RevEng.AI Kumpulkan $15 Juta, Dana NATO dan CIA Venture Ikut Serta

AI menulis, memodifikasi, dan mengirimkan kode dengan lebih cepat, tetapi file biner yang benar-benar berjalan di mesin seringkali tidak diperiksa dengan kecepatan yang sama.

Itulah pasar yang diincar RevEng.AI. Pada 27 Mei, perusahaan keamanan siber asal London ini mengumumkan pendanaan Seri A sebesar $15 juta yang dipimpin oleh NATO Innovation Fund, dengan partisipasi dari Sands Capital, In-Q-Tel, IQ Capital, dan Episode One. In-Q-Tel adalah perusahaan modal ventura dengan hubungan mendalam dengan komunitas intelijen AS, dan kehadiran dana NATO menandakan bahwa keamanan rantai pasok perangkat lunak bukan lagi hanya masalah TI perusahaan.

RevEng.AI mengkhususkan diri dalam verifikasi biner asli. Perusahaan tidak meminta kode sumber dari pelanggan, melainkan langsung menganalisis file yang dapat dieksekusi yang sudah dikompilasi, firmware, atau perangkat lunak pihak ketiga untuk mencari kerentanan, pintu belakang, dan fungsi berbahaya. Pendekatan ini sangat penting untuk perangkat lunak sumber tertutup, komponen yang disediakan vendor, dan kode yang dihasilkan AI, di mana kode sumber tidak selalu tersedia dan mungkin tidak sesuai dengan apa yang sebenarnya berjalan.

Model inti perusahaan, BiNet, dilatih untuk analisis biner, bertujuan mengotomatiskan banyak pekerjaan yang secara tradisional bergantung pada pengalaman ahli dalam rekayasa balik. Audit keamanan konvensional biasanya dimulai dengan kode sumber, lalu memverifikasi hasil build; pendekatan RevEng.AI lebih langsung: terlepas dari bagaimana kode ditulis, file yang benar-benar dieksekusi oleh mesin adalah kebenaran akhir.

Fokus ini datang pada saat alat coding AI sedang booming. Ketika pembuatan kode semakin cepat, perusahaan menghadapi tidak hanya pertanyaan apakah kode dapat ditulis, tetapi apakah kode tersebut mengandung ancaman tersembunyi. Ketika agen coding AI menghasilkan banyak kode setiap hari, manusia tidak dapat meninjau setiap perubahan baris demi baris, sehingga pemeriksaan pasca-kompilasi menjadi lebih kritis.

NATO Innovation Fund menekankan dalam pengumumannya bahwa perangkat lunak mendukung setiap lapisan ekonomi dan keamanan nasional, dan organisasi perlu tahu apa yang sebenarnya ada di dalam perangkat lunak yang mereka andalkan, bahkan jika itu adalah sumber tertutup atau disediakan oleh pihak ketiga. Penilaian ini menjelaskan mengapa modal yang terkait dengan pertahanan dan intelijen mengalir ke perusahaan keamanan kecil.

RevEng.AI saat ini tidak mengungkapkan daftar pelanggan yang besar, yang tidak mengejutkan. Keamanan biner terkait erat dengan pertahanan, infrastruktur kritis, dan audit rantai pasok, dan banyak pelanggan tidak cocok untuk diungkapkan ke publik. Tantangan nyata bagi perusahaan adalah mengubah kemampuan rekayasa balik menjadi platform yang dapat diskalakan oleh perusahaan, bukan hanya melayani beberapa tim ahli.

Semakin cepat AI menulis kode, semakin kuat permintaan untuk memverifikasi produk akhir. Putaran pendanaan RevEng.AI menandakan bahwa dalam rantai pengembangan perangkat lunak AI, 'apa yang sebenarnya berjalan pada akhirnya' menjadi bisnis yang mandiri.

Sumber: RevEng.AI raises $15M to reverse-engineer software binaries and hunt down malicious threats (SiliconANGLE); NATO Innovation Fund leads $15 million RevEng.AI round (NATO Innovation Fund); CocoLoop; RevEng.AI Raises $15 Million to Hunt for Flaws and Backdoors in Software Binaries (SecurityWeek)