Connect with us

RevEng Raises $4.15M để Bảo mật Chuỗi Cung ứng Phần mềm với Trí tuệ Nhân tạo

Gọi vốn

RevEng Raises $4.15M để Bảo mật Chuỗi Cung ứng Phần mềm với Trí tuệ Nhân tạo

mm
Published
Updated

RevEng có trụ sở tại London đã huy động được 4,15 triệu đô la trong vòng tài trợ hạt giống, được hỗ trợ bởi Sands Capital, In-Q-Tel Capital, IQ Capital,Episode 1 Ventures, để xây dựng các mô hình AI cơ bản có khả năng phát hiện các mối đe dọa và lỗ hổng trong phần mềm biên dịch mà không cần truy cập vào mã nguồn. Khi McKinsey ước tính thị trường cơ hội an ninh mạng toàn cầu có thể đạt 1,5 đến 2 nghìn tỷ, khoản đầu tư này đặt RevEng vào vị trí quan trọng trong việc thay đổi cách các tổ chức bảo vệ chuỗi cung ứng phần mềm của họ – đặc biệt là trong một thời đại mà các công cụ truyền thống khó theo kịp với mã được tạo bởi trí tuệ nhân tạo và các thành phần bên thứ ba không rõ ràng.

Đánh dấu điểm mù trong Phòng thủ mạng

Thế giới doanh nghiệp đang phải đối mặt với một sự gia tăng chưa từng có của các cuộc tấn công chuỗi cung ứng phần mềm – 45% các tổ chức được dự đoán sẽ phải đối mặt với những vi phạm này trong năm nay. Vấn đề trở nên nghiêm trọng hơn khi các thành phần mã nguồn mở và mã được tạo bởi trí tuệ nhân tạo tăng lên, trong khi hầu hết các công cụ bảo mật yêu cầu truy cập vào mã nguồn để phát hiện các lỗ hổng ẩn.

RevEng giải quyết khoảng trống quan trọng này bằng cách phân tích phần mềm nhị phân trực tiếp – kiểm tra mã biên dịch, firmware và các tệp thực thi để phát hiện các bất thường như các cửa hậu ẩn, hành vi恶意 hoặc lỗ hổng zero-day.

BinNet™: Động cơ Trí tuệ Nhân tạo đằng sau Sự đổi mới

Trung tâm của nền tảng là BinNet™, mô hình AI cơ bản lớn nhất được xây dựng để hiểu ngữ nghĩa của mã máy. Nó được đào tạo trên các tập dữ liệu nhị phân đa dạng (x86, x86_64, ARM64) và các ngôn ngữ lập trình (C, C++, Go, Rust), cho phép nó:

  • Tái tạo logic và luồng chương trình cấp cao
  • Phát hiện các mối đe dọa và lỗ hổng không xác định ở quy mô lớn
  • Tự động tạo quy tắc YARA để săn lùng mối đe dọa
  • Gỡ bỏ mã độc bị che giấu bằng cách sử dụng hộp cát động
  • Mô phỏng các hàm để trích xuất chuỗi mã hóa

Nền tảng của RevEng sử dụng các mô hình học máy tiên tiến được đào tạo cụ thể để hiểu cấu trúc và hành vi của phần mềm biên dịch. Bằng cách phân tích luồng điều khiển, mối quan hệ hàm và mẫu cấp lệnh, nó có thể trích xuất thông tin có ý nghĩa từ các tệp nhị phân – xác định các thành phần恶意, phát hiện lỗ hổng zero-day và tiết lộ các cửa hậu ẩn. Điều này cho phép các nhóm bảo mật đánh giá tính toàn vẹn của các gói phần mềm, thậm chí khi mã nguồn không có sẵn, biến các tệp thực thi trước đây không thể tiếp cận thành các artifact minh bạch và có thể xác minh.

Lãnh đạo và Hỗ trợ Chiến lược

Tại đỉnh cao của RevEng là Dr. James Patrick-Evans, một chuyên gia được công nhận toàn cầu về trí tuệ nhân tạo và học máy cho phân tích nhị phân. Với bằng tiến sĩ về An ninh mạng và Trí tuệ Nhân tạo từ Royal Holloway, và các vai trò trước đây tại F‑Secure, Mozilla và MWR, ông mang lại chuyên môn sâu về kỹ thuật phần mềm an toàn và phát hiện mối đe dọa cấp thấp. Mục tiêu của ông là mở rộng khả năng đảo ngược kỹ thuật – truyền thống bị giới hạn ở các chuyên gia hàng đầu – thông qua tự động hóa và trí tuệ nhân tạo.

Công ty đã kiếm được uy tín thông qua việc được chọn vào hai chương trình được đánh giá cao: NCSC cho các công ty khởi nghiệp của Vương quốc Anh và Intel Ignite 2024. Những chương trình tăng tốc này đã cung cấp cho RevEng quyền truy cập quan trọng vào mạng an ninh chính phủ, cố vấn kỹ thuật và các đối tác thương mại – bao gồm cả trong chính Intel – tăng tốc cả phát triển sản phẩm và nhập cảnh thị trường.

Những gì Tiếp theo

Sau khi huy động 4,15 triệu đô la trong vòng tài trợ hạt giống, RevEng sẽ mở rộng sự hiện diện của mình trong lĩnh vực liên bang và quốc phòng Hoa Kỳ trong khi mở rộng đội ngũ kỹ sư của mình. Các kế hoạch tương lai bao gồm mở rộng nền tảng để hỗ trợ các kiến trúc bổ sung như MIPS, RISC‑V và PPC, phát triển việc ghép ký hiệu chéo kiến trúc, và tăng cường tích hợp với các công cụ như Splunk, Cutter và Radare2. Nền tảng sẽ cũng hỗ trợ triển khai đám mây riêng và trên cơ sở, cho phép tuân thủ đầy đủ các chính sách dữ liệu doanh nghiệp và chính phủ.

Trong một thị trường an ninh mạng được dự đoán sẽ vượt quá $2 nghìn tỷ, RevEng được đặt ở vị trí duy nhất để cung cấp các giải pháp bản địa trí tuệ nhân tạo hoạt động ở cấp độ nhị phân – tiết lộ các lỗ hổng ẩn trong phần mềm mà các công cụ truyền thống không thể phát hiện. Như Sands Capital đã nhận xét, “RevEng đang giải quyết một thách thức quan trọng trong an ninh mạng với cách tiếp cận đổi mới của họ. Chúng tôi tự hào hỗ trợ tầm nhìn của họ…”

Với uy tín kỹ thuật, hỗ trợ chiến lược và động lực thương mại ngày càng tăng, RevEng đang sẵn sàng trở thành một lực lượng nền tảng trong việc bảo mật chuỗi cung ứng phần mềm hiện đại.

Tương lai của An ninh mạng

Khi các chuỗi cung ứng phần mềm trở nên phân mảnh, không rõ ràng và phụ thuộc vào toàn cầu, các phương pháp bảo mật truyền thống – dựa trên truy cập mã nguồn hoặc kiểm toán thủ công – không còn đủ. Sự gia tăng của việc quét mã biên dịch được hỗ trợ bởi học máy đại diện cho một bước ngoặt lớn. Những mô hình này không chỉ đánh dấu các lỗ hổng đã biết – chúng giải thích hành vi và cấu trúc của các tệp nhị phân để lộ ra các mối đe dọa mới, ngay cả trong môi trường hộp đen.

Điều này phản ánh một động thái lớn hơn của ngành công nghiệp hướng tới cơ sở hạ tầng an ninh mạng tự động, có thể mở rộng – nơi trí tuệ nhân tạo không chỉ tăng cường cho các nhà phân tích mà trở thành một yêu cầu tiên quyết để theo kịp. Trong một thế giới nơi hơn 300.000 mẫu mã độc mới xuất hiện hàng ngày và 70% trong số đó không bao giờ được nhìn thấy lại, việc phân tích nhị phân tự động cung cấp một trong những con đường khả thi duy nhất để duy trì khả năng hiển thị thời gian thực trên toàn bộ ngăn xếp phần mềm.

Các mô hình nền tảng như những mô hình cung cấp năng lượng cho kỹ thuật đảo ngược được hỗ trợ bởi trí tuệ nhân tạo sẽ ngày càng trở thành nền tảng cho các nỗ lực an ninh quốc gia, đường ống DevSecOps và thậm chí các quy trình mua phần mềm. Khả năng của chúng để xác minh tính toàn vẹn của mã ở quy mô lớn – bất kể sự minh bạch của nhà cung cấp – sẽ định nghĩa lại cách tín nhiệm được thiết lập trong hệ sinh thái kỹ thuật số. Theo thời gian, công nghệ này có thể trở nên cơ bản đối với an ninh mạng như các động cơ chống vi-rút đã từng trong kỷ nguyên trước.

Related Topics:
mm

Antoine là một nhà lãnh đạo có tầm nhìn và là đối tác sáng lập của Unite.AI, được thúc đẩy bởi một niềm đam mê không ngừng nghỉ để định hình và thúc đẩy tương lai của AI và robot. Là một doanh nhân liên tục, ông tin rằng AI sẽ gây ra sự gián đoạn cho xã hội giống như điện, và thường bị bắt gặp nói về tiềm năng của các công nghệ gây gián đoạn và AGI.
Như một futurist, ông dành để khám phá cách những đổi mới này sẽ định hình thế giới của chúng ta. Ngoài ra, ông là người sáng lập của Securities.io, một nền tảng tập trung vào đầu tư vào các công nghệ tiên tiến đang định nghĩa lại tương lai và thay đổi toàn bộ lĩnh vực.