資金調達
RevEngが4.15Mドルを調達してAIでソフトウェアサプライチェーンをセキュア化
ロンドンに拠点を置くRevEngは、Sands Capital、In-Q-Tel Capital、IQ Capital、Episode 1 Venturesのバックアップを受けて、4.15ミリオンドルのシード資金を調達しました。この資金は、ソースコードへのアクセスなしにコンパイルされたソフトウェア内の脅威と脆弱性を検出できる基礎的なAIモデルを構築するために使用されます。マッキンゼーは、世界のサイバーセキュリティ市場の機会が1.5兆ドルから2兆ドルに達する可能性があると推定しています。この投資により、RevEngは、特にAI生成コードや不透明な第三者コンポーネントに対処するのに苦労している従来のツールが存在する時代に、組織がソフトウェアサプライチェーンを守る方法を再定義する上で重要な役割を果たすことができます。
サイバー防衛の盲点を埋める
企業は、前例のないソフトウェアサプライチェーン攻撃の増加に直面しています。今年、45%の組織がそのような脆弱性に直面すると予測されています。この問題は、オープンソースコンポーネントとAI生成コードへの依存度が上昇するにつれて悪化し、ほとんどのセキュリティツールは脆弱性を検出するためにソースコードへのアクセスを必要とします。
RevEngは、この重要なギャップを解決するために、コンパイルされたソフトウェアを直接分析します。コンパイルされたコード、ファームウェア、実行可能ファイルを調べて、隠れたバックドア、悪意のある動作、またはゼロデイ脆弱性などの異常を検出します。
BinNet™: 革新の背後にあるAIエンジン
プラットフォームの中核は、BinNet™です。これは、マシンコードのセマンティクスを理解するために構築された最大の基礎的なAIモデルです。これは、さまざまなバイナリデータセット (x86、x86_64、ARM64) とプログラミング言語 (C、C++、Go、Rust) でトレーニングされており、以下の機能を実現します。
- 高レベルのプログラムロジックとフローを再構築する
- 未知の脅威と脆弱性を大規模に検出する
- 脅威ハンティングのためのYARAルールを自動生成する
- 動的サンドボックスを使用してオブスキュレーションされたマルウェアを解凍する
- 関数をエミュレートして暗号化された文字列を抽出する
RevEngのプラットフォームは、コンパイルされたソフトウェアの構造と動作を理解するために特別にトレーニングされた高度な機械学習モデルを使用します。制御フロー、関数の関係、命令レベルのパターンを分析することで、バイナリから有意義な洞察を抽出できます。悪意のあるコンポーネントを識別し、ゼロデイ脆弱性を検出し、隠れたバックドアを明らかにします。これにより、セキュリティチームはソースコードが利用できない場合でもソフトウェアパッケージの完全性を評価できます。実行可能ファイルを以前はアクセスできないものから透明で検証可能なアーティファクトに変換します。
リーダーシップと戦略的バックアップ
RevEngの指揮は、Dr. James Patrick-Evansがとっています。彼は、AIと機械学習を用いたバイナリ分析の分野で世界的に認められた専門家です。ロイヤルホロウェイでサイバーセキュリティとAIの博士号を取得し、F-Secure、Mozilla、MWRでの以前の役職を経て、セキュアソフトウェアエンジニアリングとローレベル脅威検出の深い専門知識を持ちます。彼の目標は、従来、エリートの専門家に限定されていた逆コンパイルの能力を、自動化とAIを通じて拡大することです。
同社はすでに、イギリスのNCSC for StartupsとIntel Ignite 2024の2つの高く評価されるプログラムに選ばれ、信頼性を獲得しています。これらのアクセラレーターにより、RevEngは、政府のセキュリティネットワーク、技術アドバイザー、商業パートナーシップへのアクセス、Intel自身とのアクセスを含む重要なアクセスを獲得し、製品開発と市場参入を加速しました。
今後の展開
4.15ミリオンドルのシードラウンドに続き、RevEngは米国連邦政府と国防部門での存在感を拡大し、エンジニアリングチームを拡大する予定です。将来的には、MIPS、RISC-V、PPCなどのアーキテクチャをサポートするプラットフォームの拡張、クロスアーキテクチャシンボルマッチングの開発、Splunk、Cutter、Radare2などのツールとの統合の深化を計画しています。プラットフォームは、プライベートクラウドとオンプレミス展開もサポートし、企業と政府のデータポリシーに完全に準拠します。
サイバーセキュリティ市場は2兆ドルを超えることが予測されていますが、RevEngは、バイナリレベルで機能するAIネイティブソリューションを提供するために独自の位置付けを持っています。従来のツールが機能しないソフトウェアで隠された脆弱性を明らかにします。Sands Capitalは、「RevEngは、革新的なアプローチでサイバーセキュリティの重要な課題に取り組んでいます。彼らのビジョンを支持することを誇りに思います…」と述べています。
技術的信頼性、戦略的バックアップ、商業的牽引力の増加により、RevEngは現代のソフトウェアサプライチェーンのセキュリティを守る基礎的な力になる準備が整っています。
サイバーセキュリティの未来
ソフトウェアサプライチェーンが断片化し、不透明性が増し、世界的に相互依存するにつれて、従来のセキュリティ方法は、ソースコードへのアクセスや手動での監査に依存しているため、もう十分ではありません。コンパイルされたコードのスキャニングをマシンラーニングで強化することで、重要な転換点が訪れます。これらのモデルは、既知の脆弱性をフラグするだけでなく、バイナリの動作と構造を解釈して新しい脅威を浮き彫りにします。ブラックボックス環境でも同様です。
これは、サイバーセキュリティインフラストラクチャが、分析家を補完するだけでなく、ペースを維持するためにAIを必要とする、自律的でスケーラブルなものへの業界全体の移行を反映しています。300,000以上の新しいマルウェアサンプルが毎日登場し、70%が二度と見られない世界では、自動バイナリ分析は、ソフトウェアスタック全体でリアルタイムの可視性を維持するための数少ない実行可能なパスの一つを提供します。
基礎モデル、特にAI駆動の逆コンパイルを動かすものは、将来的には国家のセキュリティ努力、DevSecOpsパイプライン、そしてソフトウェアの調達プロセスを支えることになります。コードの完全性を大規模に検証する能力、ベンダーの透明性に関係なく、デジタルエコシステムで信頼が確立される方法を再定義することになります。時間の経過とともに、この技術は、過去の時代のアンチウイルスエンジンのように、サイバーセキュリティの基盤となる可能性があります。
