Connect with us

RevEng Зібрав $4,15 Мільйона для Захисту Ланцюжків Постачання Програмного Забезпечення з Допомогою ІІ

Фінансування

RevEng Зібрав $4,15 Мільйона для Захисту Ланцюжків Постачання Програмного Забезпечення з Допомогою ІІ

mm
Published
Updated

London-based RevEng зібрав $4,15 мільйона в рамках фінансування на стадії посіву, яке підтримують Sands Capital, In-Q-Tel Capital, IQ Capital, і Episode 1 Ventures, для створення фундаментальних моделей ІІ, здатних виявляти загрози та вразливості у скомпільованому програмному забезпеченні без доступу до вихового коду. Оскільки, за оцінками McKinsey, глобальний ринок кібербезпеки може достігнути $1,5-$2 трильйона, це інвестиування позиціонує RevEng для відігравання важливої ролі у зміні того, як організації захищають свої ланцюжки постачання програмного забезпечення – особливо у епоху, коли традиційні інструменти не можуть впоратися з кодом, згенерованим ІІ, та не прозорими компонентами третіх сторін.

Переповнення Сліпої Плями у Кіберзахисті

Корпоративний світ бореться з безпрецедентним зростанням атак на ланцюжки постачання програмного забезпечення – 45% організацій передбачається зазнати таких порушень цього року. Проблема посилюється через зростаючу залежність від відкритих компонентів та коду, згенерованого ІІ, тоді як більшість інструментів безпеки вимагають доступу до вихового коду для виявлення прихованих вразливостей.

RevEng усуває цю критичну прогалину, аналізуючи двійковий програмний код безпосередньо – вивчаючи скомпільований код, прошивку та виконувані файли для виявлення аномалій, таких як приховані бекдори, зловмисна поведінка або нуль-денні вразливості.

BinNet™: Двигун ІІ За Інновацією

Центральним елементом платформи є BinNet™, найбільша фундаментальна модель ІІ, створена для розуміння семантики машинного коду. Вона тренується на різноманітних двійкових наборах даних (x86, x86_64, ARM64) та мовах програмування (C, C++, Go, Rust), що дозволяє їй:

  • Відновлювати логіку програми вищого рівня та потік
  • Виявляти невідомі загрози та вразливості у великих масштабах
  • Автоматично генерувати правила YARA для полювання на загрози
  • Розпакувати зашифрований зловмисний код за допомогою динамічного sandboxу
  • Емулювати функції для витягування зашифрованих рядків

Платформа RevEng використовує просунуті моделі машинного навчання, спеціально треновані для розуміння структури та поведінки скомпільованого програмного забезпечення. Аналізуючи потік керування, відносини між функціями та інструкції на рівні інструкцій, вона може витягувати значущі відомості з двійкових даних – визначати зловмисні компоненти, виявляти нуль-денні вразливості та розкривати приховані бекдори. Це дозволяє командам безпеки оцінювати цілісність пакетів програмного забезпечення, навіть коли виховий код недоступний, перетворюючи раніше недоступні виконувані файли на прозорі та верифіковані артефакти.

Лідерство та Стратегічна Підтримка

На чолі RevEng стоїть Доктор Джеймс Патрік-Еванс, всесвітньо визнаний експерт у сфері ІІ та машинного навчання для аналізу двійкового коду. З докторським ступенем у галузі кібербезпеки та ІІ Королівського Голловея, а також попередніми ролями у F‑Secure, Mozilla та MWR, він привносить глибокий досвід у сфері безпечної інженерії програмного забезпечення та низькорівневого виявлення загроз. Його мета – масштабувати можливості зворотної інженерії – традиційно обмежені елітними спеціалістами – через автоматизацію та ІІ.

Компанія вже здобула авторитет завдяки своєму відбору до двох високошанованих програм: програми стартапів NCSC Великої Британії та Intel Ignite 2024. Ці акселератори надали RevEng критично важливим доступом до урядових мереж безпеки, технічних радників та комерційних партнерств – включаючи партнерство з самим Intel – прискорюючи як розвиток продукту, так і входження на ринок.

Що Чекається

Після збору $4,15 мільйона на стадії посіву, RevEng готується розширити свою присутність у федеральному та оборонному секторах США, а також масштабувати свою інженерну команду. Планами на майбутнє є розширення платформи для підтримки додаткових архітектур, таких як MIPS, RISC‑V та PPC, розробка символічного підтримання між архітектурами, а також поглиблення інтеграції з інструментами, такими як Splunk, Cutter та Radare2. Платформа також підтримуватиме розгортання у приватному хмарі та на локальних серверах, забезпечуючи повну відповідність політикам даних підприємств та уряду.

На ринку кібербезпеки, який, як передбачається, перевищить $2 трильйона, RevEng унікально позиціонований для надання рішень, родних для ІІ, які працюють на рівні двійкового коду – виявляючи приховані вразливості у програмному забезпеченні, де традиційні інструменти не справляються. Як зазначила Sands Capital, “RevEng усуває критичну проблему у сфері кібербезпеки своєю інноваційною підходом. Ми пишаємося тим, що підтримуємо їхнє бачення…”

З технічною авторитетністю, стратегічною підтримкою та зростаючим комерційним успіхом, RevEng готується стати фундаментальною силою у сфері захисту сучасних ланцюжків постачання програмного забезпечення.

Майбутнє Кібербезпеки

Оскільки ланцюжки постачання програмного забезпечення стають все більш фрагментованими, не прозорими та глобально взаємозалежними, традиційні методи безпеки – які залежать від доступу до вихового коду або ручної перевірки – вже не достатні. Рост сканування скомпільованого коду, підтримуваного машинним навчанням, представляє собою значний переломний момент. Ці моделі не тільки сигналізують про відомі вразливості – вони інтерпретують поведінку та структуру двійкових даних для виявлення нових загроз, навіть у середовищі чорної скриньки.

Ця зміна відображає ширший рух галузі до автономної, масштабованої інфраструктури кібербезпеки – де ІІ не тільки доповнює аналітиків, але й стає передумовою для підтримання темпу. У світі, де більше 300 000 нових зразків зловмисного коду з’являються щодня і 70% з них ніколи не зустрічаються знову, автоматичний аналіз двійкових даних пропонує один із небагатьох життєздатних шляхів для підтримання реального часу видимості по всьому стеку програмного забезпечення.

Фундаментальні моделі, такі як ті, які підтримують зворотну інженерію, підтримувану ІІ, все частіше будуть лежати в основі національних зусиль з безпеки, трубопроводів DevSecOps та навіть процесів закупівлі програмного забезпечення. Їхня здатність верифікувати цілісність коду у великих масштабах – незалежно від прозорості постачальників – переозначить, як довіра встановлюється у цифровому екосистемі. З часом ця технологія могла б стати такою ж фундаментальною для кібербезпеки, як і двигуни антивірусного програмного забезпечення були у попередню епоху.

mm

Антуан є видним лідером і засновником Unite.AI, який рухає невпинною пристрастю до формування та просування майбутнього штучного інтелекту та робототехніки. Як серійний підприємець, він вважає, що штучний інтелект буде таким же революційним для суспільства, як і електрика, і часто захоплюється потенціалом деструктивних технологій та AGI.

Як футуролог, він присвячений дослідженню того, як ці інновації сформують наш світ. Крім того, він є засновником Securities.io, платформи, орієнтованої на інвестування в передові технології, які переінакшують майбутнє та змінюють цілі сектори.