AI 现在能自己写代码、改代码、上线代码。问题来了——真正跑在机器上的那个文件,有人看过吗?
大概率没有。AI coding agent 一天能吐出成千上万行代码,人根本读不过来,很多东西连一眼都没扫过就部署上线了。源码尚且没人看,编译之后那个二进制文件里到底塞了什么,就更是黑箱。
5 月 27 日拿到 1500 万美元 A 轮的 RevEng.AI,赌的就是这个黑箱。
不看源码,直接拆机器上跑的那个文件
RevEng.AI 是家伦敦公司,2023 年成立,创始人 James Patrick-Evans。
它做的事,传统叫”逆向工程”:拿到一个编译好的可执行文件、固件、或者第三方交付的程序,不要源码,直接扒开看里面有没有漏洞、有没有后门、有没有该删没删的恶意功能。
干这活的是它自家的模型 BinNet。这模型有个不太寻常的训练背景——是跟盟国政府的网络部队、加上一线商业安全团队一起练出来的。换句话说,它学的是真打过仗的那套路数,不是实验室里的样本。
创始人 Patrick-Evans 一句话点穿了这家公司的逻辑:
“In a world where AI increasingly writes the code, the only universal source of truth is the executable binary files that actually run on machines.”
讲人话就是——AI 把代码越写越多,源码这东西已经靠不住了,唯一不会骗人的,是最后真正在机器上跑起来的那个二进制文件。
投资名单比金额更值得看
1500 万美元,在今天动辄十亿的 AI 融资里只能算零头。但谁出的钱,比出了多少更有意思。
领投的是 NATO Innovation Fund——北约的创新基金。跟投里有 In-Q-Tel,这是美国中情局的投资臂,Sands Capital、IQ Capital、Episode One 也在。
国家安全级别的钱往一家做软件供应链安全的小公司里砸,这本身就是个判断:他们认定”软件里到底装了什么”已经是国防问题,不是 IT 部门的小事。
NATO Innovation Fund 的 David Ordonez 说得很明白:
“Software now underpins every layer of our economies and national security… RevEng.AI gives organizations the ability to understand what is actually inside the software they rely on, even when that software is closed-source or delivered by third parties.”
软件现在垫在经济和国家安全的每一层底下——电网、交通、医院、银行、国防,全压在上面。而 RevEng.AI 能让你看清这些软件里真正装了什么,哪怕它是闭源的,哪怕是第三方送来的。
为什么这事赶在现在冒出来
过去一年,AI 编程助手进化成了能自主生成、修改、部署代码的 Agent。代码量暴涨,但”谁来验最后交付的那个产物”这道关,一直没人补上。
这就形成了一个新瓶颈:你可以用 AI 飞快地造软件,却没有同样快的办法,确认造出来的东西里没埋雷。代码越是机器写的、越是没人逐行读过,这道关就越要命。
RevEng.AI 的切入点,正是把验证从”读源码”挪到了”拆二进制”。源码可以美化、可以注释得天花乱坠,但编译出来跑在机器上的那一坨,藏不住。
公司说目前企业和国防两头的需求都很旺,具体客户没披露。这很正常——这条线上的客户,名字本来就不太方便挂出来。
AI 写代码这件事跑得越快,”谁来兜底检查”的生意就越值钱。北约和中情局的钱已经先一步到位了。
参考来源:RevEng.AI raises $15M to reverse-engineer software binaries and hunt down malicious threats(SiliconANGLE)、NATO Innovation Fund leads $15 million RevEng.AI round(NATO Innovation Fund)、RevEng.AI Raises $15 Million to Hunt for Flaws and Backdoors in Software Binaries(SecurityWeek)