es.wedoany.com Noticia: La empresa belga de ciberseguridad Aikido Security NV ha anunciado la adquisición de Root.io Inc., que ofrece servicios de reparación de vulnerabilidades en código abierto centrados en las versiones exactas del software en ejecución dentro de las organizaciones.
Fundada en 2020 con el nombre original de Slim.AI Inc., Root lanzó la conocida herramienta de código abierto para contenedores Slim Toolkit. El año pasado, la empresa pasó de reducir imágenes de contenedores a protegerlas, y cambió su nombre en consecuencia.
Root ofrece una solución de reparación de vulnerabilidades basada en agentes. Cuando se divulga una nueva vulnerabilidad, múltiples agentes de IA especializados investigan, escriben, prueban y generan parches en aproximadamente 15 a 40 minutos, un proceso que manualmente podría llevar semanas. Las correcciones se integran directamente en las imágenes de contenedores y dependencias de software en ejecución de la empresa, y se aplican a las versiones fijadas, sin necesidad de reconstruir o migrar el código.
En más del 80% de los casos, Root no realiza ninguna modificación en el código, y los revisores humanos firman en lugar de escribir parches. La empresa afirma que la firma de seguridad de datos BigID Inc., utilizando este método, eliminó más de 1000 vulnerabilidades en seis imágenes de producción en dos semanas, de las cuales más de 300 fueron clasificadas como de alto riesgo o críticas, sin necesidad de abandonar su pila de software basada en Debian y Ubuntu.
Para Aikido, el atractivo de la tecnología de Root radica en evitar el dilema que enfrentan la mayoría de los equipos ante vulnerabilidades en dependencias: actualizar el paquete puede romper aplicaciones existentes o introducir nuevo malware, mientras que migrar a una solución de proveedor equivale a reemplazar una dependencia por otra. Los parches generados por Root —que Aikido integra como la función Aikido Libraries en su plataforma— solo corrigen vulnerabilidades específicas, sin los cambios disruptivos comunes en las actualizaciones completas de versiones. La empresa afirma que la tecnología puede generar cientos de parches verificados al día.
El cofundador y CEO Willem Delbare señaló que el código abierto necesita parches rápidos para vulnerabilidades, y que las soluciones actuales de actualización o migración no funcionan para la mayoría de las empresas; el enfoque de parches de Root permite a los equipos resolver problemas sin necesidad de actualizar, migrar o enfrentar cambios disruptivos. La solución busca que todas las empresas, no solo unos pocos usuarios, puedan acceder a la protección de seguridad de la cadena de suministro.
Antes de la adquisición, Root había recaudado un total de 37,6 millones de dólares, incluyendo una ronda Serie A de 31 millones de dólares en 2022, liderada conjuntamente por Insight Partners y StepStone Group. Gartner Inc. clasificó a Root este año como un proveedor emergente en la categoría de reparación automatizada de vulnerabilidades.
Aikido indicó que, además de la adquisición, también retrotraerá parches para vulnerabilidades críticas y activamente explotadas en el ecosistema que respalda, y contribuirá estas correcciones a los proyectos ascendentes, en lugar de ponerlas detrás de un muro de pago.
Esta adquisición pone fin a un intenso período de compras para Aikido. En 2025, Aikido adquirió la startup de revisión de código con IA Trag, la empresa de pruebas de penetración autónomas Allseek BV y Haicker SA. En enero de este año, la empresa recaudó 60 millones de dólares en una ronda Serie B, alcanzando una valoración de mil millones de dólares, convirtiéndose en la empresa de ciberseguridad europea más rápida en alcanzar el estatus de unicornio. Aikido afirma que su plataforma es utilizada ahora por más de 100.000 equipos, con clientes que incluyen la Premier League, Revolut Ltd. y SoundCloud.









