ํ๋ฉ
RevEng, $4.15M ํฌ์๋ก AI๋ฅผ ํ์ฉํ ์ํํธ์จ์ด ๊ณต๊ธ๋ง ๋ณด์ ๊ฐํ
런던에 본사를 둔 RevEng은 Sands Capital, In-Q-Tel Capital, IQ Capital, 및 Episode 1 Ventures의 지원을 받아 4,150만 달러의 시드 자금을 투자받았습니다. 이는 소스 코드에 접근하지 않고 컴파일된 소프트웨어에서 위협과 취약성을 탐지할 수 있는 기초 AI 모델을 구축하기 위한 것입니다. 맥킨지는 글로벌 사이버 보안 시장 기회가 1,500억 달러에서 2,000억 달러에 이를 수 있다고 추정하고 있습니다. 이 투자는 RevEng이 특히 전통적인 도구가 AI 생성 코드와 불투명한 제3자 구성 요소를 따라가기 어려워하는 시대에 소프트웨어 공급망을 방어하는 방법을 재정의하는 데 중요한 역할을 하도록 пози션합니다.
사이버 방어의 맹점 메우기
기업은 전례 없는 소프트웨어 공급망 공격의 물결을 겪고 있습니다. 45%의 조직이 올해 이러한 침해를 겪을 것으로 예상됩니다. 문제는 오픈 소스 구성 요소와 AI 생성 코드에 대한 의존도가 증가하면서 심화되고 있으며 대부분의 보안 도구는 숨겨진 취약성을 식별하기 위해 소스 코드에 접근해야 합니다.
RevEng은 컴파일된 소프트웨어를 직접 분석하여 숨겨진 백도어, 악의적인 동작 또는 제로 데이 취약성을 포함한 이상을 탐지함으로써 이 중요한 간격을 해결합니다. 이는 펌웨어 및 실행 파일을 포함한 컴파일된 코드를 조사합니다.
BinNet: 혁신의背後에 있는 AI 엔진
플랫폼의 핵심은 기계 코드의 의미를 이해하기 위해 구축된 가장 큰 기초 AI 모델인 BinNet입니다. 다양한 바이너리 데이터 세트(x86, x86_64, ARM64) 및 프로그래밍 언어(C, C++, Go, Rust)에 대해 훈련되어 다음을 가능하게 합니다.
- 더 높은 수준의 프로그램 논리 및 흐름을 재구성
- 대규모에서 알려지지 않은 위협 및 취약성을 탐지
- 위협 사냥을 위한 YARA 규칙 자동 생성
- 동적 샌드박싱을 사용하여 가려진 악성 코드를 언팩
- 암호화된 문자열을 추출하기 위해 함수를 에뮬레이션
RevEng의 플랫폼은 컴파일된 소프트웨어의 구조 및 동작을 이해하도록 특별히 훈련된 고급 기계 학습 모델을 사용합니다. 제어 흐름, 함수 관계 및 명령어 수준 패턴을 분석하여 바이너리에서 유의미한 정보를 추출할 수 있습니다. 이는 악의적인 구성 요소를 식별하고 제로 데이 취약성을 탐지하며 숨겨진 백도어를 공개합니다. 이는 소스 코드가 사용할 수 없는 경우에도 소프트웨어 패키지의 무결성을 평가할 수 있도록 보안 팀을 가능하게 하며 이전에 접근할 수 없는 실행 파일을 투명하고 검증 가능한 아티팩트로 변환합니다.
리더십 및 전략적 지원
RevEng의 수석은 제임스 패트릭-이번스 박사입니다. 그는 바이너리 분석을 위한 AI 및 기계 학습의 세계적으로 인정받는 전문가입니다. 로열 홀러웨이에서 사이버 보안 및 AI 박사 학위를 취득하고 이전에 F-Secure, Mozilla 및 MWR에서 근무한 그는 보안 소프트웨어 엔지니어링 및 저수준 위협 탐지에 대한 심오한 전문 지식을 보유하고 있습니다. 그의 목표는 전통적으로 엘리트 전문가에게만 제한된 역공학 능력을 자동화 및 AI를 통해 확장하는 것입니다.
이 회사는 이미 두 가지 매우 유명한 프로그램에 선정되어 이미 신뢰를 얻었습니다. 영국의 NCSC for Startups 및 Intel Ignite 2024입니다. 이러한 가속기들은 RevEng에 정부 보안 네트워크, 기술 고문 및 상업 파트너십에 대한 중요한 접근을 제공했으며 Intel 자체에서 제품 개발 및 시장 진출을 가속화했습니다.
앞으로
4,150만 달러의 시드 자금을 투자받은 후 RevEng은 미국 연방 및 국방 부문에서 존재를 확대하고 엔지니어링 팀을 확장할 예정입니다. 향후 계획에는 MIPS, RISC-V 및 PPC와 같은 추가 아키텍처를 지원하는 플랫폼 확장, 크로스 아키텍처 심볼 매칭 개발 및 Splunk, Cutter 및 Radare2와 같은 도구와의 통합을 포함합니다. 플랫폼은 또한 프라이빗 클라우드 및 온프레미스 배포를 지원하여 기업 및 정부 데이터 정책을 완전히 준수할 수 있습니다.
2,000억 달러 이상으로 예상되는 사이버 보안 시장에서 RevEng은 바이너리 수준에서 작동하는 AI 네이티브 솔루션을 제공하도록 고유하게 위치하고 있습니다. 여기서 전통적인 도구는 부족합니다. Sands Capital은 “RevEng은 혁신적인 접근 방식을 통해 사이버 보안의 중요한 도전을 해결하고 있습니다. 우리는 그들의 비전을 지원하는 것을 자랑스럽게 생각합니다…”라고 말했습니다.
기술적 신뢰성, 전략적 지원 및 증가하는 상업적牽引력으로 인해 RevEng은 현대적인 소프트웨어 공급망을 보안하는 데 기초적인 lực으로 자리 잡을 준비가 되어 있습니다.
サイバー 보안의 미래
소프트웨어 공급망이 더 단편화되고, 불투명하고, 글로벌로 상호 의존적인 경우 전통적인 보안 방법은 더 이상 충분하지 않습니다. 소스 코드에 접근하거나 수동 오디팅에 의존하는 전통적인 보안 방법은 더 이상 충분하지 않습니다. 컴파일된 코드 스캔이 기계 학습으로 강화되는 것은 주요한 전환점을 나타냅니다. 이러한 모델은 알려진 취약성을 플래그하는 것만이 아니라 바이너리의 동작과 구조를 해석하여 새로운 위협을 표면화합니다. 심지어 블랙박스 환경에서도 vậy.
이것은 사이버 보안 인프라를 자율적이고 확장 가능하게 하는 산업의 더广い 움직임을 반영합니다. 여기서 AI는 분석가를 보완하는 것만이 아니라 실제로 따라가기 위해 필수적인 요소가 됩니다. 300,000개 이상의 새로운 악성 코드 샘플이 매일 등장하고 70%는 다시 보이지 않는 세계에서 바이너리 분석은 소프트웨어 스택 전체에 실시간 가시성을 유지하는 몇 가지 жиз유적인 경로 중 하나를 제공합니다.
BinNet과 같은 기초 모델은 국가 보안 노력, DevSecOps 파이프라인 및 심지어 소프트웨어 조달 프로세스를 점점 더 지원할 것입니다. 코드 무결성을 대규모로 검증하는 능력은 디지털 생태계에서 신뢰를 구축하는 방식을 재정의할 것입니다. 시간이 지남에 따라 이 기술은 사이버 보안에 대한 이전 시대의 안티바이러스 엔진만큼 기본적인 것이 될 수 있습니다.
