Connect with us

RevEng lève 4,15 millions de dollars pour sécuriser les chaînes d’approvisionnement logicielles avec l’IA

Financement

RevEng lève 4,15 millions de dollars pour sécuriser les chaînes d’approvisionnement logicielles avec l’IA

mm
Published
Updated

La société londonienne RevEng a levé 4,15 millions de dollars dans le cadre d’un financement initial, soutenue par Sands Capital, In-Q-Tel Capital, IQ Capital, et Episode 1 Ventures, pour construire des modèles d’IA fondamentaux capables de détecter les menaces et les vulnérabilités dans les logiciels compilés sans accès au code source. Alors que McKinsey estime que le marché mondial de la cybersécurité pourrait atteindre 1,5 à 2 billions de dollars, cet investissement positionne RevEng pour jouer un rôle essentiel dans la réforme de la manière dont les organisations défendent leurs chaînes d’approvisionnement logicielles – notamment à une époque où les outils traditionnels peinent à suivre le code généré par l’IA et les composants tiers opaques.

Combler le point aveugle de la défense cybernétique

Le monde corporatif est aux prises avec une vague sans précédent d’attaques de chaînes d’approvisionnement logicielles – 45% des organisations devraient subir de telles failles cette année. Le problème s’aggrave à mesure que les dépendances à l’égard des composants open source et du code généré par l’IA augmentent, tandis que la plupart des outils de sécurité nécessitent un accès au code source pour détecter les vulnérabilités cachées.

RevEng remédie à cette faille critique en analysant directement les logiciels binaires – en examinant le code compilé, le micrologiciel et les exécutables pour détecter des anomalies telles que des portes dérobées cachées, un comportement malveillant ou des vulnérabilités zero-day.

BinNet™ : le moteur d’IA derrière l’innovation

Au cœur de la plateforme se trouve BinNet™, le plus grand modèle d’IA fondamental construit pour comprendre la sémantique du code machine. Il est formé sur des jeux de données binaires divers (x86, x86_64, ARM64) et des langages de programmation (C, C++, Go, Rust), ce qui lui permet de :

  • Reconstituer la logique et le flux de programme de niveau supérieur
  • Détecter les menaces et les vulnérabilités inconnues à grande échelle
  • Générer automatiquement des règles YARA pour la chasse aux menaces
  • Déscompresser les logiciels malveillants obscurcis à l’aide d’un bac à sable dynamique
  • Émuler des fonctions pour extraire des chaînes de caractères chiffrées

La plateforme RevEng utilise des modèles d’apprentissage automatique avancés formés spécifiquement pour comprendre la structure et le comportement des logiciels compilés. En analysant le flux de contrôle, les relations de fonction et les modèles de niveau d’instruction, elle peut extraire des informations significatives des binaires – en identifiant les composants malveillants, en détectant les vulnérabilités zero-day et en révélant les portes dérobées cachées. Cela permet aux équipes de sécurité d’évaluer l’intégrité des packages logiciels, même lorsque le code source n’est pas disponible, transformant ainsi les exécutables précédemment inaccessibles en artefacts transparents et vérifiables.

Direction et soutien stratégique

À la tête de RevEng se trouve Dr. James Patrick-Evans, un expert mondial reconnu dans le domaine de l’IA et de l’apprentissage automatique pour l’analyse binaire. Avec un doctorat en cybersécurité et en IA de Royal Holloway, et des rôles précédents chez F‑Secure, Mozilla et MWR, il apporte une expertise approfondie en ingénierie logicielle sécurisée et en détection de menaces de bas niveau. Son objectif est de mettre à l’échelle les capacités d’ingénierie inverse – traditionnellement limitées aux spécialistes de haut niveau – grâce à l’automatisation et à l’IA.

La société a déjà gagné en crédibilité grâce à sa sélection dans deux programmes très respectés : le programme de démarrage de la NCSC du Royaume-Uni et Intel Ignite 2024. Ces accélérateurs ont fourni à RevEng un accès critique aux réseaux de sécurité gouvernementaux, aux conseillers techniques et aux partenariats commerciaux – y compris au sein d’Intel lui-même – ce qui a accéléré à la fois le développement de produits et l’entrée sur le marché.

Ce qui nous attend

Après sa levée de fonds de 4,15 millions de dollars, RevEng est prête à étendre sa présence dans les secteurs fédéral et de la défense aux États-Unis, tout en élargissant son équipe d’ingénieurs. Les plans futurs incluent l’extension de la plateforme pour prendre en charge d’autres architectures telles que MIPS, RISC‑V et PPC, le développement d’une correspondance de symboles entre architectures, et l’approfondissement des intégrations avec des outils tels que Splunk, Cutter et Radare2. La plateforme prendra également en charge le déploiement dans le cloud privé et sur site, permettant ainsi une conformité totale avec les politiques de données des entreprises et des gouvernements.

Dans un marché de la cybersécurité qui devrait dépasser 2 milliards de dollars, RevEng est unique pour offrir des solutions natives en IA qui fonctionnent au niveau binaire – en révélant les vulnérabilités cachées dans les logiciels où les outils traditionnels font défaut. Comme l’a déclaré Sands Capital, « RevEng répond à un défi critique en matière de cybersécurité avec son approche innovante. Nous sommes fiers de soutenir leur vision… »

Avec une crédibilité technique, un soutien stratégique et une traction commerciale croissante, RevEng est prête à devenir une force fondamentale dans la sécurisation de la chaîne d’approvisionnement logicielle moderne.

L’avenir de la cybersécurité

À mesure que les chaînes d’approvisionnement logicielles deviennent plus fragmentées, opaques et interdépendantes à l’échelle mondiale, les méthodes de sécurité traditionnelles – qui reposent sur l’accès au code source ou sur des audits manuels – ne sont plus suffisantes. L’essor de l’analyse binaire alimentée par l’apprentissage automatique représente un tournant majeur. Ces modèles ne signalent pas seulement les vulnérabilités connues – ils interprètent le comportement et la structure des binaires pour mettre en évidence les menaces nouvelles, même dans des environnements noirs.

Ce changement reflète un mouvement plus large de l’industrie vers une infrastructure de cybersécurité autonome et évolutives – où l’IA ne se contente pas d’augmenter les analystes, mais devient une condition préalable pour suivre le rythme. Dans un monde où plus de 300 000 nouveaux échantillons de logiciels malveillants émergent chaque jour et que 70 % ne sont jamais vus à nouveau, l’analyse binaire automatisée offre l’un des rares chemins viables pour maintenir une visibilité en temps réel sur l’ensemble de la pile logicielle.

Les modèles fondamentaux tels que ceux qui alimentent l’ingénierie inverse pilotée par l’IA seront de plus en plus à la base des efforts de sécurité nationale, des pipelines DevSecOps et même des processus d’approvisionnement logiciel. Leur capacité à vérifier l’intégrité du code à grande échelle – quelle que soit la transparence des fournisseurs – redéfinira la manière dont la confiance est établie dans l’écosystème numérique. Avec le temps, cette technologie pourrait devenir aussi fondamentale pour la cybersécurité que les moteurs antivirus l’étaient à l’époque précédente.

mm

Antoine est un leader visionnaire et partenaire fondateur de Unite.AI, animé par une passion inébranlable pour façonner et promouvoir l'avenir de l'IA et de la robotique. Un entrepreneur en série, il croit que l'IA sera aussi perturbatrice pour la société que l'électricité, et se fait souvent prendre en train de vanter le potentiel des technologies perturbatrices et de l'AGI.
En tant que futurist, il se consacre à explorer comment ces innovations vont façonner notre monde. En outre, il est le fondateur de Securities.io, une plateforme axée sur l'investissement dans les technologies de pointe qui redéfinissent l'avenir et remodelent des secteurs entiers.