Aikido收购Root以支持开源修复而不强制升级
内容提要
Aikido Security以7000万美元收购专注于修复开源软件漏洞的Root,计划将其技术整合进Aikido Libraries,并为开源社区免费提供关键漏洞修复。Aikido成立于2022年,提供代码扫描和云安全服务,致力于加速漏洞修复。
关键要点
-
Aikido Security以7000万美元收购了专注于修复开源软件漏洞的Root。
-
收购后,Root的修复技术将整合进Aikido Libraries,并承诺为开源社区免费提供关键漏洞修复。
-
Aikido成立于2022年,提供代码扫描、云安全、供应链恶意软件检测和AI渗透测试等服务。
-
Root最初成立于2021年,曾名为Slim.AI,专注于自动化漏洞修复。
-
Aikido的免费修复承诺适用于CISA的已知利用漏洞目录中的漏洞,这些漏洞在实际中被确认被利用。
-
Aikido的付费产品与免费修复并行,满足公司在合规性方面的压力。
-
Root的CEO表示,行业面临的选择是将修复锁定在特定生态系统中,还是将其交还给需要的项目。
-
此次收购发生在AI和网络安全的动荡时期,Linux基金会刚刚推出了Akrites,一个协调漏洞披露的机构。
-
Aikido的联合创始人表示,AI正在推动漏洞修复的速度,尽管修复过程仍需人工验证。
延伸解读
开源社区的重大利好
Aikido收购Root后,承诺为开源社区免费提供关键漏洞修复,这一举措将极大提升开源软件的安全性。特别是针对CISA已知利用漏洞目录中的漏洞,开发者可以更快地获得修复,降低被攻击的风险。
行业选择的关键时刻
Root的CEO提到,行业面临的选择是将修复锁定在特定生态系统中,还是将其交还给需要的项目。这一选择不仅影响修复的可及性,也关系到开源软件的未来发展方向,值得开发者和企业关注。
AI对漏洞修复的影响
Aikido的联合创始人指出,AI正在加速漏洞修复的过程,但仍需人工验证。这表明,尽管技术进步显著,人工审核仍然是确保安全的关键环节,企业在采用新技术时需保持警惕。
延伸问答
Aikido收购Root的目的是什么?
Aikido收购Root是为了整合其修复开源软件漏洞的技术,并承诺为开源社区免费提供关键漏洞修复。
Aikido提供哪些服务?
Aikido提供代码扫描、云安全、供应链恶意软件检测和AI渗透测试等服务。
Root最初的名称是什么?
Root最初的名称是Slim.AI。
Aikido的免费修复承诺适用于哪些漏洞?
Aikido的免费修复承诺适用于CISA的已知利用漏洞目录中的漏洞。
Aikido的付费产品与免费修复有什么关系?
Aikido的付费产品与免费修复并行,满足公司在合规性方面的压力。
收购发生的背景是什么?
此次收购发生在AI和网络安全的动荡时期,Linux基金会刚刚推出了协调漏洞披露的机构Akrites。
