Connect with us

Pendanaan

RevEng Mengumpulkan $4,15M untuk Mengamankan Rantai Pasokan Perangkat Lunak dengan AI

mm
Published
Updated

London-based RevEng telah mengumpulkan $4,15 juta dalam pendanaan awal, didukung oleh Sands Capital, In-Q-Tel Capital, IQ Capital, dan Episode 1 Ventures, untuk membangun model AI dasar yang mampu mendeteksi ancaman dan kerentanan dalam perangkat lunak yang dikompilasi tanpa akses ke kode sumber. Ketika McKinsey memperkirakan peluang pasar keamanan siber global bisa mencapai $1,5 hingga $2 triliun, investasi ini memposisikan RevEng untuk memainkan peran vital dalam mengubah cara organisasi mempertahankan rantai pasokan perangkat lunak mereka—terutama di era di mana alat tradisional kesulitan mengikuti kode yang dihasilkan AI dan komponen pihak ketiga yang tidak transparan.

Mengatasi Titik Buta dalam Pertahanan Siber

Dunia perusahaan sedang berjuang dengan lonjakan serangan rantai pasokan perangkat lunak yang belum pernah terjadi sebelumnya—45% dari organisasi diprediksi akan mengalami pelanggaran tersebut tahun ini. Masalah ini diperburuk karena ketergantungan pada komponen sumber terbuka dan kode yang dihasilkan AI meningkat, sementara sebagian besar alat keamanan memerlukan akses ke kode sumber untuk mendeteksi kerentanan tersembunyi.

RevEng menangani kesenjangan kritis ini dengan menganalisis perangkat lunak biner secara langsung—memeriksa kode yang dikompilasi, firmware, dan file executable untuk mendeteksi anomali seperti backdoor tersembunyi, perilaku berbahaya, atau kerentanan zero-day.

BinNet™: Mesin AI di Balik Inovasi

Sentral dari platform ini adalah BinNet™, model AI dasar terbesar yang dibangun untuk memahami semantik kode mesin. Ini dilatih pada dataset biner yang beragam (x86, x86_64, ARM64) dan bahasa pemrograman (C, C++, Go, Rust), memungkinkan untuk:

  • Membangun kembali logika dan alur program tingkat tinggi
  • Mendeteksi ancaman dan kerentanan yang tidak diketahui dalam skala besar
  • Menghasilkan aturan YARA untuk berburu ancaman
  • Mengunpack malware yang dikaburkan menggunakan sandboxing dinamis
  • Mengemulasi fungsi untuk mengekstrak string yang dienkripsi

Platform RevEng menggunakan model pembelajaran mesin lanjutan yang dilatih secara khusus untuk memahami struktur dan perilaku perangkat lunak yang dikompilasi. Dengan menganalisis alur kontrol, hubungan fungsi, dan pola tingkat instruksi, dapat mengekstrak wawasan yang berarti dari biner—mengidentifikasi komponen berbahaya, mendeteksi kerentanan zero-day, dan mengungkap backdoor tersembunyi. Ini memungkinkan tim keamanan untuk menilai integritas paket perangkat lunak, bahkan ketika kode sumber tidak tersedia, mengubah executable yang sebelumnya tidak dapat diakses menjadi artefak yang transparan dan dapat diverifikasi.

Kepemimpinan dan Dukungan Strategis

Di bawah kepemimpinan RevEng adalah Dr. James Patrick-Evans, seorang ahli yang diakui secara global dalam AI dan pembelajaran mesin untuk analisis biner. Dengan gelar PhD dalam Keamanan Siber dan AI dari Royal Holloway, dan peran sebelumnya di F‑Secure, Mozilla, dan MWR, ia membawa keahlian yang mendalam dalam rekayasa perangkat lunak yang aman dan deteksi ancaman tingkat rendah. Tujuannya adalah untuk menskalakan kemampuan reverse engineering—tradisionalnya terbatas pada spesialis elit—melalui otomatisasi dan AI.

Perusahaan ini telah mendapatkan kredibilitas melalui pemilihan ke dalam dua program yang sangat dihormati: NCSC untuk Startup dan Intel Ignite 2024. Akselerator ini memberikan RevEng akses kritis ke jaringan keamanan pemerintah, penasihat teknis, dan kemitraan komersial—termasuk di dalam Intel itu sendiri—mempercepat baik pengembangan produk dan masuk pasar.

Apa yang Akan Datang

Setelah mengumpulkan $4,15 juta dalam pendanaan awal, RevEng akan memperluas kehadirannya di sektor federal dan pertahanan AS sambil menskalakan tim tekniknya. Rencana masa depan termasuk memperluas platform untuk mendukung arsitektur tambahan seperti MIPS, RISC‑V, dan PPC, mengembangkan pencocokan simbol lintas arsitektur, dan memperdalam integrasi dengan alat seperti Splunk, Cutter, dan Radare2. Platform ini juga akan mendukung penerapan awan pribadi dan on-premise, memungkinkan kepatuhan penuh dengan kebijakan data perusahaan dan pemerintah.

Dalam pasar keamanan siber yang diproyeksikan melebihi $2 triliun, RevEng secara unik diposisikan untuk mengirimkan solusi asli AI yang bekerja pada tingkat biner—mengungkap kerentanan tersembunyi dalam perangkat lunak di mana alat tradisional tidak memadai. Seperti yang Sands Capital komentari, “RevEng menangani tantangan kritis dalam keamanan siber dengan pendekatan inovatif. Kami bangga mendukung visi mereka…”

Dengan kredibilitas teknis, dukungan strategis, dan traksi komersial yang tumbuh, RevEng diposisikan untuk menjadi kekuatan dasar dalam mengamankan rantai pasokan perangkat lunak modern.

Masa Depan Keamanan Siber

Ketika rantai pasokan perangkat lunak menjadi lebih fragmentasi, tidak transparan, dan saling bergantung secara global, metode keamanan tradisional—yang bergantung pada akses kode sumber atau audit manual—tidak lagi memadai. Munculnya pemindaian kode yang dikompilasi yang ditenagai oleh pembelajaran mesin mewakili titik balik besar. Model ini tidak hanya mengidentifikasi kerentanan yang diketahui—mereka menafsirkan perilaku dan struktur biner untuk mengungkap ancaman baru, bahkan dalam lingkungan black-box.

Perubahan ini mencerminkan pergeseran industri yang lebih luas menuju infrastruktur keamanan siber yang otonom dan dapat diskalakan—di mana AI tidak hanya melengkapi analis tetapi menjadi prasyarat untuk mengikuti. Di dunia di mana 300.000+ sampel malware baru muncul setiap hari dan 70% tidak pernah terlihat lagi, analisis biner yang otomatis menawarkan salah satu jalur yang paling layak untuk mempertahankan visibilitas waktu nyata di seluruh tumpukan perangkat lunak.

Model dasar seperti yang memungkinkan reverse engineering yang didorong AI akan semakin mendukung upaya keamanan nasional, pipa DevSecOps, dan bahkan proses pengadaan perangkat lunak. Kemampuan mereka untuk memverifikasi integritas kode dalam skala besar—tidak peduli dengan transparansi vendor—akan mendefinisikan kembali bagaimana kepercayaan dibangun dalam ekosistem digital. Dalam waktu, teknologi ini bisa menjadi sama pentingnya dengan keamanan siber seperti mesin antivirus di era sebelumnya.

Related Topics:
mm

Antoine adalah seorang pemimpin visioner dan mitra pendiri Unite.AI, didorong oleh semangat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Seorang wirausaha serial, ia percaya bahwa AI akan sama-sama mengganggu masyarakat seperti listrik, dan sering tertangkap berbicara tentang potensi teknologi mengganggu dan AGI.

As a futurist, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Securities.io, sebuah platform yang fokus pada investasi di teknologi-teknologi canggih yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.