比利时网络安全公司Aikido收购Root,提供开源漏洞修复服务
2026-07-01 16:17
收藏

维度网讯,比利时网络安全公司Aikido Security NV宣布收购Root.io Inc.,后者主要提供针对组织中运行软件确切版本的开源漏洞修复服务。

Root成立于2020年,最初名为Slim.AI Inc.,曾推出知名开源容器工具Slim Toolkit。去年,公司从缩小容器镜像转向保护容器镜像,并随之更名。

Root提供的是代理驱动的漏洞修复方案。当新漏洞公布时,多个专业AI代理进行研究、编写、测试,并在约15至40分钟内生成补丁,而手动完成这一过程可能需要数周。修复程序直接嵌入公司正在运行的容器镜像和软件依赖项,并针对其所固定的版本,无需重建或迁移代码。

在超过80%的情况下,Root不对代码进行任何修改,由人工审核员签字确认而非编写补丁。该公司表示,数据安全公司BigID Inc.借助这一方法,在两周内清除了六个生产镜像中的1000多个漏洞,其中超过300个被评为高危或严重,且无需放弃其基于Debian和Ubuntu的软件栈。

对Aikido而言,Root技术的吸引力在于规避了大多数团队面对依赖项漏洞时的两难选择:升级软件包可能破坏现有应用程序或引入新恶意软件,而迁移到供应商锁定方案则相当于用一种依赖项替换另一种。Root生成的补丁——Aikido将其整合为平台中的Aikido Libraries功能——只修复特定漏洞,不会带来完整版本升级常见的破坏性变更。该公司表示,该技术每天可生成数百个经过验证的补丁。

联合创始人兼首席执行官Willem Delbare表示,开源自需快速修补漏洞,而现有升级或迁移方案对大多数公司无效;Root的补丁方案让团队无需升级、迁移或面临破坏性变更即可解决问题。该方案旨在让所有企业都能获得供应链安全防护,而非仅服务于少数用户。

收购前,Root已累计融资3760万美元,其中包括2022年由Insight Partners和StepStone Group共同领投的3100万美元A轮融资。Gartner Inc.今年将Root列为自动漏洞修复类别的新兴供应商。

Aikido表示,除收购外,还将为其支持的生态系统中关键且被积极利用的开源漏洞向后移植修复程序,并将这些补丁贡献给上游项目,而非将其置于付费墙后。

此次收购为Aikido紧张的收购期画上句号。2025年内,Aikido先后收购了AI代码审查初创公司Trag、自主渗透测试公司Allseek BV和Haicker SA。今年1月,该公司在B轮融资中筹集6000万美元,估值达10亿美元,成为欧洲最快达到独角兽地位的网络安全公司。Aikido表示,其平台现已被超过10万个团队使用,客户包括英超联赛、Revolut Ltd.和SoundCloud。

本文来自全球互联网及战略合作伙伴信息的编译与转载,仅为读者提供交流,有侵权或其它问题请及时告之,本站将予以修改或删除,未经正式授权严禁转载本文。邮箱:news@wedoany.com