RevEng.AI sammelt 15 Mio. US-Dollar ein – NATO-Fonds und CIA-Venture beteiligt

KI schreibt, ändert und liefert Code schneller denn je, aber die Binärdateien, die tatsächlich auf den Maschinen laufen, werden oft nicht mit derselben Geschwindigkeit überprüft.

Das ist der Markt, auf den RevEng.AI setzt. Am 27. Mai gab das in London ansässige Cybersicherheitsunternehmen eine Serie-A-Finanzierung in Höhe von 15 Millionen US-Dollar bekannt, angeführt vom NATO Innovation Fund, mit Beteiligung von Sands Capital, In-Q-Tel, IQ Capital und Episode One. In-Q-Tel ist ein Risikokapitalunternehmen mit engen Verbindungen zur US-Geheimdienstgemeinschaft, und die Beteiligung des NATO-Fonds signalisiert, dass Softwaresicherheit in der Lieferkette nicht mehr nur ein Problem der Unternehmens-IT ist.

RevEng.AI ist auf binärnative Verifikation spezialisiert. Das Unternehmen verlangt von Kunden keinen Quellcode, sondern analysiert direkt kompilierte ausführbare Dateien, Firmware oder Software von Drittanbietern, um Schwachstellen, Hintertüren und bösartige Funktionen zu finden. Dieser Ansatz ist besonders wichtig für Closed-Source-Software, von Anbietern bereitgestellte Komponenten und KI-generierten Code, bei dem Quellcode nicht immer verfügbar ist und nicht unbedingt dem tatsächlich ausgeführten Inhalt entspricht.

Das Kernmodell des Unternehmens, BiNet, ist für die Binäranalyse trainiert und zielt darauf ab, einen Großteil der Arbeit zu automatisieren, die traditionell stark auf Expertenwissen im Reverse Engineering angewiesen ist. Herkömmliche Sicherheitsaudits beginnen oft mit dem Quellcode und überprüfen dann das Build-Ergebnis; RevEng.AI verfolgt einen direkteren Ansatz: Unabhängig davon, wie der Code geschrieben wird, ist die Datei, die die Maschine tatsächlich ausführt, die ultimative Wahrheit.

Dieser Fokus kommt zu einer Zeit, in der KI-Programmiertools boomen. Mit der Beschleunigung der Codegenerierung stehen Unternehmen nicht nur vor der Frage, ob Code geschrieben werden kann, sondern auch, ob der geschriebene Code versteckte Bedrohungen enthält. Wenn KI-Coding-Agenten täglich große Mengen an Code produzieren, können Menschen nicht jede Änderung Zeile für Zeile überprüfen, was die Prüfung nach der Kompilierung noch wichtiger macht.

Der NATO Innovation Fund betonte in seiner Ankündigung, dass Software jede Ebene der Wirtschaft und der nationalen Sicherheit unterstützt und Organisationen wissen müssen, was sich tatsächlich in der Software befindet, von der sie abhängen, selbst wenn es sich um Closed-Source- oder von Dritten bereitgestellte Software handelt. Diese Einschätzung erklärt, warum Kapital aus dem Verteidigungs- und Geheimdienstbereich in ein kleines Sicherheitsunternehmen fließt.

RevEng.AI hat derzeit keine große Kundenliste offengelegt, was nicht überrascht. Binärsicherheit ist eng mit Verteidigung, kritischer Infrastruktur und Lieferkettenprüfung verbunden, und viele Kunden sind für eine Offenlegung nicht geeignet. Die eigentliche Herausforderung für das Unternehmen besteht darin, die Reverse-Engineering-Fähigkeiten in eine für Unternehmen skalierbare Plattform zu verwandeln, die nicht nur einigen Expertenteams dient.

Je schneller KI Code schreibt, desto stärker ist die Nachfrage nach der Überprüfung des Endprodukts. Die Finanzierungsrunde von RevEng.AI signalisiert, dass in der KI-Softwareentwicklungskette 'was am Ende tatsächlich läuft' zu einem eigenständigen Geschäft wird.

Quellen: RevEng.AI raises $15M to reverse-engineer software binaries and hunt down malicious threats (SiliconANGLE); NATO Innovation Fund leads $15 million RevEng.AI round (NATO Innovation Fund); CocoLoop; RevEng.AI Raises $15 Million to Hunt for Flaws and Backdoors in Software Binaries (SecurityWeek)