أخبار ar.wedoany.com، أعلنت شركة الأمن السيبراني البلجيكية Aikido Security NV عن استحواذها على شركة Root.io Inc.، التي تقدم خدمات إصلاح الثغرات الأمنية في البرمجيات مفتوحة المصدر، مع التركيز على الإصدارات الدقيقة للبرمجيات قيد التشغيل داخل المؤسسات.
تأسست Root في عام 2020 تحت اسم Slim.AI Inc.، وأطلقت الأداة مفتوحة المصدر الشهيرة Slim Toolkit الخاصة بحاويات البرمجيات. في العام الماضي، تحولت الشركة من تقليص حجم صور الحاويات إلى حمايتها، وغيرت اسمها تبعًا لذلك.
تقدم Root حلولاً لإصلاح الثغرات الأمنية تعتمد على وكلاء ذكاء اصطناعي. فعند الإعلان عن ثغرة جديدة، تعمل عدة وكلاء ذكاء اصطناعي متخصصون على البحث والكتابة والاختبار، وتوليد التصحيحات في غضون 15 إلى 40 دقيقة تقريبًا، بينما قد تستغرق هذه العملية أسابيع إذا تمت يدويًا. تُدمج التصحيحات مباشرةً في صور الحاويات قيد التشغيل وتبعيات البرمجيات الخاصة بالشركة، وتستهدف الإصدارات المثبتة تحديدًا، دون الحاجة إلى إعادة بناء أو ترحيل الكود البرمجي.
في أكثر من 80% من الحالات، لا تُجري Root أي تعديل على الكود البرمجي، حيث يقوم مراجع بشري بالتوقيع على التصحيح بدلاً من كتابته. وتذكر الشركة أن شركة أمن البيانات BigID Inc. تمكنت، باستخدام هذه الطريقة، من إزالة أكثر من 1000 ثغرة أمنية من ست صور إنتاجية في غضون أسبوعين، منها أكثر من 300 ثغرة مصنفة على أنها عالية الخطورة أو خطيرة، وذلك دون التخلي عن بيئتها البرمجية القائمة على Debian وUbuntu.
بالنسبة لـ Aikido، تكمن جاذبية تقنية Root في تجنب المعضلة التي تواجه معظم الفرق عند التعامل مع ثغرات التبعيات: ترقية حزمة البرمجيات قد تؤدي إلى تعطيل التطبيقات الحالية أو إدخال برمجيات ضارة جديدة، بينما الانتقال إلى حل مقيد بمزود معين يعني استبدال تبعية بأخرى. التصحيحات التي تولدها Root - والتي تدمجها Aikido في منصتها تحت ميزة Aikido Libraries - تعالج ثغرة محددة فقط، دون إحداث التغييرات المعطلة الشائعة في ترقيات الإصدارات الكاملة. وتذكر الشركة أن هذه التقنية قادرة على توليد مئات التصحيحات المُتحقق منها يوميًا.
صرّح المؤسس المشارك والرئيس التنفيذي ويليم ديلبار قائلاً إن البرمجيات مفتوحة المصدر تحتاج إلى إصلاح سريع للثغرات، بينما حلول الترقية أو الترحيل الحالية غير فعالة لمعظم الشركات؛ حل Root التصحيحي يُمكّن الفرق من حل المشكلة دون الحاجة إلى ترقية أو ترحيل أو مواجهة تغييرات معطلة. يهدف هذا الحل إلى توفير حماية لسلسلة التوريد لجميع الشركات، وليس فقط لعدد قليل من المستخدمين.
قبل الاستحواذ، كانت Root قد جمعت تمويلاً إجمالياً قدره 37.6 مليون دولار أمريكي، بما في ذلك جولة تمويل من الفئة A بقيمة 31 مليون دولار في عام 2022 بقيادة مشتركة من Insight Partners وStepStone Group. وقد أدرجت شركة Gartner Inc. هذا العام Root ضمن البائعين الناشئين في فئة الإصلاح الآلي للثغرات.
أعلنت Aikido أنه بالإضافة إلى الاستحواذ، ستقوم بنشر تصحيحات للثغرات الأمنية الحرجة والمستغلة بنشاط في النظام البيئي الذي تدعمه، وستساهم بهذه التصحيحات في المشاريع الأصلية (upstream)، بدلاً من وضعها خلف جدار للدفع.
يُختتم هذا الاستحواذ فترة نشطة من عمليات الاستحواذ لشركة Aikido. فخلال عام 2025، استحوذت Aikido على الشركة الناشئة لمراجعة الكود بالذكاء الاصطناعي Trag، وشركتي اختبار الاختراق المستقل Allseek BV وHaicker SA. في يناير من هذا العام، جمعت الشركة 60 مليون دولار في جولة تمويل من الفئة B، بقيمة تقييم بلغت مليار دولار، لتصبح أسرع شركة أمن سيبراني أوروبية تصل إلى وضع اليونيكورن. وتذكر Aikido أن منصتها تُستخدم الآن من قبل أكثر من 100 ألف فريق، ويشمل عملاؤها الدوري الإنجليزي الممتاز، وشركة Revolut Ltd.، ومنصة SoundCloud.









