Gọi vốn

RevEng.AI huy động được 15 triệu đô la trong vòng Series A để xác minh bảo mật và tính toàn vẹn của phần mềm được tạo bởi AI

mm
Đã xuất bản

Khi mã được tạo bởi AI ngày càng được tích hợp vào các hệ thống doanh nghiệp và chính phủ, các công ty khởi nghiệp về an ninh mạng đang chạy đua để giải quyết một vấn đề tin cậy ngày càng tăng: làm thế nào các tổ chức có thể xác minh những gì thực sự đang chạy bên trong phần mềm họ triển khai. RevEng.AI đã công bố một vòng tài trợ Series A trị giá 15 triệu đô la do Quỹ Đổi mới NATO dẫn đầu, với sự tham gia của Sands Capital, In-Q-Tel, IQ CapitalEpisode One. Công ty cho biết khoản tài trợ này sẽ giúp mở rộng nền tảng của họ được thiết kế để phân tích các tệp nhị phân phần mềm đã biên dịch để tìm kiếm các mối đe dọa ẩn, chức năng độc hại và rủi ro chuỗi cung ứng phần mềm.

Công ty có trụ sở tại London này tập trung vào một thách thức ngày càng tăng trong lĩnh vực an ninh mạng: sự không thể của các tổ chức để kiểm tra toàn diện phần mềm một khi nó đã được biên dịch thành dạng có thể thực thi. Các công cụ an ninh ứng dụng truyền thống chủ yếu tập trung vào phân tích mã nguồn, kho lưu trữ và siêu dữ liệu gói. Nhưng các tệp nhị phân đã biên dịch thực sự chạy trên hệ thống thường vẫn không rõ ràng, đặc biệt khi xử lý phần mềm của bên thứ ba, firmware hoặc ứng dụng mã nguồn đóng.

Rủi ro ngày càng tăng của mã được tạo bởi AI

Ngành công nghiệp phần mềm đang trải qua một sự chuyển đổi lớn khi trợ lý mã hóa AI phát triển thành các tác nhân mã hóa tự động ngày càng độc lập, có khả năng tạo và triển khai lượng lớn phần mềm với sự giám sát của con người tối thiểu. Mặc dù sự thay đổi này đang tăng tốc các chu kỳ phát triển, nhưng nó cũng tạo ra các điểm mù an ninh mới.

RevEng.AI cho rằng các tổ chức đang bước vào một kỷ nguyên mà phần lớn phần mềm được vận chuyển có thể sẽ không bao giờ được xem xét đầy đủ bởi con người. Điều đó đặt ra những lo ngại về các lỗ hổng ẩn, chức năng độc hại nhúng và hành vi không mong muốn có thể vẫn vô hình bên trong các tệp thực thi đã biên dịch.

Vấn đề này trở nên đặc biệt quan trọng trong các môi trường mà phần mềm cung cấp năng lượng cho các hệ thống tài chính, mạng lưới y tế, lưới điện, hệ thống giao thông và hoạt động quốc phòng. Một thành phần phần mềm bị xâm phạm chôn sâu trong chuỗi phụ thuộc có thể tiềm ẩn ảnh hưởng đến hàng triệu người dùng hoặc làm gián đoạn cơ sở hạ tầng quan trọng.

Các cuộc tấn công chuỗi cung ứng phần mềm đã trở thành một trong những mối đe dọa an ninh mạng tăng trưởng nhanh nhất trên toàn cầu. Các sự kiện nổi bật trong những năm qua đã chứng minh cách các kẻ tấn công có thể xâm nhập vào các bản cập nhật phần mềm đáng tin cậy hoặc các thư viện của bên thứ ba để có được quyền truy cập rộng rãi vào các hệ thống doanh nghiệp. RevEng.AI đang cố gắng giải quyết thách thức đó bằng cách chuyển các nỗ lực xác minh trực tiếp đến cấp độ nhị phân.

Phân tích phần mềm mà không cần mã nguồn

Một trong những khía cạnh đáng chú ý hơn của công nghệ RevEng.AI là nó hoạt động mà không cần truy cập vào mã nguồn. Thay vào đó, nền tảng này làm việc trực tiếp trên các tệp nhị phân đã biên dịch, tệp thực thi, firmware và các artifact phần mềm có thể đọc được của máy khác.

Đây là một cách tiếp cận quan trọng vì nhiều tổ chức thường xuyên dựa vào phần mềm được phát triển bên ngoài bởi các nhà cung cấp, cộng đồng mã nguồn mở hoặc nhà thầu. Trong nhiều trường hợp, mã nguồn gốc có thể không được truy cập, không thực tế để kiểm tra hoặc thậm chí không có sẵn.

Nền tảng của RevEng.AI sử dụng một mô hình AI cơ bản gọi là BinNet, mà công ty cho biết đã được đào tạo cùng với các đơn vị mạng tinh nhuệ trong các chính phủ đồng minh và các đội an ninh thương mại. Hệ thống được thiết kế để tự động hóa các nhiệm vụ kỹ thuật đảo ngược truyền thống được xử lý bởi các chuyên gia chuyên sâu.

Bằng cách kiểm tra các tệp nhị phân trực tiếp, nền tảng này có thể xác định các thành phần ẩn, thay đổi phát hành đáng ngờ, hành vi độc hại, lỗ hổng và chức năng không mong muốn được nhúng trong các artifact phần mềm trước khi chúng được triển khai.

Công ty cho biết điều này giảm đáng kể thời gian và chuyên môn cần thiết để kiểm tra tính toàn vẹn phần mềm một cách thủ công, một lĩnh vực đã phụ thuộc vào tài năng kỹ thuật đảo ngược khan hiếm.

Tại sao việc xác minh cấp độ nhị phân lại quan trọng

Hầu hết các công cụ an ninh mạng ngày nay vẫn tập trung vào các kho lưu trữ mã nguồn và các phụ thuộc phần mềm được khai báo. Tuy nhiên, tệp thực thi đã biên dịch cuối cùng chạy trên máy có thể khác đáng kể so với những gì các tổ chức nghĩ rằng họ đang triển khai.

Sự khác biệt này trở nên đặc biệt quan trọng khi các hệ thống AI bắt đầu tạo ra phần mềm tự động. Các đội phát triển có thể không hiểu đầy đủ mọi phụ thuộc, mô-đun được tạo hoặc hành vi được nhúng trong các ứng dụng được hỗ trợ bởi AI.

Cách tiếp cận của RevEng.AI hiệu quả coi tệp nhị phân đã biên dịch chính nó là nguồn thông tin cuối cùng. Thay vì chỉ dựa vào các tuyên bố về những gì phần mềm chứa, nền tảng này cố gắng kiểm tra những gì thực sự có mặt bên trong tệp thực thi sẽ chạy trên các hệ thống sản xuất.

Theo công ty, nền tảng của họ có thể so sánh các bản phát hành phần mềm mới với các phiên bản đáng tin cậy, xác định sự khác biệt bất thường giữa các bản xây dựng và phát hiện các thành phần ẩn hoặc không được khai báo có thể đã được giới thiệu trong quá trình phát triển hoặc triển khai.

Loại xác minh này có thể trở nên đặc biệt quan trọng đối với các tổ chức quản lý các chuỗi cung ứng phần mềm phức tạp bao gồm các nhà cung cấp bên thứ ba, nhà thầu, thành phần mã nguồn mở và mã được tạo bởi AI.

Tương lai của việc xác minh phần mềm

Sự trỗi dậy của các hệ thống mã hóa tự động có thể sẽ thay đổi cách các tổ chức suy nghĩ về niềm tin phần mềm và an ninh mạng trong thập kỷ tới. Khi phần mềm được tạo bởi AI trở nên phổ biến hơn, khối lượng mã đi vào các môi trường sản xuất có thể cuối cùng vượt quá những gì các nhà xem xét của con người có thể kiểm tra thực tế một cách thủ công.

Điều đó có thể đẩy việc xác minh cấp độ nhị phân và kỹ thuật đảo ngược tự động vào một vai trò trung tâm hơn trong các hoạt động an ninh mạng doanh nghiệp. Thay vì coi kỹ thuật đảo ngược như một kỷ luật hẹp dành cho các nhà nghiên cứu an ninh mạng tinh nhuệ, các tổ chức có thể bắt đầu tích hợp việc kiểm tra nhị phân liên tục trực tiếp vào các quy trình mua sắm, triển khai và cập nhật phần mềm.

Các ý nghĩa mở rộng ra ngoài an ninh mạng truyền thống. Các ngành như y tế, tài chính, năng lượng, giao thông, sản xuất và quốc phòng ngày càng phụ thuộc vào các hệ sinh thái phần mềm liên kết, nơi các lỗ hổng ẩn hoặc chức năng độc hại có thể có hậu quả hoạt động cấp联.

Đồng thời, việc áp dụng nhanh chóng các tác nhân mã hóa AI có thể tạo ra áp lực cho các hình thức trách nhiệm giải trình phần mềm hoàn toàn mới. Các tổ chức cuối cùng có thể yêu cầu các lớp xác minh độc lập có khả năng xác nhận rằng phần mềm được triển khai hoạt động như dự kiến, bất kể mã được tạo ra ở đâu hoặc như thế nào.

Khi phát triển phần mềm trở nên tự động hóa ngày càng nhiều, các công nghệ tập trung vào việc kiểm tra các tệp nhị phân đã biên dịch thay vì chỉ dựa vào phân tích mã nguồn có thể trở thành một phần quan trọng của cách các doanh nghiệp bảo mật cơ sở hạ tầng AI được hỗ trợ trong tương lai.

mm

Antoine là một nhà lãnh đạo có tầm nhìn và là đối tác sáng lập của Unite.AI, được thúc đẩy bởi niềm đam mê không ngừng nghỉ trong việc định hình và thúc đẩy tương lai của trí tuệ nhân tạo và robot. Là một doanh nhân liên tục, ông tin rằng trí tuệ nhân tạo sẽ gây ra sự gián đoạn cho xã hội giống như điện, và thường được bắt gặp khi nói về tiềm năng của các công nghệ gián đoạn và AGI.

Là một nhà tương lai học, ông dành mình để khám phá cách những đổi mới này sẽ định hình thế giới của chúng ta. Ngoài ra, ông là người sáng lập của Securities.io, một nền tảng tập trung vào đầu tư vào các công nghệ tiên tiến đang định hình lại tương lai và thay đổi toàn bộ lĩnh vực.