RevEng รวบรวมเงินทุน 4.15 ล้านดอลลาร์ เพื่อปกป้องโซนจัดหาซอฟต์แวร์ด้วย AI

RevEng ซึ่งมีฐานอยู่ที่ลอนดอน RevEng ได้รวบรวมเงินทุน 4.15 ล้านดอลลาร์ ในรอบการให้ทุนต้นน้ำ โดยได้รับการสนับสนุนจาก Sands Capital, In-Q-Tel Capital, IQ Capital, และ Episode 1 Ventures เพื่อสร้างแบบจำลอง AI พื้นฐานที่สามารถตรวจจับภัยคุกคามและช่องโหว่ในซอฟต์แวร์ที่คอมไพล์แล้วโดยไม่ต้องเข้าถึงโค้ดต้นฉบับ ตามที่ McKinsey ประมาณการว่าโอกาสตลาดความปลอดภัยทางไซเบอร์ทั่วโลกอาจ มีมูลค่า 1.5 ถึง 2 ล้านล้านดอลลาร์ การลงทุนนี้ทำให้ RevEng มีบทบาทสำคัญในการเปลี่ยนแปลงวิธีที่องค์กรปกป้องโซนจัดหาซอฟต์แวร์ของตน โดยเฉพาะอย่างยิ่งในยุคที่เครื่องมือแบบดั้งเดิมต้องดิ้นรนเพื่อตามทันโค้ดที่สร้างโดย AI และส่วนประกอบของบุคคลที่สามที่ไม่โปร่งใส

การเชื่อมช่องว่างในด้านการป้องกันทางไซเบอร์

โลกธุรกิจกำลังต้องเผชิญกับการเพิ่มขึ้นอย่างไม่เคยเห็นมาก่อนของการโจมตีโซนจัดหาซอฟต์แวร์—45% ขององค์กรคาดว่าจะเผชิญกับการละเมิดดังกล่าวในปีนี้ ปัญหาได้รับการเพิ่มมากขึ้นเมื่อความพึ่งพาส่วนประกอบโอเพ่นซอร์สและโค้ดที่สร้างโดย AI เพิ่มขึ้น ในขณะที่เครื่องมือความปลอดภัยส่วนใหญ่ต้องการการเข้าถึงโค้ดต้นฉบับเพื่อจับช่องโหว่ที่ซ่อนอยู่

RevEng จัดการกับช่องว่างที่สำคัญนี้โดยการวิเคราะห์ซอฟต์แวร์ไบนารีโดยตรง โดยตรวจสอบโค้ดที่คอมไพล์แล้ว ไฟร์มแวร์ และไฟล์実行เพื่อตรวจจับความผิดปกติ เช่น บックดอร์ที่ซ่อนอยู่ พฤติกรรมที่เป็นอันตราย หรือช่องโหว่แบบ zero-day

BinNet™: เครื่องยนต์ AI ที่อยู่เบื้องหลังนวัตกรรม

สิ่งที่สำคัญที่สุดของแพลตฟอร์มคือ BinNet™ ซึ่งเป็นแบบจำลอง AI พื้นฐานที่ใหญ่ที่สุดซึ่งถูกสร้างขึ้นเพื่อทำความเข้าใจความหมายของโค้ดแมชชีน มันถูกฝึกฝนจากชุดข้อมูลไบนารีที่หลากหลาย (x86, x86_64, ARM64) และภาษาโปรแกรมมิ่ง (C, C++, Go, Rust) ทำให้สามารถ:

• สร้างลอจิกและกระบวนการระดับสูงขึ้นใหม่
• ตรวจจับภัยคุกคามและช่องโหว่ที่ไม่รู้จักในระดับใหญ่
• สร้างกฎ YARA อัตโนมัติสำหรับการล่าภัยคุกคาม
• ถอดแพ็คมัลแวร์ที่ซ่อนอยู่โดยใช้แซนด์บ็อกซ์แบบไดนามิก
• จำลองฟังก์ชันเพื่อถอดรหัสสตริงที่เข้ารหัส

แพลตฟอร์มของ RevEng ใช้แบบจำลองการเรียนรู้ของเครื่องแบบขั้นสูงที่ถูกฝึกฝนเพื่อทำความเข้าใจโครงสร้างและพฤติกรรมของซอฟต์แวร์ที่คอมไพล์แล้ว โดยการวิเคราะห์กระบวนการควบคุม ความสัมพันธ์ของฟังก์ชัน และรูปแบบระดับคำสั่ง มันสามารถดึงข้อมูลเชิงลึกที่มีความหมายจากไบนารี—ระบุองค์ประกอบที่เป็นอันตราย ตรวจจับช่องโหว่แบบ zero-day และเปิดเผยบックดอร์ที่ซ่อนอยู่ สิ่งนี้ทำให้ทีมความปลอดภัยสามารถประเมินความสมบูรณ์ของแพ็คเกจซอฟต์แวร์ แม้ว่าโค้ดต้นฉบับจะไม่มีอยู่ก็ตาม ทำให้ไฟล์ thực行ที่ไม่สามารถเข้าถึงได้กลายเป็นข้อเท็จจริงที่โปร่งใสและตรวจสอบได้

ทีมผู้นำและความสนับสนุนทางยุทธศาสตร์

ที่หัวมุมของ RevEng คือ ดร. เจมส์ แพทริก-เอวันส์ ผู้เชี่ยวชาญระดับโลกในด้าน AI และการเรียนรู้ของเครื่องสำหรับการวิเคราะห์ไบนารี โดยมีปริญญาเอกสาขาความปลอดภัยทางไซเบอร์และ AI จาก Royal Holloway และมีประสบการณ์ในอดีตที่ F‑Secure, Mozilla และ MWR เขานำความเชี่ยวชาญที่ลึกซึ้งในการวิศวกรรมซอฟต์แวร์ที่ปลอดภัยและตรวจจับภัยคุกคามระดับต่ำ มีเป้าหมายที่จะขยายความสามารถในการวิเคราะห์ย้อนกลับ—ซึ่งโดยปกติจะจำกัดอยู่ที่ผู้เชี่ยวชาญชั้นนำ—ผ่านการทำให้กลายเป็นอัตโนมัติและ AI

บริษัทได้รับเครดิตแล้วผ่านการถูกเลือกให้เป็นส่วนหนึ่งของสองโปรแกรมที่มีชื่อเสียงมาก ซึ่งก็คือ NCSC สำหรับสตาร์ทอัพของสหราชอาณาจักรและ Intel Ignite 2024 โปรแกรมเร่งความเร็วเหล่านี้ให้ RevEng เข้าถึงเครือข่ายความปลอดภัยของรัฐบาล ที่ปรึกษาทางเทคนิค และหุ้นส่วนเชิงพาณิชย์—รวมถึงภายใน Intel selbst—เร่งทั้งการพัฒนาผลิตภัณฑ์และการเข้าสู่ตลาด

สิ่งที่จะเกิดขึ้นต่อไป

หลังจากการเพิ่มทุน 4.15 ล้านดอลลาร์ RevEng ตั้งเป้าที่จะขยายการมีอยู่ในภาคส่วนรัฐบาลและ 국防ของสหรัฐฯ ในขณะที่ขยายทีมวิศวกร แผนการในอนาคตรวมถึงการขยายแพลตฟอร์มเพื่อสนับสนุนสถาปัตยกรรมเพิ่มเติม เช่น MIPS, RISC‑V และ PPC การพัฒนาการจับคู่สัญลักษณ์ข้ามสถาปัตยกรรม และการเพิ่มการเชื่อมต่อเครื่องมือ เช่น Splunk, Cutter และ Radare2 แพลตฟอร์มจะรองรับการใช้งานบนคลาวด์ส่วนตัวและภายในองค์กร ทำให้สามารถปฏิบัติตามนโยบายข้อมูลขององค์กรและรัฐบาลได้อย่างเต็มที่

ในตลาดความปลอดภัยทางไซเบอร์ที่คาดว่าจะมีมูลค่าเกิน $2 ล้านล้านดอลลาร์ RevEng มีตำแหน่งที่ไม่เหมือนใครในการส่งมอบโซลูชัน AI ที่ทำงานที่ระดับไบนารี—เปิดเผยช่องโหว่ที่ซ่อนอยู่ในซอฟต์แวร์ที่เครื่องมือแบบดั้งเดิมไม่สามารถตามทันได้ ตามที่ Sands Capital ระบุ “RevEng กำลังจัดการกับความท้าทายที่สำคัญในด้านความปลอดภัยทางไซเบอร์ด้วยแนวทางที่เป็นนวัตกรรมใหม่ เรารู้สึกภูมิใจที่ได้สนับสนุนวิสัยทัศน์ของพวกเขา…”

ด้วยความน่าเชื่อถือทางเทคนิค การสนับสนุนทางยุทธศาสตร์ และการได้รับการยอมรับเชิงพาณิชย์ที่เพิ่มขึ้น RevEng มีแนวโน้มที่จะกลายเป็นกำลังหลักที่จะปกป้องโซนจัดหาซอฟต์แวร์สมัยใหม่

อนาคตของความปลอดภัยทางไซเบอร์

เมื่อโซนจัดหาซอฟต์แวร์กลายเป็นกระจัดกระจาย ไม่โปร่งใส และพึ่งพาซึ่งกันและกันในระดับโลก วิธีการรักษาความปลอดภัยแบบดั้งเดิม—ที่พึ่งพาการเข้าถึงโค้ดต้นฉบับหรือการตรวจสอบด้วยมือ—ไม่เพียงพออีกต่อไป การเพิ่มขึ้นของการสแกนโค้ดที่คอมไพล์แล้วโดยใช้การเรียนรู้ของเครื่องเป็นจุดเปลี่ยนสำคัญ โมเดลเหล่านี้ไม่เพียงแต่ระบุช่องโหว่ที่ทราบเท่านั้น แต่ยังตีความพฤติกรรมและโครงสร้างของไบนารีเพื่อเปิดเผยภัยคุกคามใหม่ ๆ แม้ในสภาพแวดล้อมแบบกล่องดำ

การเปลี่ยนแปลงนี้สะท้อนถึงการเคลื่อนไหวของอุตสาหกรรมที่กว้างขึ้นในการปรับเปลี่ยนโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ที่เป็นอิสระและปรับขนาดได้—ที่ที่ AI ไม่เพียงแต่เพิ่มประสิทธิภาพให้กับนักวิเคราะห์เท่านั้น แต่ยังเป็นข้อกำหนดที่จำเป็นสำหรับการติดตามความเร็ว ในโลกที่ มีตัวอย่างมัลแวร์ใหม่กว่า 300,000 ตัวอย่างที่เกิดขึ้นทุกวัน และ 70% ไม่เคยเห็นอีกแบบอัตโนมัติในการวิเคราะห์ไบนารีเป็นหนึ่งในไม่กี่เส้นทางที่เป็นไปได้ในการรักษาการมองเห็นแบบเรียลไทม์ทั่วทั้งซอฟต์แวร์สแต็ก

แบบจำลองพื้นฐาน เช่น โมเดลที่ขับเคลื่อนการวิเคราะห์ย้อนกลับโดย AI จะเป็นพื้นฐานของความพยายามด้านความปลอดภัยระดับชาติ ปายพ์ไลน์ DevSecOps และแม้กระทั่งกระบวนการซื้อซอฟต์แวร์ ความสามารถในการตรวจสอบความสมบูรณ์ของโค้ดในระดับใหญ่—โดยไม่คำนึงถึงความโปร่งใสของซัพพลายเออร์—จะเปลี่ยนแปลงวิธีการสร้างความไว้วางใจในระบบนิเวศดิจิทัล เมื่อเวลาผ่านไป เทคโนโลยีนี้อาจกลายเป็นสิ่งจำเป็นสำหรับความปลอดภัยทางไซเบอร์เช่นเดียวกับเครื่องยนต์ป้องกันไวรัสในยุคก่อนหน้านี้