A RevEng.AI levanta $15 milhões em série A para verificar a segurança e a integridade do software gerado por IA

À medida que o código gerado por IA se torna cada vez mais incorporado em sistemas empresariais e governamentais, startups de cibersegurança estão correndo para resolver um problema de confiança em crescimento: como as organizações podem verificar o que está realmente em execução dentro do software que elas implantam. RevEng.AI anunciou uma rodada de financiamento de série A no valor de $15 milhões, liderada pelo NATO Innovation Fund, com a participação da Sands Capital, In-Q-Tel, IQ Capital e Episode One. A empresa afirma que o financiamento ajudará a expandir sua plataforma projetada para analisar binários de software compilados em busca de ameaças ocultas, funcionalidades maliciosas e riscos de cadeia de suprimento de software.

A empresa com sede em Londres está focada em um desafio crescente em cibersegurança: a incapacidade das organizações de inspecionar completamente o software uma vez que ele tenha sido compilado em forma executável. As ferramentas tradicionais de segurança de aplicativos se concentram principalmente na análise de código-fonte, repositórios e metadados de pacotes. No entanto, os binários compilados que realmente são executados nos sistemas muitas vezes permanecem opacos, especialmente quando se lida com software de terceiros, firmware ou aplicações de código fechado.

O Crescimento do Risco do Código Gerado por IA

A indústria de software está passando por uma transformação significativa à medida que assistentes de codificação de IA evoluem para se tornar agentes de codificação cada vez mais autônomos, capazes de gerar e implantar grandes volumes de software com supervisão humana mínima. Embora essa mudança esteja acelerando os ciclos de desenvolvimento, também está criando novos pontos cegos de segurança.

A RevEng.AI argumenta que as organizações estão entrando em uma era em que grande parte do software que está sendo enviado pode nunca ser completamente revisado por um ser humano. Isso introduz preocupações em torno de vulnerabilidades ocultas, funcionalidades maliciosas embutidas e comportamentos não intencionais que podem permanecer invisíveis dentro de executáveis compilados.

Esse problema se torna especialmente significativo em ambientes em que o software alimenta sistemas financeiros, redes de saúde, grades de energia, sistemas de transporte e operações de defesa. Um componente de software comprometido enterrado em uma cadeia de dependência pode potencialmente afetar milhões de usuários ou interromper infraestruturas críticas.

Ataques à cadeia de suprimento de software já se tornaram uma das ameaças de cibersegurança de crescimento mais rápido em todo o mundo. Incidentes de alto perfil nos últimos anos demonstraram como os atacantes podem infiltrar-se em atualizações de software confiáveis ou bibliotecas de terceiros para obter acesso amplo a sistemas empresariais. A RevEng.AI está tentando abordar esse desafio deslocando os esforços de verificação diretamente para o nível binário.

Analisando Software Sem Código-Fonte

Um dos aspectos mais notáveis da tecnologia da RevEng.AI é que ela opera sem exigir acesso ao código-fonte. Em vez disso, a plataforma trabalha diretamente com binários compilados, executáveis, firmware e outros artefatos de software legíveis por máquina.

Essa abordagem é importante porque muitas organizações dependem rotineiramente de software desenvolvido externamente por fornecedores, comunidades de código aberto ou contratados. Em muitos casos, o código-fonte original pode não estar acessível, ser prático para inspecionar ou mesmo estar disponível.

A plataforma da RevEng.AI usa um modelo de IA fundamental chamado BinNet, que a empresa afirma ter sido treinado ao lado de unidades cibernéticas de elite dentro de governos aliados e equipes de segurança comerciais. O sistema é projetado para automatizar tarefas de engenharia reversa tradicionalmente manipuladas por especialistas altamente especializados.

Ao examinar binários diretamente, a plataforma pode aparentemente identificar componentes ocultos, alterações de lançamento suspeitas, comportamentos maliciosos, vulnerabilidades e funcionalidades inesperadas embutidas dentro de artefatos de software antes que eles sejam implantados.

A empresa afirma que isso reduz dramaticamente o tempo e a expertise necessários para inspecionar a integridade do software manualmente, uma área que historicamente dependeu de talentos de engenharia reversa escassos.

Por Que a Verificação em Nível Binário É Importante

Muitas das ferramentas de cibersegurança de hoje ainda se concentram em repositórios de código-fonte e dependências de software declaradas. No entanto, o executável compilado que realmente é executado em uma máquina pode diferir significativamente do que as organizações acreditam que estão implantando.

Essa distinção se torna cada vez mais importante à medida que os sistemas de IA começam a gerar software autonomamente. As equipes de desenvolvimento podem não entender completamente cada dependência, módulo gerado ou comportamento embutido incluído dentro de aplicações assistidas por IA.

A abordagem da RevEng.AI efetivamente trata o binário compilado como a fonte final de verdade. Em vez de confiar apenas em declarações sobre o que o software contém, a plataforma tenta inspecionar o que está realmente presente dentro do executável que será executado em sistemas de produção.

De acordo com a empresa, sua plataforma pode comparar novos lançamentos de software com versões confiáveis, identificar derivação anormal entre compilações e descobrir componentes ocultos ou não declarados que podem ter sido introduzidos durante o desenvolvimento ou implantação.

Esse tipo de verificação pode se tornar particularmente importante para organizações que gerenciam cadeias de suprimento de software complexas que incluem fornecedores de terceiros, contratados, componentes de código aberto e código gerado por IA.

O Futuro da Verificação de Software

O surgimento de sistemas de codificação autônomos provavelmente redefinirá como as organizações pensam sobre confiança e segurança de software ao longo da próxima década. À medida que o software gerado por IA se torna mais comum, o volume de código que entra em ambientes de produção pode eventualmente exceder o que os revisores humanos podem realisticamente inspecionar manualmente.

Essa mudança pode impulsionar a verificação em nível binário e a engenharia reversa automatizada para um papel mais central nas operações de cibersegurança empresariais. Em vez de tratar a engenharia reversa como uma disciplina de nicho reservada para pesquisadores de segurança de elite, as organizações podem começar a integrar a inspeção binária contínua diretamente nos fluxos de trabalho de aquisição, implantação e atualização de software.

As implicações vão além da cibersegurança tradicional. Indústrias como saúde, finanças, energia, transporte, manufatura e defesa dependem cada vez mais de ecossistemas de software interconectados, onde vulnerabilidades ocultas ou funcionalidades maliciosas podem ter consequências operacionais em cascata.

Ao mesmo tempo, a adoção rápida de agentes de codificação de IA pode criar pressão para novas formas de responsabilidade de software. As organizações podem eventualmente exigir camadas de verificação independentes capazes de validar que o software implantado se comporta como esperado, independentemente de como ou onde o código foi gerado.

À medida que o desenvolvimento de software se torna cada vez mais automatizado, tecnologias focadas em inspecionar binários compilados, em vez de confiar apenas na análise de código-fonte, podem se tornar uma parte importante de como as empresas seguem a próxima geração de infraestrutura impulsionada por IA.