宅中地 - 每日更新
宅中地 - 每日更新

贊助商廣告

X

Aikido收購Root,實現開源軟體無需強制升級的漏洞修復

2026年07月01日 首頁 » 熱門科技

比利時網路安全公司Aikido Security於近日宣布,已完成對Root.io的收購。Root.io專注於為企業正在運行的開源軟體版本提供漏洞修復服務,無需強制升級。

Root.io的前身是2020年成立的Slim.AI,最初以一款名為Slim Toolkit的開源容器工具著稱。隨著公司技術重心從壓縮容器鏡像轉向保護容器安全,公司去年完成品牌重塑並更名為Root。

Root的核心產品被稱為"智能體漏洞修複方案"。當新漏洞被披露後,多個專業AI智能體將協同完成漏洞研究、補丁編寫、測試與交付,整個過程僅需約15至40分鐘,而人工處理通常需要數周時間。修復補丁將直接應用於企業當前運行的容器鏡像和軟體依賴項,不會觸發重新構建或版本遷移。

值得注意的是,超過五分之四的修復案例中,Root無需對代碼做任何改動,僅需人工審查員審核簽字,而不必親自編寫補丁。以數據安全公司BigID為例,在不更換其基於Debian和Ubuntu的技術棧的前提下,Root幫助其在兩周內清除了六個生產鏡像中逾1000個漏洞,其中超過300個被評級為高危或嚴重級別。

對Aikido而言,Root技術的吸引力在於它能繞開傳統漏洞響應中的兩難困境。將依賴包升級至新版本可能導致應用崩潰,甚至引入新的惡意軟體;遷移至廠商的封閉替代方案則只是換了一種依賴關係。Root的補丁將被集成進Aikido平台,作為名為"Aikido Libraries"的新功能上線,其核心優勢在於精準修復特定漏洞,不引發完整版本升級帶來的兼容性問題。據介紹,該技術每天可生成數百個經過驗證的補丁。

Aikido聯合創始人兼首席執行官Willem Delbare表示:"開源軟體需要快速修復漏洞。目前市面上只有兩種選擇,而這兩種對大多數公司來說都行不通:要麼升級版本,很可能導致應用崩潰;要麼遷移至廠商的封閉替代方案。藉助Root,我們可以直接針對團隊實際運行的代碼進行修復,每天生成數百個經過驗證的補丁,無需升級、無需遷移、無破壞性變更。這才是真正意義上解決軟體供應鏈安全問題的方式,而不只是服務於少數精英。"

Root在被收購前共融資3760萬美元,其中包括2022年由Insight Partners和StepStone Group聯合領投的3100萬美元A輪融資。Gartner今年已將Root列入自動化漏洞修復領域的新興廠商名單。

Aikido還表示,將在此次收購的基礎上,免費向更廣泛的社區回傳針對嚴重且已被積極利用的開源漏洞的修復補丁,並將這些補丁貢獻至相應開源項目的上游倉庫,而非將其鎖定在付費牆後。

此次收購是Aikido近期密集併購行動的最新一筆。2025年以來,Aikido已先後收購AI代碼審查初創公司Trag,以及自主滲透測試公司Allseek BV和Haicker SA。今年1月,Aikido完成6000萬美元B輪融資,估值達10億美元,成為歐洲史上最快晉升獨角獸的網路安全公司。目前,Aikido平台的用戶已超過10萬個團隊,包括英超聯賽、Revolut和SoundCloud等知名客戶。

Q&A

Q1:Aikido收購Root.io的核心目的是什麼?

A:Aikido收購Root.io,主要是為了解決開源軟體漏洞修復中的兩難困境。傳統方式要麼升級版本導致應用崩潰,要麼遷移至封閉替代方案。Root的技術可以直接針對企業當前運行的代碼版本生成補丁,無需升級、無需遷移,每天可產出數百個經過驗證的修復補丁,並將以"Aikido Libraries"功能集成進Aikido平台。

Q2:Root的智能體漏洞修複方案具體是怎麼運作的?

A:當新漏洞被公開披露後,Root會調度多個專業AI智能體協同完成漏洞研究、補丁編寫、測試與交付,整個流程僅需15至40分鐘。超過五分之四的情況下無需修改代碼,只需人工審查員審核確認即可。補丁直接應用於企業現有的容器鏡像和軟體依賴項,不觸發重建或版本遷移。

Q3:Aikido Libraries對開源社區有什麼貢獻?

A:Aikido表示,除商業服務外,還將免費向開源社區回傳針對嚴重且已被積極利用漏洞的修復補丁,並將這些補丁貢獻至對應開源項目的上游代碼倉庫,而非將其鎖定在付費牆後,旨在提升整個開源生態的安全水平。

宅中地 - Facebook 分享 宅中地 - Twitter 分享 宅中地 - Whatsapp 分享 宅中地 - Line 分享
相關內容
Copyright ©2026 | 服務條款 | DMCA | 聯絡我們
宅中地 - 每日更新