La IA está escribiendo, modificando y entregando código más rápido que nunca, pero los archivos binarios que realmente se ejecutan en las máquinas a menudo no se inspeccionan a la misma velocidad.
Ese es el mercado en el que apuesta RevEng.AI. El 27 de mayo, la empresa de ciberseguridad con sede en Londres anunció una ronda Serie A de 15 millones de dólares liderada por el Fondo de Innovación de la OTAN, con la participación de Sands Capital, In-Q-Tel, IQ Capital y Episode One. In-Q-Tel es una empresa de capital de riesgo con profundos vínculos con la comunidad de inteligencia de EE. UU., y la presencia del fondo de la OTAN señala que la seguridad de la cadena de suministro de software ya no es solo un problema de TI empresarial.
RevEng.AI se especializa en verificación binaria nativa. No exige que los clientes proporcionen código fuente, sino que analiza directamente archivos ejecutables compilados, firmware o software de terceros para encontrar vulnerabilidades, puertas traseras y funciones maliciosas. Este enfoque es particularmente importante para software de código cerrado, componentes proporcionados por proveedores y código generado por IA, donde el código fuente no siempre está disponible y puede no coincidir con lo que realmente se ejecuta.
El modelo central de la empresa, BiNet, está entrenado para el análisis binario, con el objetivo de automatizar gran parte del trabajo que tradicionalmente depende de la experiencia de expertos en ingeniería inversa. Las auditorías de seguridad convencionales a menudo comienzan con el código fuente y luego verifican el resultado de la compilación; el enfoque de RevEng.AI es más directo: independientemente de cómo se escriba el código, el archivo que la máquina realmente ejecuta es la verdad final.
Este enfoque llega en un momento en que las herramientas de codificación de IA están en auge. A medida que la generación de código se acelera, las empresas enfrentan no solo la cuestión de si se puede escribir código, sino si el código escrito contiene amenazas ocultas. Cuando los agentes de codificación de IA producen grandes cantidades de código a diario, los humanos no pueden revisar cada cambio línea por línea, lo que hace que la inspección posterior a la compilación sea más crítica.
El Fondo de Innovación de la OTAN enfatizó en su anuncio que el software sustenta todas las capas de la economía y la seguridad nacional, y las organizaciones necesitan saber qué hay realmente dentro del software del que dependen, incluso si es de código cerrado o proporcionado por terceros. Esta evaluación explica por qué el capital vinculado a la defensa y la inteligencia está fluyendo hacia una pequeña empresa de seguridad.
RevEng.AI actualmente no divulga una gran lista de clientes, lo que no sorprende. La seguridad binaria está estrechamente relacionada con la defensa, la infraestructura crítica y la auditoría de la cadena de suministro, y muchos clientes no son adecuados para la divulgación pública. El verdadero desafío para la empresa es convertir sus capacidades de ingeniería inversa en una plataforma escalable para empresas, en lugar de servir solo a unos pocos equipos de expertos.
Cuanto más rápido escribe código la IA, más fuerte es la demanda de verificar el producto final. La ronda de financiación de RevEng.AI señala que, en la cadena de desarrollo de software de IA, 'lo que realmente se ejecuta al final' se está convirtiendo en un negocio independiente.
Fuentes: RevEng.AI raises $15M to reverse-engineer software binaries and hunt down malicious threats (SiliconANGLE); NATO Innovation Fund leads $15 million RevEng.AI round (NATO Innovation Fund); CocoLoop; RevEng.AI Raises $15 Million to Hunt for Flaws and Backdoors in Software Binaries (SecurityWeek)