RevEng.AI lève 15 millions de dollars avec le fonds de l'OTAN et le venture de la CIA

L'IA écrit, modifie et livre du code plus rapidement que jamais, mais les fichiers binaires qui s'exécutent réellement sur les machines ne sont souvent pas inspectés à la même vitesse.

C'est le marché sur lequel RevEng.AI parie. Le 27 mai, la société de cybersécurité basée à Londres a annoncé un tour de table de série A de 15 millions de dollars mené par le Fonds d'innovation de l'OTAN, avec la participation de Sands Capital, In-Q-Tel, IQ Capital et Episode One. In-Q-Tel est une société de capital-risque ayant des liens profonds avec la communauté du renseignement américain, et la présence du fonds de l'OTAN signale que la sécurité de la chaîne d'approvisionnement logicielle n'est plus seulement un problème de DSI.

RevEng.AI est spécialisée dans la vérification binaire native. Elle n'exige pas que les clients fournissent le code source, mais analyse directement les fichiers exécutables compilés, les micrologiciels ou les logiciels tiers pour trouver des vulnérabilités, des portes dérobées et des fonctionnalités malveillantes. Cette approche est particulièrement importante pour les logiciels propriétaires, les composants fournis par des fournisseurs et le code généré par l'IA, où le code source n'est pas toujours disponible et peut ne pas correspondre à ce qui est réellement exécuté.

Le modèle principal de l'entreprise, BiNet, est entraîné pour l'analyse binaire, visant à automatiser une grande partie du travail qui repose traditionnellement sur l'expertise humaine en rétro-ingénierie. Les audits de sécurité conventionnels commencent souvent par le code source, puis vérifient le résultat de la compilation ; l'approche de RevEng.AI est plus directe : quelle que soit la façon dont le code est écrit, le fichier que la machine exécute réellement est la vérité ultime.

Cette orientation intervient à un moment où les outils de codage IA explosent. Alors que la génération de code s'accélère, les entreprises ne sont pas seulement confrontées à la question de savoir si le code peut être écrit, mais aussi s'il contient des menaces cachées. Lorsque les agents de codage IA produisent quotidiennement de grandes quantités de code, les humains ne peuvent pas examiner chaque modification ligne par ligne, ce qui rend l'inspection post-compilation encore plus cruciale.

Le Fonds d'innovation de l'OTAN a souligné dans son annonce que les logiciels soutiennent toutes les couches de l'économie et de la sécurité nationale, et que les organisations ont besoin de savoir ce qu'il y a réellement à l'intérieur des logiciels dont elles dépendent, même s'il s'agit de logiciels propriétaires ou fournis par des tiers. Cette évaluation explique pourquoi des capitaux liés à la défense et au renseignement affluent vers une petite entreprise de sécurité.

RevEng.AI ne divulgue actuellement pas une grande liste de clients, ce qui n'est pas surprenant. La sécurité binaire est étroitement liée à la défense, aux infrastructures critiques et à l'audit de la chaîne d'approvisionnement, et de nombreux clients ne sont pas adaptés à une divulgation publique. Le véritable défi pour l'entreprise est de transformer ses capacités de rétro-ingénierie en une plateforme évolutive pour les entreprises, plutôt que de servir seulement quelques équipes d'experts.

Plus l'IA écrit du code rapidement, plus la demande de vérification du produit final est forte. Le tour de table de RevEng.AI signale que, dans la chaîne de développement logiciel basée sur l'IA, 'ce qui s'exécute réellement à la fin' devient une activité indépendante.

Sources : RevEng.AI raises $15M to reverse-engineer software binaries and hunt down malicious threats (SiliconANGLE) ; NATO Innovation Fund leads $15 million RevEng.AI round (NATO Innovation Fund) ; CocoLoop ; RevEng.AI Raises $15 Million to Hunt for Flaws and Backdoors in Software Binaries (SecurityWeek)