维度网讯,Aikido Security收购了以色列网络安全公司Root,但未披露收购价格;据以色列媒体Calcalist报道,交易金额在7000万至1亿美元之间。这家总部位于根特的网络安全公司今年1月成为欧洲最快达到10亿美元估值的公司。Aikido还将在以色列开设一个研发中心,并计划吸收Root约25名员工(大部分位于特拉维夫)。

Root解决的问题是开源代码中广泛存在的漏洞。几乎所有软件都依赖开源包,而2021年发现的Log4Shell漏洞至今仍在数百万个系统中潜伏。当依赖出现漏洞时,团队面临升级可能导致应用破坏或需要长时间迁移的两难选择。据SiliconANGLE报道,Root的平台运行大量AI代理,能在15到40分钟内完成研究、编写、测试和部署补丁,而人工完成同样工作可能需要数周。其补丁直接应用于公司当前运行的精确版本,无需重构或迁移。在超过80%的案例中,Root完全不修改代码,由人工审核员签收补丁,而非编写补丁。Aikido将此功能整合进其平台,作为名为“Aikido Libraries”的特性。客户数据安全公司BigID在使用后两周内清除了超过1000个漏洞,其中300多个被认定为高危或严重漏洞,涉及六个生产镜像,且未更改现有技术栈。
此次收购的时间点与AI正在改变攻击方式有关。攻击者如今在近三分之一的已知漏洞曝光当天或之前就发动攻击。Root的智能代理方式为防御者提供了数分钟内的响应速度,而入侵者早已拥有这种速度。从被植入恶意软件的流行包、泄露AI训练秘密的入侵事件,到快速发展的“vibe-coding”平台周围堆积的安全漏洞,安全威胁已在软件供应链中显现。Aikido的赌注是,用智能代理对抗智能代理是唯一能够跟上节奏的方法。
除收购外,Aikido宣布将为关键的、已被积极利用的开源漏洞提供向后移植补丁并回馈社区,而非将其置于付费墙之后。Root联合创始人兼首席执行官Ian Riopel表示,这是“在围墙花园与真正支持开源之间的选择”,他们选择开源。NodeSource首席技术官兼OpenJS董事会成员Adrian Estrada表示,维护者正淹没在安全工作中,这些向后移植补丁减轻了他们的负担。
Root最初名为Slim.AI,是开源容器工具Slim Toolkit背后的公司,后来业务从缩小容器镜像转向保护镜像安全。Root累计融资约3760万美元,并被Gartner评为今年的自动化漏洞修复新兴供应商。对于Aikido而言,收购Root为其繁忙的2025年画上句点,此前已收购AI代码审查公司Trag、自主渗透测试公司Allseek和Haicker。该交易也凸显了全球网络安全人才仍高度集中于以色列,而欧洲买家正越来越多地开出支票。Aikido目前服务于超过10万个团队,包括Revolut、SoundCloud和英超联赛。









