de.wedoany.com-Bericht: Das belgische Cybersicherheitsunternehmen Aikido Security NV hat die Übernahme von Root.io Inc. bekannt gegeben, das sich auf die Behebung von Open-Source-Sicherheitslücken für die exakten Versionen der in Organisationen eingesetzten Software spezialisiert hat.
Root wurde 2020 gegründet, ursprünglich unter dem Namen Slim.AI Inc., und brachte das bekannte Open-Source-Container-Tool Slim Toolkit auf den Markt. Im vergangenen Jahr verlagerte das Unternehmen seinen Fokus von der Verkleinerung von Container-Images hin zu deren Sicherung und benannte sich entsprechend um.
Root bietet eine agentengesteuerte Lösung zur Schwachstellenbehebung. Wenn eine neue Sicherheitslücke bekannt gegeben wird, recherchieren, schreiben, testen mehrere spezialisierte KI-Agenten und generieren innerhalb von etwa 15 bis 40 Minuten einen Patch, während dieser Prozess manuell Wochen dauern kann. Die Reparatur wird direkt in die laufenden Container-Images und Softwareabhängigkeiten des Unternehmens eingebettet und auf deren festgelegte Versionen abgestimmt, ohne dass Code neu erstellt oder migriert werden muss.
In über 80 % der Fälle nimmt Root keine Codeänderungen vor; menschliche Prüfer bestätigen die Patches per Unterschrift, anstatt sie selbst zu schreiben. Das Unternehmen gibt an, dass der Datensicherheitsanbieter BigID Inc. mit dieser Methode innerhalb von zwei Wochen über 1.000 Schwachstellen in sechs Produktions-Images beseitigt hat, darunter über 300 als hochriskant oder kritisch eingestufte, ohne auf seinen auf Debian und Ubuntu basierenden Software-Stack verzichten zu müssen.
Für Aikido liegt der Reiz der Root-Technologie darin, dass sie das Dilemma umgeht, vor dem die meisten Teams bei Abhängigkeitsschwachstellen stehen: Ein Upgrade von Softwarepaketen kann bestehende Anwendungen beschädigen oder neue Schadsoftware einführen, während die Migration zu einer herstellerspezifischen Lösung im Grunde eine Abhängigkeit durch eine andere ersetzt. Die von Root generierten Patches – die Aikido als Aikido Libraries-Funktion in seine Plattform integriert – beheben nur die spezifische Schwachstelle, ohne die bei vollständigen Versions-Upgrades üblichen, potenziell schädlichen Änderungen mit sich zu bringen. Das Unternehmen gibt an, dass die Technologie täglich Hunderte von validierten Patches generieren kann.
Mitbegründer und CEO Willem Delbare erklärte, dass Open Source eine schnelle Behebung von Schwachstellen erfordere, bestehende Upgrade- oder Migrationslösungen für die meisten Unternehmen jedoch wirkungslos seien; Roots Patch-Lösung ermögliche es Teams, Probleme zu lösen, ohne Upgrades, Migrationen oder potenziell schädliche Änderungen durchführen zu müssen. Die Lösung ziele darauf ab, Lieferkettensicherheit für alle Unternehmen zugänglich zu machen, nicht nur für einige wenige Nutzer.
Vor der Übernahme hatte Root insgesamt 37,6 Millionen US-Dollar eingesammelt, darunter eine Serie-A-Finanzierungsrunde in Höhe von 31 Millionen US-Dollar im Jahr 2022, die gemeinsam von Insight Partners und StepStone Group angeführt wurde. Gartner Inc. hat Root in diesem Jahr als aufstrebenden Anbieter in der Kategorie der automatischen Schwachstellenbehebung eingestuft.
Aikido gab bekannt, dass es im Rahmen der Übernahme auch Backport-Reparaturen für kritische und aktiv ausgenutzte Open-Source-Sicherheitslücken in seinem unterstützten Ökosystem bereitstellen und diese Patches an die Upstream-Projekte weitergeben werde, anstatt sie hinter einer Bezahlschranke zu verstecken.
Die Übernahme markiert das Ende einer intensiven Akquisitionsphase für Aikido. Im Jahr 2025 übernahm Aikido nacheinander das KI-Code-Review-Startup Trag, das Unternehmen für autonome Penetrationstests Allseek BV und Haicker SA. Im Januar dieses Jahres sammelte das Unternehmen in einer Serie-B-Finanzierungsrunde 60 Millionen US-Dollar ein, was seine Bewertung auf eine Milliarde US-Dollar brachte und es zum am schnellsten Einhorn-Status erreichenden Cybersicherheitsunternehmen Europas machte. Aikido gibt an, dass seine Plattform mittlerweile von über 100.000 Teams genutzt wird, darunter Kunden wie die Premier League, Revolut Ltd. und SoundCloud.









