יוניקורן הסייבר הבלגי Aikido Security רכש את הסטארטאפ הישראלי Root, שפיתחה פלטפורמת בינה מלאכותית לאבטחת רכיבי קוד פתוח. שווי העסקה לא פורסם רשמית, אך לפי הערכות בשוק הוא עומד על בין 60 ל-100 מיליון דולר, כאשר רוב הגורמים מעריכים את הסכום בסביבות 70 מיליון דולר. בעקבות הרכישה תפתח Aikido מרכז פיתוח בישראל שיקלוט את כל עובדי Root, ולפי הדיווחים אף צפוי להתרחב מעבר לצוות הקיים.
Root מעסיקה כ-25 עובדים, מתוכם כ-15 במרכז הפיתוח שלה בתל אביב. החברה גייסה מאז הקמתה כ-31 מיליון דולר מקרנות הון סיכון כולל Insight Partners, Decibel Ventures, Boldstart Ventures, Lama Partners ו-TechAviv. כלומר: החברה נמכרת בפחות מפי שלושה מסכום גיוסיה הכולל, מה שמצביע על כך שמדובר בעסקה סבירה אך לא בסיפור צמיחה יוצא דופן. בפועל, חברה שגייסה 31 מיליון דולר ונמכרת ב-70 מיליון מחזירה למשקיעים תשואה מסוימת, אך רחוקה ממה שהשוק מכנה "אקזיט גדול".
Root החלה את דרכה תחת השם Slim.AI, כמפתחת של כלי הקוד הפתוח הפופולרי Slim Toolkit (שהיה ידוע בשמו הקודם DockerSlim). בהמשך שינתה החברה מיקוד לאבטחת קוד פתוח ולתיקון חולשות באמצעות בינה מלאכותית. הטכנולוגיה שלה פותרת בעיה שמוכרת לכל צוות פיתוח: כיצד לתקן חולשות אבטחה ברכיבי קוד פתוח בתוך הגרסאות הקיימות, בלי לשדרג גרסה שעלולה לשבור מערכות, ובלי לבצע מיגרציה שיכולה להימשך חודשים. החברה נוסדה על ידי ארבעה שותפים: בנג'י קלמן, מיקי גורדון, איאן ריופל וג'ון אמרל.
מנכ"ל Aikido, וילם דלבארה, הסביר את ההגיון מאחורי הרכישה: "קוד פתוח זקוק לתיקוני אבטחה, והוא זקוק להם במהירות. כיום עומדות בפני ארגונים שתי אפשרויות, ואף אחת מהן אינה מתאימה לרובם: לשדרג לגרסה חדשה, מה שעלול לשבור את האפליקציה, או לעבור לפתרון סגור של ספק אחר. באמצעות הטכנולוגיה של Root אנחנו מייצרים מאות תיקוני אבטחה מאומתים מדי יום עבור הגרסאות שבהן צוותי הפיתוח כבר משתמשים, ללא שדרוגי גרסה, ללא מיגרציה, ומבלי לשבור את הקוד הקיים."
גורדון וקלמן, מייסדי Root, הסבירו מדוע בחרו להצטרף לאייקידו: "כמפתחי תוכנה, אנחנו מכירים היטב את המציאות שבה צוותים מתמודדים עם רשימות אינסופיות של חולשות אבטחה. מבחינתנו, הדיון הזה מפספס את העיקר. במקום להתווכח אילו חולשות לתקן, פשוט צריך לתקן אותן, ולעשות זאת בגרסאות שכבר נמצאות בשימוש הארגונים."
עבור Aikido, זו לא סתם עוד רכישה. החברה הבלגית, שמשרתת יותר מ-100 אלף צוותי פיתוח ברחבי העולם, בנויה על מודל של צמיחה באמצעות רכישות ממוקדות. בשנה האחרונה בלבד היא רכשה את חברת סקירת הקוד מבוססת הבינה המלאכותית Trag, ואת חברות בדיקות החדירה האוטונומיות Allseek ו-Haicker. רכישת Root מוסיפה לה יכולת קריטית: לא רק לזהות חולשות, אלא גם לתקן אותן בפועל. בין לקוחות Aikido נמנים שמות כמו הפרמייר ליג האנגלי, Revolut, SoundCloud ו-Niantic.
הרכישה מגיעה שמונה חודשים לאחר שאייקידו השלימה סבב גיוס של 60 מיליון דולר לפי שווי של מיליארד דולר, שהפך אותה לחברת הסייבר האירופית שהגיעה למעמד יוניקורן בזמן הקצר ביותר בהיסטוריה. סך גיוסיה הכולל עומד כיום על כ-85 מיליון דולר. בין לקוחות Root מצד שני, ניתן למנות את SiXworks, חברת בת של IBM, וכן את DeleteMe ו-Relay Networks.
כחלק מהרכישה, Aikido מכריזה גם על יוזמה שמתוארת כראשונה מסוגה בתעשייה: הנגשת תיקוני אבטחה לגרסאות נתמכות של רכיבי קוד פתוח עבור חולשות קריטיות שמנוצלות בפועל בשוק, וזאת ללא תשלום, תוך החזרת התיקונים לקהילת הקוד הפתוח. מדובר בהימור שיווקי מחושב: אם החברה תצליח לבסס את עצמה כספקית אמינה של תיקוני אבטחה בקוד פתוח ללא עלות, היא יכולה להניע גיוס לקוחות בקנה מידה שאף ממון לא יקנה. הדוגמה הקלאסית לכך: חולשת Log4Shell, שהתגלתה ב-2021 ועדיין קיימת במיליוני מערכות ברחבי העולם.
מה צפוי להמשיך? מרכז הפיתוח הישראלי של אייקידו בתל אביב צפוי לצמוח מעבר ל-25 העובדים הנוכחיים. עבור הסטארטאפ הבלגי, ישראל היא לא רק בסיס כישרונות חזק, אלא גם סמל: חברת סייבר שמתחרה מול שורת חברות ישראליות בוחרת להשתרש דווקא בלב אקוסיסטם הסייבר המקומי. השאלה הגדולה היא האם הנוסחה של בניית פלטפורמה רחבה דרך רכישות ממוקדות תצליח לאתגר שחקנים ותיקים בתחום.
העסקה ממחישה מגמה ברורה בשוק הסייבר: חברות אירופיות שצומחות דרך רכישות ממוקדות של סטארטאפים ישראליים מניחות יסודות בישראל, בעוד שהאקזיטים הישראליים ממשיכים להיות לרוב מכירות לחברות זרות ולא הנפקות עצמאיות.
תגובות
רגע, שקט פה מדי
דעתך חשובה - תהיו הראשונים להגיב על הכתבה