры исправить в первую очередь, а просто исправить их там, где они есть.
Другие статьи
Aikido покупает израильский Root, чтобы интегрировать искусственный интеллект в открытый код
Бельгийский кибер-единорог Aikido приобрел израильский стартап Root, чьи ИИ-агенты исправляют уязвимости в открытом коде за считанные минуты, не требуя рискованных обновлений.
