RevEng 籌集 415 萬美元資金，以 AI 保障軟體供應鏈安全

位於倫敦的 RevEng 籌集了 415 萬美元的種子資金，獲得 Sands Capital、In-Q-Tel Capital、IQ Capital 和 Episode 1 Ventures 的支持，目的是建立基礎的 AI 模型，能夠在沒有源代碼的情況下檢測編譯軟體中的威脅和漏洞。根據麥肯錫的估計，全球網絡安全市場機會可能會 達到 1.5 至 2 萬億美元，這筆投資使 RevEng 能夠在重塑組織防禦軟體供應鏈的過程中發揮關鍵作用，特別是在傳統工具難以跟上 AI 生成代碼和不透明的第三方組件的時代。

填補網絡防禦的盲點

企業界正在面臨前所未有的軟體供應鏈攻擊浪潮——45% 的組織預計今年將面臨此類違規行為。問題的嚴重性在於對開源組件和 AI 生成代碼的依賴度提高，而大多數安全工具需要訪問源代碼才能發現隱藏的漏洞。

RevEng 通过直接分析二進制軟體來解決這個關鍵性的差距——檢查編譯代碼、韌體和可執行文件，以檢測異常，如隱藏的後門、惡意行為或零日漏洞。

BinNet™：創新背后的 AI 引擎

平臺的核心是 BinNet™，這是為了了解機器代碼的語義而構建的最大基礎 AI 模型。它被訓練用於多樣的二進制數據集（x86、x86_64、ARM64）和編程語言（C、C++、Go、Rust），使其能夠：

• 重建更高級別的程序邏輯和流程
• 在大規模上檢測未知威脅和漏洞
• 自動生成 YARA 規則 用於威脅狩獵
• 使用動態沙盒解包混淆的惡意軟體
• 模擬函數以提取加密字符串

RevEng 的平臺使用了專門為了解編譯軟體的結構和行為而訓練的高級機器學習模型。通過分析控制流、函數關係和指令級別的模式，它可以從二進制文件中提取有意義的見解——識別惡意組件、檢測零日漏洞和揭示隱藏的後門。這使得安全團隊可以評估軟體包的完整性，即使源代碼不可用，也能將以前無法訪問的可執行文件轉換為透明和可驗證的工件。

領導層和戰略支持

RevEng 的領導者是 Dr. James Patrick-Evans，他是一位全球公認的 AI 和機器學習在二進制分析領域的專家。作為來自皇家霍洛威的網絡安全和 AI 博士，並曾在 F‑Secure、Mozilla 和 MWR 任職，他在安全軟體工程和低級別威脅檢測方面具有深厚的專業知識。他的目標是通過自動化和 AI 擴大逆向工程能力——傳統上僅限於精英專家。

該公司已經通過被選入兩個備受尊敬的項目而贏得了信譽：英國的 NCSC for Startups 和 Intel Ignite 2024。這些加速器為 RevEng 提供了關鍵的政府安全網絡、技術顧問和商業合作伙伴的訪問——包括英特爾本身——加速了產品開發和市場進入。

未來展望

在籌集了 415 萬美元的種子資金後，RevEng 將擴大其在美國聯邦和國防部門的存在，並擴充其工程團隊。未來的計劃包括擴展平臺以支持其他架構，如 MIPS、RISC‑V 和 PPC，開發跨架構符號匹配，並加深與 Splunk、Cutter 和 Radare2 等工具的集成。平臺還將支持私有雲和本地部署，從而實現企業和政府數據政策的完全合規。

在預計將超過 $2 萬億 的網絡安全市場中，RevEng 獨特地擁有提供以二進制級別運作的 AI 本地解決方案的能力——揭示軟體中傳統工具無法發現的隱藏漏洞。正如 Sands Capital 所言，“RevEng 正在以其創新的方法解決網絡安全中的關鍵挑戰。我們為能夠支持他們的願景而感到自豪…”

憑藉技術上的可信度、戰略支持和日益增長的商業牽引力，RevEng 有望成為現代軟體供應鏈安全的基礎力量。

網絡安全的未來

隨著軟體供應鏈變得更加分散、不透明和全球相互依賴，傳統的安全方法——依賴源代碼訪問或手動審計——已經不再充分。由機器學習驅動的編譯代碼掃描的崛起代表著一個重要的轉折點。這些模型不僅標記已知的漏洞——它們還解釋二進制文件的行為和結構，以揭示新型威脅，甚至在黑盒環境中。

這反映了行業向自主、可擴展的網絡安全基礎設施的轉變——在這種基礎設施中，AI 不僅僅是增強分析師的工具，而是跟上步伐的必要條件。在一個每天出現 30 萬以上的新惡意軟體樣本，且 70% 從未再次出現的世界中，自動二進制分析提供了一種可行的方法來維持軟體堆棧的實時可視性。

基礎模型，如那些驅動 AI驅動的逆向工程的模型，將越來越多地支撐國家安全工作、DevSecOps 管道，甚至軟體采購過程。它們在大規模上驗證代碼完整性的能力——無論供應商的透明度如何——將重新定義數字生態系統中信任的建立方式。隨著時間的推移，這項技術可能會像上一個時代的反病毒引擎一樣對網絡安全至關重要。