Salta al contenuto principale

AI alla Riscossa: Aikido Acquisisce Root per 70 Milioni per Patchare l'Open Source in Pochi Minuti

Inviato da tuxsa il
aikido

Il passaggio tra giugno e luglio 2026 si sta confermando uno dei periodi più frenetici degli ultimi anni per la sicurezza del software libero. Mentre la Linux Foundation consolida le sue linee di difesa e i grandi colossi stringono alleanze miliardarie, il mondo delle imprese tech assiste a una mossa strategica destinata a cambiare radicalmente le regole del gioco del patching.

La piattaforma di cybersecurity Aikido ha infatti annunciato ufficialmente l'acquisizione di Root, una startup specializzata in agenti IA per la sicurezza, per una cifra record di 70 milioni di dollari. L'obiettivo? Automatizzare completamente la scrittura e il rilascio di patch per le vulnerabilità open source, risolvendo uno dei più grandi incubi degli amministratori di sistema: il dilemma dell'aggiornamento rischioso.

Ogni sysadmin o sviluppatore conosce bene la frustrazione che accompagna la scoperta di una vulnerabilità critica (come la storica Log4Shell, che ancora oggi infesta milioni di sistemi) all'interno di una libreria open source usata in produzione. Quando emerge una falla, le opzioni sul tavolo sono solitamente due, ed entrambe presentano gravi controindicazioni:

  1. Effettuare un avanzamento di versione forzato, rischiando di rompere la compatibilità dell'intera applicazione (breaking changes) o di introdurre involontariamente nuovi bug.

  2. Attendere o migrare verso soluzioni proprietarie e blindate, perdendo i benefici della trasparenza e dell'indipendenza tecnologica.

Spesso, riscrivere o testare manualmente una patch richiede settimane di lavoro, lasciando i sistemi esposti ad attacchi informatici sempre più veloci.

La tecnologia sviluppata da Root, che verrà integrata direttamente all'interno della suite di Aikido sotto il nome di Aikido Libraries, promette di eliminare questo compromesso alla radice.

Invece di obbligare i team di sviluppo a migrare a versioni software successive, il sistema schiera uno sciame di agenti IA specializzati che analizzano la vulnerabilità specifica, studiano il codice sorgente e scrivono, testano e distribuiscono una patch mirata in un lasso di tempo compreso tra i 15 e i 40 ore/minuti (contro le settimane necessarie per un intervento umano).

La vera rivoluzione sta nel fatto che la patch viene applicata direttamente sulla versione esatta del software già in esecuzione nei server aziendali, senza richiedere la ricompilazione dell'intero stack o complesse migrazioni. Secondo i primi dati sul campo, in oltre l'80% dei casi l'IA non ha bisogno di stravolgere la logica del codice, limitandosi a blindare il punto esatto in cui risiede la falla, sotto la supervisione finale di un revisore umano che convalida il fix con un clic.

I primi test mostrano risultati impressionanti: alcune aziende di data security che hanno sperimentato la tecnologia in anteprima sono riuscite a sanare più di 1.000 vulnerabilità in sole due settimane, incluse centinaia di falle di livello critico e alto distribuite su immagini di produzione già avviate.


L'acquisizione di Root da parte di Aikido per 70 milioni di dollari conferma che la messa in sicurezza della supply chain del software libero non è più soltanto una priorità comunitaria o geopolitica, ma un mercato miliardario in fortissima espansione.

Se da un lato l'idea di affidare a "sciami di agenti IA" la scrittura di patch di sicurezza può far storcere il naso ai puristi del codice scritto a mano (ricordando anche le recenti restrizioni etiche adottate da Kubernetes sull'attribuzione del codice generato da IA), dall'altro lato è innegabile che la velocità dei moderni attacchi informatici richieda difese altrettanto rapide. La chiave del successo di questo approccio risiederà nella reale accuratezza dei test automatizzati e nell'indispensabile controllo umano finale: l'IA deve rimanere uno strumento di potenziamento per i difensori, non una scatola nera a cui affidare ciecamente le chiavi dei nostri server.