Η Aikido Security παρουσίασε το Aikido Endpoint, έναν ελαφρύ agent ασφάλειας που έχει σχεδιαστεί για την προστασία των σύγχρονων developer workstations, απαντώντας στην αυξανόμενη απειλή επιθέσεων στη software supply chain.
Η ραγδαία υιοθέτηση AI εργαλείων ανάπτυξης λογισμικού, όπως τα Cursor, Windsurf, Claude Code, Codex και Copilot, έχει διευρύνει σημαντικά το πεδίο κινδύνου, δημιουργώντας νέες προκλήσεις γύρω από την έκθεση ευαίσθητων δεδομένων, κακόβουλα plugins και ανεξέλεγκτη χρήση AI εργαλείων στις συσκευές των developers.
Η Aikido Security τοποθετείται ως μια developer-first πλατφόρμα κυβερνοασφάλειας, η οποία επιτρέπει στις ομάδες ανάπτυξης να εντοπίζουν, να ιεραρχούν και να επιλύουν ζητήματα ασφάλειας σε όλο το software stack — από τον κώδικα έως το cloud και το runtime — με ενιαίο και αυτοματοποιημένο τρόπο.
Το Aikido Endpoint επεκτείνει την προστασία πέρα από τα παραδοσιακά εργαλεία CLI, επιτρέποντας στις επιχειρήσεις να υιοθετούν με ασφάλεια AI-native workflows. Πριν την εγκατάσταση οποιουδήποτε package, IDE plugin ή browser extension, ο agent ελέγχει το περιεχόμενο μέσω του Aikido Intel, του συνεχώς ενημερωμένου threat intelligence feed της εταιρείας, μπλοκάροντας αυτόματα γνωστό malware πριν φτάσει στο σύστημα. Παράλληλα, packages που έχουν δημοσιευτεί λιγότερο από 48 ώρες πριν τίθενται αυτόματα σε αναμονή, περιορίζοντας το υψηλού ρίσκου παράθυρο επιθέσεων.
Η λύση προσφέρει τρεις βασικές δυνατότητες: προστασία από malware σε επίπεδο οικοσυστήματος (npm, PyPI, Maven, NuGet, VS Code, Chrome κ.ά.), granular έλεγχο πρόσβασης με workflows έγκρισης για εγκαταστάσεις και πλήρη ορατότητα στη χρήση AI εργαλείων, συμπεριλαμβανομένης της παρακολούθησης κόστους.
Το Endpoint βασίζεται στο Aikido Safe Chain, ένα open-source CLI wrapper που χρησιμοποιείται ευρέως για την προστασία εγκαταστάσεων npm και pip, αλλά επεκτείνει τη λειτουργικότητα καλύπτοντας όλο το σύστημα μέσω υφιστάμενων MDM μηχανισμών, χωρίς να απαιτείται χειροκίνητη εγκατάσταση από τους developers.
Η λειτουργία του είναι σχεδιασμένη να παραμένει αόρατη για τον χρήστη: οι εγκαταστάσεις πραγματοποιούνται χωρίς καθυστερήσεις ή παρεμβάσεις, ενώ σε περίπτωση κακόβουλου λογισμικού η απειλή μπλοκάρεται πριν επηρεάσει τη συσκευή.
Η ανάγκη για τέτοιες λύσεις ενισχύεται από τη ραγδαία αύξηση των επιθέσεων στη supply chain, καθώς η τεχνητή νοημοσύνη μειώνει δραστικά το τεχνικό εμπόδιο για τη δημιουργία malware. Παράλληλα, η πολυπλοκότητα των επιθέσεων αυξάνεται, με περιστατικά που εκτείνονται από μεμονωμένα packages έως πιο σύνθετες επιθέσεις σε CI/CD pipelines.
Η Aikido έχει αναπτύξει το Aikido Intel, έναν μηχανισμό ανάλυσης απειλών που επεξεργάζεται σχεδόν 100.000 κακόβουλα packages ημερησίως, έναντι 20.000 την προηγούμενη χρονιά, αποτυπώνοντας τη ραγδαία κλιμάκωση του φαινομένου.
Η εταιρεία ιδρύθηκε στη Γάνδη και μέσα σε τρία χρόνια έχει εξελιχθεί σε έναν από τους ταχύτερα αναπτυσσόμενους παίκτες στον χώρο της κυβερνοασφάλειας. Τον Ιανουάριο συγκέντρωσε $60 εκατ. σε γύρο Series B, φτάνοντας αποτίμηση $1 δισ., κατακτώντας τον τίτλο του unicorn σε χρόνο-ρεκόρ για ευρωπαϊκή εταιρεία του κλάδου.
Η Aikido έχει επεκτείνει την παρουσία της στο Ηνωμένο Βασίλειο και το Σαν Φρανσίσκο, ενώ παράλληλα επενδύει στη διαφάνεια, δημοσιοποιώντας σε πραγματικό χρόνο δεδομένα για κακόβουλα packages και ευπάθειες μέσω open threat intelligence feed.
Παράλληλα, προσφέρει εργαλείο Package Health monitor, το οποίο βοηθά τους developers να αξιολογούν την ασφάλεια των dependencies τους, παρέχοντας πληροφορίες για τη σταθερότητα των maintainers, την ωριμότητα των projects και τον σχετικό κίνδυνο.
