Connect with us

RevEng Pozyskuje 4,15 Mln Dolarów, aby Zabezpieczyć Łańcuchy Dostaw Oprogramowania za Pomocą Sztucznej Inteligencji

Finansowanie

RevEng Pozyskuje 4,15 Mln Dolarów, aby Zabezpieczyć Łańcuchy Dostaw Oprogramowania za Pomocą Sztucznej Inteligencji

mm
Published
Updated

Londyńska firma RevEng pozyskała 4,15 mln dolarów w ramach finansowania na etapie seed, wspieranego przez Sands Capital, In-Q-Tel Capital, IQ Capital oraz Episode 1 Ventures, w celu budowy podstawowych modeli sztucznej inteligencji, które są w stanie wykrywać zagrożenia i słabości w skompilowanym oprogramowaniu bez dostępu do kodu źródłowego. Jak szacuje McKinsey, globalny rynek cyberbezpieczeństwa może osiągnąć 1,5 do 2 bilionów dolarów, co pozwala RevEng odegrać kluczową rolę w zmianie sposobu, w jaki organizacje bronią swoich łańcuchów dostaw oprogramowania – szczególnie w erze, w której tradycyjne narzędzia mają trudności z nadążaniem za kodem generowanym przez sztuczną inteligencję i nieprzezroczystymi składnikami stron trzecich.

Przełamywanie Ślepej Plamy w Obronie Cybernetycznej

Świat korporacyjny zmaga się z bezprecedensowym wzrostem ataków na łańcuchy dostaw oprogramowania – 45% organizacji może doświadczyć takich naruszeń w tym roku. Problem nasila się, gdy zależności od składników open-source i kodu generowanego przez sztuczną inteligencję rosną, podczas gdy większość narzędzi bezpieczeństwa wymaga dostępu do kodu źródłowego, aby zauważyć ukryte słabości.

RevEng rozwiązuje tę krytyczną lukę, analizując bezpośrednio oprogramowanie binarne – badając skompilowany kod, oprogramowanie układowe i pliki wykonywalne w celu wykrycia anomalii, takich jak ukryte backdoory, zachowania malwersatywne lub słabości zero-day.

BinNet™: Silnik AI za Innowacją

Centralnym elementem platformy jest BinNet™, największy podstawowy model sztucznej inteligencji zbudowany do zrozumienia semantyki kodu maszynowego. Został on przeszkolony na różnorodnych zbiorach danych binarnych (x86, x86_64, ARM64) i językach programowania (C, C++, Go, Rust), co pozwala mu:

  • Odtworzyć wyższy poziom logiki i przepływu programu
  • Wykryć nieznane zagrożenia i słabości na dużą skalę
  • Automatycznie generować reguły YARA do polowania na zagrożenia
  • Rozpakowywać zaszumiony malware przy użyciu dynamicznego sandboxu
  • Emulować funkcje w celu wyodrębnienia zaszyfrowanych ciągów

Platforma RevEng wykorzystuje zaawansowane modele uczenia maszynowego przeszkolone specjalnie do zrozumienia struktury i zachowania skompilowanego oprogramowania. Analizując przepływ sterowania, relacje między funkcjami i wzorce na poziomie instrukcji, może wyodrębnić znaczące informacje z binarnych plików – identyfikując składniki malwersatywne, wykrywając słabości zero-day i ujawniając ukryte backdoory. To umożliwia zespołom bezpieczeństwa ocenę integralności pakietów oprogramowania, nawet gdy kod źródłowy jest niedostępny, zmieniając wcześniej niedostępne pliki wykonywalne w przejrzyste i weryfikowalne artefakty.

Kierownictwo i Strategiczne Wsparcie

Na czele RevEng stoi Dr James Patrick-Evans, globalnie uznany ekspert w dziedzinie sztucznej inteligencji i uczenia maszynowego do analizy binarnej. Z tytułem doktora w dziedzinie cyberbezpieczeństwa i sztucznej inteligencji z Royal Holloway, a także wcześniejszymi rolami w F‑Secure, Mozilla i MWR, przynosi on głęboką wiedzę w dziedzinie inżynierii oprogramowania i niskopoziomowej detekcji zagrożeń. Jego celem jest skalowanie możliwości inżynierii wstecznej – tradycyjnie ograniczonej do elitarnych specjalistów – poprzez automatyzację i sztuczną inteligencję.

Firma zdobyła już wiarygodność dzięki wyborowi do dwóch wysoko cenionych programów: NCSC for Startups i Intel Ignite 2024. Te przyspieszaczki zapewniły RevEng krytyczny dostęp do sieci bezpieczeństwa rządowego, doradców technicznych i partnerstw handlowych – w tym w ramach samej Intela – przyspieszając rozwój produktu i wejście na rynek.

Co Dalej

Po podniesieniu 4,15 mln dolarów w ramach finansowania na etapie seed, RevEng jest gotowy do rozszerzenia swojej obecności w sektorach federalnych i obronnych w Stanach Zjednoczonych, a także do zwiększenia swojego zespołu inżynierskiego. Planowane są także rozszerzenia platformy w celu obsługi dodatkowych architektur, takich jak MIPS, RISC‑V i PPC, rozwój dopasowania symboli między architekturami oraz pogłębienie integracji z narzędziami takimi jak Splunk, Cutter i Radare2. Platforma będzie również obsługiwać wdrożenia w chmurze prywatnej i lokalnej, umożliwiając pełne spełnienie wymogów dotyczących danych przedsiębiorstw i rządów.

W rynku cyberbezpieczeństwa, który ma przekroczyć 2 biliony dolarów, RevEng jest wyjątkowo dobrze przygotowany do dostarczania rozwiązań natywnych dla sztucznej inteligencji, które działają na poziomie binarnym – ujawniając ukryte słabości w oprogramowaniu, tam gdzie tradycyjne narzędzia zawodzą. Jak Sands Capital stwierdził, „RevEng rozwiązuje krytyczne wyzwanie w cyberbezpieczeństwie za pomocą swojego innowacyjnego podejścia. Jesteśmy dumni, że możemy wesprzeć ich wizję…”

Z techniczną wiarygodnością, strategicznym wsparciem i rosnącym komercyjnym popytem, RevEng jest gotowy, aby stać się podstawową siłą w zabezpieczaniu nowoczesnych łańcuchów dostaw oprogramowania.

Przyszłość Cyberbezpieczeństwa

Gdy łańcuchy dostaw oprogramowania stają się coraz bardziej rozproszone, nieprzezroczyste i globalnie wzajemnie zależne, tradycyjne metody bezpieczeństwa – oparte na dostępie do kodu źródłowego lub ręcznym audycie – nie są już wystarczające. Wzrost skanowania kodu binarnego zasilanego przez uczenie maszynowe reprezentuje punkt zwrotny. Te modele nie tylko sygnalizują znane słabości – interpretują one zachowanie i strukturę binarną, aby ujawnić nowe zagrożenia, nawet w środowiskach black-box.

To odzwierciedla szerszy ruch branży w kierunku autonomicznej, skalowalnej infrastruktury cyberbezpieczeństwa – gdzie sztuczna inteligencja nie tylko uzupełnia analityków, ale staje się warunkiem koniecznym do utrzymania tempa. W świecie, w którym ponad 300 000 nowych próbek malware pojawia się codziennie i 70% z nich nigdy nie jest ponownie widziane, automatyczna analiza binarna oferuje jeden z nielicznych wykonalnych ścieżek do utrzymania widoczności w czasie rzeczywistym na całym stosie oprogramowania.

Modele podstawowe, takie jak te, które napędzają inżynierię wsteczną zasilaną przez sztuczną inteligencję, będą coraz częściej stanowić podstawę wysiłków bezpieczeństwa narodowego, potoków DevSecOps i nawet procesów zakupu oprogramowania. Ich zdolność do weryfikacji integralności kodu na dużą skalę – niezależnie od transparentności dostawców – zmieni sposób, w jaki zaufanie jest ustanawiane w ekosystemie cyfrowym. Z czasem ta technologia może stać się tak fundamentalna dla cyberbezpieczeństwa, jak silniki antywirusowe były w poprzedniej erze.

mm

Antoine jest wizjonerskim liderem i współzałożycielem Unite.AI, z niezachwianą pasją do kształtowania i promowania przyszłości sztucznej inteligencji i robotyki. Jako serialowy przedsiębiorca, uważa, że sztuczna inteligencja będzie tak samo przełomowa dla społeczeństwa, jak elektryczność, i często zachwycany jest potencjałem technologie przełomowych i AGI. Jako futurysta, poświęca się badaniu, jak te innowacje ukształtują nasz świat. Ponadto jest założycielem Securities.io, platformy skupiającej się na inwestowaniu w najnowocześniejsze technologie, które przeobrażają przyszłość i zmieniają całe sektory.