Suivez nous sur

RevEng lève 4.15 millions de dollars pour sécuriser ses chaînes d'approvisionnement logicielles grâce à l'IA

Financement

RevEng lève 4.15 millions de dollars pour sécuriser ses chaînes d'approvisionnement logicielles grâce à l'IA

mm
Publié
Dr James Patrick-Evans, fondateur de RevEng

Basée à Londres RevEng a levé 4.15 millions de dollars en financement d'amorçage, soutenu par Capitale des sables, In-Q-Tel Capital, IQ Capital, que le béton ey Épisode 1 Aventures, pour construire des modèles d'IA fondamentaux capables de détecter les menaces et les vulnérabilités dans les logiciels compilés sans accès au code source. Selon McKinsey, les opportunités du marché mondial de la cybersécurité pourraient atteindre 1.5 à 2 billions de dollars, cet investissement permet à RevEng de jouer un rôle essentiel dans la refonte de la manière dont les organisations défendent leurs chaînes d'approvisionnement en logiciels, en particulier à une époque où les outils traditionnels ont du mal à suivre le code généré par l'IA et les composants tiers opaques.

Combler l'angle mort en matière de cyberdéfense

Le monde des entreprises est confronté à une vague sans précédent d’attaques contre la chaîne d’approvisionnement en logiciels.45 % des organisations devraient être confrontées à de telles violations cette annéeLe problème s’intensifie à mesure que les dépendances aux composants open source et au code généré par l’IA augmentent, alors que la plupart des outils de sécurité nécessitent un accès au code source pour repérer les vulnérabilités cachées.

RevEng comble cette lacune critique en analysant directement les logiciels binaires, en examinant le code compilé, le micrologiciel et les exécutables pour détecter des anomalies telles que des portes dérobées cachées, des comportements malveillants ou des vulnérabilités zero-day.

BinNet™ : le moteur d'IA derrière l'innovation

Au cĹ“ur de la plateforme se trouve BinNet™, le plus grand modèle d'IA fondamental conçu pour comprendre la sĂ©mantique du code machine. Il est entraĂ®nĂ© sur divers jeux de donnĂ©es binaires (x86, x86_64, ARM64) et langages de programmation (C, C++, Go, Rust), ce qui lui permet de :

  • Reconstruire la logique et le flux du programme de niveau supĂ©rieur
  • DĂ©tecter les menaces et les vulnĂ©rabilitĂ©s inconnues Ă  grande Ă©chelle
  • GĂ©nĂ©rer automatiquement Règles YARA pour la chasse aux menaces
  • DĂ©compresser les logiciels malveillants obscurcis Ă  l'aide du sandboxing dynamique
  • Émuler des fonctions pour extraire des chaĂ®nes chiffrĂ©es

La plateforme RevEng utilise des modèles avancĂ©s d'apprentissage automatique, spĂ©cialement formĂ©s pour comprendre la structure et le comportement des logiciels compilĂ©s. En analysant le flux de contrĂ´le, les relations entre les fonctions et les schĂ©mas au niveau des instructions, elle peut extraire des informations pertinentes des binaires : identifier les composants malveillants, dĂ©tecter les vulnĂ©rabilitĂ©s zero-day et rĂ©vĂ©ler les portes dĂ©robĂ©es cachĂ©es. Cela permet aux Ă©quipes de sĂ©curitĂ© d'Ă©valuer l'intĂ©gritĂ© des progiciels, mĂŞme lorsque le code source est indisponible, transformant ainsi des exĂ©cutables auparavant inaccessibles en artefacts transparents et vĂ©rifiables.

Leadership et soutien stratégique

À la tête de RevEng se trouve Dr James Patrick-Evans, expert mondialement reconnu en IA et en apprentissage automatique pour l'analyse binaire. Titulaire d'un doctorat en cybersécurité et IA de Royal Holloway et ayant précédemment occupé des postes chez F-Secure, Mozilla et MWR, il apporte une expertise approfondie en ingénierie logicielle sécurisée et en détection des menaces de bas niveau. Son objectif est de développer les capacités de rétro-ingénierie, traditionnellement réservées aux spécialistes d'élite, grâce à l'automatisation et à l'IA.

L'entreprise a déjà gagné en crédibilité grâce à sa sélection dans deux programmes très réputés : le NCSC for Startups du Royaume-Uni et Intel Ignite 2024. Ces accélérateurs ont fourni à RevEng un accès essentiel aux réseaux de sécurité gouvernementaux, aux conseillers techniques et aux partenariats commerciaux, y compris au sein même d'Intel, accélérant à la fois le développement des produits et l'entrée sur le marché.

Quel est l'avenir

Suite à sa levée de fonds initiale de 4.15 millions de dollars, RevEng s'apprête à étendre sa présence dans les secteurs fédéral et de la défense américains tout en renforçant son équipe d'ingénierie. Les projets futurs incluent l'extension de la plateforme pour prendre en charge des architectures supplémentaires telles que MIPS, RISC-V et PPC, le développement de la correspondance de symboles inter-architectures et l'approfondissement des intégrations avec des outils tels que Splunk, Cutter et Radare2. La plateforme prendra également en charge le cloud privé et le déploiement sur site, garantissant ainsi une conformité totale avec les politiques de données des entreprises et des administrations publiques.

Dans un marché de la cybersécurité qui devrait dépasser 2 XNUMX milliardsRevEng est particulièrement bien placé pour fournir des solutions natives d'IA qui fonctionnent au niveau binaire, révélant les vulnérabilités cachées des logiciels là où les outils traditionnels sont insuffisants. Capitale des sables remarqué, « RevEng répond à un défi majeur en matière de cybersécurité grâce à son approche innovante. Nous sommes fiers de soutenir leur vision… »

Avec une crédibilité technique, un soutien stratégique et une traction commerciale croissante, RevEng est sur le point de devenir une force fondamentale pour sécuriser la chaîne d'approvisionnement en logiciels modernes.

L'avenir de la cybersécurité

Alors que les chaĂ®nes d'approvisionnement logicielles deviennent plus fragmentĂ©es, opaques et interdĂ©pendantes Ă  l'Ă©chelle mondiale, les mĂ©thodes de sĂ©curitĂ© traditionnelles, reposant sur l'accès au code source ou l'audit manuel, ne suffisent plus. L'essor de l'analyse de code compilĂ©, optimisĂ©e par l'apprentissage automatique, marque un tournant majeur. Ces modèles ne se contentent pas de signaler les vulnĂ©rabilitĂ©s connues : ils interprètent le comportement et la structure des binaires pour rĂ©vĂ©ler de nouvelles menaces, mĂŞme dans les environnements de type boĂ®te noire.

Cette évolution reflète une évolution plus large du secteur vers une infrastructure de cybersécurité autonome et évolutive, où l'IA ne se contente pas d'aider les analystes, mais devient une condition préalable pour suivre le rythme. Dans un monde où Plus de 300,000 XNUMX nouveaux échantillons de logiciels malveillants apparaissent chaque jour et 70 % ne sont jamais revus, l'analyse binaire automatisée offre l'un des rares chemins viables pour maintenir une visibilité en temps réel sur l'ensemble de la pile logicielle.

Les modèles fondamentaux comme ceux qui sous-tendent la rétro-ingénierie pilotée par l'IA soutiendront de plus en plus les efforts de sécurité nationale, les pipelines DevSecOps et même les processus d'achat de logiciels. Leur capacité à vérifier l'intégrité du code à grande échelle, indépendamment de la transparence des fournisseurs, redéfinira la manière dont la confiance s'établit dans l'écosystème numérique. À terme, cette technologie pourrait devenir aussi fondamentale pour la cybersécurité que l'étaient les antivirus à l'époque.

Rubriques connexes:
mm

Antoine est un leader visionnaire et partenaire fondateur d'Unite.AI, animé par une passion inébranlable pour façonner et promouvoir l'avenir de l'IA et de la robotique. Entrepreneur en série, il croit que l'IA sera aussi perturbatrice pour la société que l'électricité, et on le surprend souvent en train de s'extasier sur le potentiel des technologies disruptives et de l'AGI.

En futuriste, il se consacre à l'exploration de la manière dont ces innovations façonneront notre monde. En outre, il est le fondateur de Titres.io, une plateforme axée sur l’investissement dans les technologies de pointe qui redéfinissent l’avenir et remodèlent des secteurs entiers.