Empresa belga de cibersegurança Aikido adquire Root, oferecendo serviço de correção de vulnerabilidades em código aberto
2026-07-01 16:17
Favoritos

De acordo com pt.wedoany.com-A empresa belga de cibersegurança Aikido Security NV anunciou a aquisição da Root.io Inc., que oferece principalmente serviços de correção de vulnerabilidades em código aberto para versões exatas de software em execução nas organizações.

A Root foi fundada em 2020, inicialmente com o nome Slim.AI Inc., e lançou a conhecida ferramenta de código aberto para contêineres Slim Toolkit. No ano passado, a empresa passou de reduzir imagens de contêineres para proteger essas imagens, mudando de nome em consequência.

A Root oferece uma solução de correção de vulnerabilidades orientada por agentes. Quando uma nova vulnerabilidade é divulgada, vários agentes de IA especializados pesquisam, escrevem, testam e geram patches em cerca de 15 a 40 minutos, enquanto o processo manual poderia levar semanas. As correções são incorporadas diretamente nas imagens de contêineres e dependências de software em execução na empresa, direcionadas às versões fixadas, sem necessidade de reconstrução ou migração de código.

Em mais de 80% dos casos, a Root não faz qualquer modificação no código, cabendo a revisores humanos assinar a aprovação em vez de escrever os patches. A empresa afirma que a empresa de segurança de dados BigID Inc., com este método, eliminou mais de 1000 vulnerabilidades em seis imagens de produção em duas semanas, das quais mais de 300 foram classificadas como de alto risco ou críticas, sem precisar abandonar sua pilha de software baseada em Debian e Ubuntu.

Para a Aikido, o atrativo da tecnologia da Root reside em evitar o dilema que a maioria das equipes enfrenta com vulnerabilidades de dependências: atualizar pacotes pode quebrar aplicações existentes ou introduzir novo malware, enquanto migrar para soluções de fornecedor único equivale a substituir uma dependência por outra. Os patches gerados pela Root — que a Aikido integra como funcionalidade Aikido Libraries em sua plataforma — corrigem apenas vulnerabilidades específicas, sem as alterações disruptivas comuns em atualizações completas de versão. A empresa afirma que a tecnologia pode gerar centenas de patches validados por dia.

O cofundador e CEO Willem Delbare afirmou que o código aberto precisa corrigir vulnerabilidades rapidamente, e que as soluções existentes de atualização ou migração são ineficazes para a maioria das empresas; a abordagem de patches da Root permite que as equipes resolvam problemas sem atualizar, migrar ou enfrentar alterações disruptivas. A solução visa tornar a segurança da cadeia de suprimentos acessível a todas as empresas, não apenas a um pequeno número de usuários.

Antes da aquisição, a Root já havia captado 37,6 milhões de dólares em financiamento, incluindo uma rodada Série A de 31 milhões de dólares em 2022, liderada conjuntamente pela Insight Partners e StepStone Group. A Gartner Inc. listou a Root este ano como fornecedora emergente na categoria de correção automatizada de vulnerabilidades.

A Aikido afirmou que, além da aquisição, também fará backport de correções para vulnerabilidades críticas e ativamente exploradas em código aberto no ecossistema que suporta, e contribuirá com esses patches para projetos upstream, em vez de colocá-los atrás de um paywall.

Esta aquisição encerra um período intenso de aquisições para a Aikido. Em 2025, a Aikido adquiriu sucessivamente a startup de revisão de código com IA Trag, a empresa de testes de penetração autônomos Allseek BV e a Haicker SA. Em janeiro deste ano, a empresa levantou 60 milhões de dólares em uma rodada Série B, com uma avaliação de 1 bilhão de dólares, tornando-se a empresa de cibersegurança europeia a atingir o status de unicórnio mais rapidamente. A Aikido afirma que sua plataforma é agora usada por mais de 100 mil equipes, com clientes incluindo a Premier League, a Revolut Ltd. e o SoundCloud.

Este boletim é uma compilação e reprodução de informações de parceiros estratégicos e da internet global, destinado apenas para troca de informações entre leitores. Em caso de infração ou outros problemas, por favor, informe-nos imediatamente, e este site fará as devidas modificações ou exclusões. A reprodução deste artigo é estritamente proibida sem autorização formal. E-mail: news@wedoany.com