5 Kat Gelir Artışı, Kod Güvenliği İnovasyonuna 1 Milyar Dolarlık Değerleme Yatırımı
Michael Novinson (MichaelNovinson) •
19 Ocak 2026
Belçikalı bir yazılım güvenliği girişimi, yapay zeka kullanarak sızma testiyle ilgili zamanı, maliyeti ve çabayı azaltmak için 60 milyon dolar topladı.
Ayrıca bakınız: Geleneksel M365 Veri Koruması Artık Yeterli Değil
Kurucu ortak ve CEO Willem Delbare, DST Global liderliğindeki B Serisi finansman turunun, Aikido Security’nin, Belçika’nın Ghent merkezli satıcısının insan testçilerden daha hızlı, daha ucuz ve daha etkili olarak gördüğü yapay zeka destekli kalem testini ikiye katlamasını sağlayacağını söyledi. Şirket ayrıca geliştirici sistemlerini modern tehditlere karşı korumak için tedarik zinciri saldırılarıyla ilgili açık kaynak çalışmalarını genişletmeyi planlıyor.
Delbare, Information Security Media Group’a “Bu, markayı ve hikayeyi sağlamlaştırmamız için bir şans” dedi. “Güvenlik açısından bu biraz markanın halesiyle de alakalı. Eğer Fortune 500’de yer alıyorsanız, herhangi bir rastgele girişimden satın almak istemezsiniz. Tüm kod güvenliğinizi onların yapmasına izin verirseniz, bu partinin önümüzdeki 15 ila 20 yıl boyunca ortalıkta dolaşacağını bilmek istersiniz.”
2022 yılında kurulan Aikido, 164 kişiyi istihdam ediyor ve dört tur dış finansmanla yaklaşık 85 milyon dolar topladı; en son Mayıs 2024’te Singular.vc liderliğinde bir A Serisi yatırım almıştı. Şirket, kuruluşundan bu yana, Aikido’ya başlamadan önce Teamleader CRM, Futureproofed Cities ve Officient’in kurucu ortağı olan Willem Delbare tarafından yönetiliyor. Şirket, B Serisi ile birlikte 1 milyar dolarlık bir değerlemeye imza attı (bkz: Aikido Security, Rakiplerini Geride Bırakmak İçin AI Code Startup Trag’i Satın Aldı).
Yazılım Güvenliği Pazarı Neden Aşırı Parçalanmış?
Şirket geçen yıl 3 kat gelir artışı planladı ancak 5 kata ulaştı ve bunun sadece ürününün yaşayabilirliğini ve ölçeklenebilirliğini kanıtlamakla kalmayıp aynı zamanda Aikido’nun 2026 ve 2027’de daha iddialı büyüme hedefleri için iştahını artırdığını söyledi. Baş yatırımcı DST’nin, Revolut dahil yüksek büyüme gösteren Avrupalı girişimlere verdiği destek ve Facebook’un ilk yatırımcılarından biri olması nedeniyle küresel güvenilirlik sunduğunu söyledi.
Delbare, “Büyüme rakamları beklenenden daha iyiydi” dedi. “Yani bu aynı zamanda biraz fazladan para yakmanız anlamına da geliyor.”
Mevcut yazılım güvenliği pazarının, işlevsellik açısından örtüşen araçlarla aşırı parçalanmış olduğunu ve genellikle farklı satıcılar tarafından sunulduğunu, bu durumun zayıf entegrasyona, artan maliyete ve güvenlik ekipleri için operasyonel yüke yol açtığını söyledi. Aikido, AI kalem testi, otomatik düzeltme yetenekleri ve sürekli geri bildirim döngülerini birleştirerek geliştirme yaşam döngüsü boyunca sürekli değerlendirme ve iyileştirme sağlar.
Delbare, “Tüm bu kategorilerin – genellikle birbiriyle örtüşen kategorilerin – tek bir kategoride birleşeceğine inanıyoruz.” dedi. “Aynı zamanda alıcının bakış açısına göre de mantıklı gelmiyor. Ürünleri zayıf bir şekilde entegre eden dört satıcıyla konuşmak gerekiyor. Yaklaşımımız tüm bunları düzeltiyor ve bunu daha uygun maliyetli ve daha birleşik bir deneyim haline getiriyor.”
Delbare, alanın yeni girişimlerle dolu olmasına rağmen Aikido’nun çoğunlukla geniş kurulum tabanlarına, geniş pazar varlığına ve Checkmarx, Veracode ve Snyk gibi tanınmış markalara sahip oyuncularla rekabet ettiğini söyledi. Aikido, katılmaya davet edildiğinde RFP kazanma konusunda mükemmel bir geçmişe sahiptir; bu, sorunun ürün rekabetçiliği değil, keşfedilebilirlik ve farkındalıkta olduğu anlamına gelir.
Delbare, “En büyük şirketlerle en sık karşılaşıyoruz, çünkü onlar en büyük kurulum tabanına sahipler” dedi. “Bir RFP ile anlaşmaya vardığımızda, neredeyse her zaman anlaşmaları kazanırız. Dolayısıyla bizim için mesele tamamen keşfedilmekle ilgilidir.”
Yapay Zeka Aracıları İnsan Pen Test Kullanıcılarının Davranışlarını Nasıl Taklit Edebilir?
Aikido’nun AI ajanları, özellikle tekrarlayan, mekanik ve zaman alıcı görevler için bir insan kalem test cihazının davranışını taklit edebilir, kalem testi döngülerini 12 saat kadar kısa bir sürede tamamlayabilir, insanlardan 50 ila 100 kat daha hızlı çalışabilir ve iki ila üç kat daha fazla kritik güvenlik açıklarını tespit edebilir. Delbare, sonucun çok daha uygun fiyatlı ve orta ölçekli müşteriler için sürekli kalem testini mümkün kılan bir hizmet olduğunu söyledi.
“Birlikte çalışan bu ajanlardan çok sayıda varsa, aslında bir insan kalem testçisinin yaptıklarını veya en azından iki hafta boyunca yaptıklarının çok sıkıcı kısımlarını taklit edebilirler” dedi. “Bunu hâlâ insan değerlendiricilerle karşılaştırıyoruz, ancak temsilcilerin performansının kesinlikle büyüleyici olduğunu görüyoruz. Bu seviyeye ulaşmasının dokuz veya 12 ay daha süreceğini düşündük.”
CrowdStrike gibi araçlar, derlenmiş yazılımlar için oldukça etkilidir ancak JavaScript tabanlı eklentiler ve uzantılar gibi derlenmemiş veya yorumlanmış kodları taramaz. Aikido, doğrudan geliştirici ortamlarında çalıştıkları ve geleneksel savunmaları atladıkları için kötü amaçlı yazılımların popüler vektörleri olan npm paketlerinden, Chrome uzantılarından ve VS Code eklentilerinden gelen tehditlere karşı koruma sağlayarak bu boşluğu dolduruyor.
Delbare, “Kötü amaçlı yazılım ekibimiz her yeni Chrome uzantısının her yeni sürümünü, her yeni Visual Studio uzantısını izleyecek ve tuhaf davranışlar açısından değerlendirecek” dedi. “Güvenli Zincir ürün grubumuz, dizüstü bilgisayarları tedarik zinciri saldırılarına karşı korumak için yükleyebileceğiniz ücretsiz, açık kaynaklı bir üründür.”
Delbare, üç ila dört yıl içinde bir halka arz bekliyor ve şirketin, 18 ila 24 ay içinde ARR’de 100 milyon dolarlık bir hedefle halihazırda on milyonlarca yıllık sürekli gelir elde ettiğini öngörüyor. Şirketin ayrıca keşfedilen kritik güvenlik açıklarının sayısını, Aikido’nun açık kaynak araçlarının benimsenmesini ve kurumsal katılım oranları ve elde tutma yoluyla müşteri başarısını ve platform yapışkanlığını izlediğini söyledi.
Delbare, “Diğer ölçütümüz kullanıcılarımızı güvende tutmaktır” dedi. “Bu da bir sonraki kötü amaçlı yazılım saldırısını durdurmak, CVE’leri bulmak, yeni şirketleri platformumuza dahil etmek ve açık kaynaklı yazılımımızı benimsemek anlamına geliyor. Sanırım şu anda GitHub’da en az 20 projemiz var.”