RevEng.AIが1500万ドル調達、NATO基金とCIA系ベンチャーが参加

AIはコードの作成、修正、提供をかつてない速度で進めているが、実際にマシン上で実行されるバイナリファイルは同じ速度で検査されていない。

これがRevEng.AIが注目する市場だ。5月27日、ロンドン拠点のサイバーセキュリティ企業は、NATOイノベーションファンドがリードし、Sands Capital、In-Q-Tel、IQ Capital、Episode Oneが参加する1500万ドルのシリーズAラウンドを発表した。In-Q-Telは米国情報コミュニティと深い関係を持つベンチャーキャピタルであり、NATO基金の参加は、ソフトウェアサプライチェーンセキュリティがもはや企業IT部門だけの問題ではないことを示している。

RevEng.AIはバイナリネイティブ検証を専門とする。顧客にソースコードの提供を求めず、コンパイル済みの実行ファイル、ファームウェア、またはサードパーティ製ソフトウェアを直接分析し、脆弱性、バックドア、悪意のある機能を探す。このアプローチは、クローズドソースソフトウェア、ベンダー提供コンポーネント、AI生成コードにとって特に重要であり、ソースコードが常に利用可能とは限らず、実際に実行される内容と一致するとも限らない。

同社のコアモデルBiNetはバイナリ分析向けに訓練されており、従来リバースエンジニアリングで専門家の経験に大きく依存していた作業の自動化を目指す。従来のセキュリティ監査はまずソースコードを確認し、ビルドプロセスで成果物を検証するのが一般的だった。RevEng.AIのアプローチはより直接的で、コードの書き方に関わらず、マシンが実際に実行するファイルが最終的な真実であると考える。

この焦点は、AIコーディングツールが急成長する時期に合致している。コード生成が加速するにつれ、企業はコードが書けるかどうかだけでなく、書かれたコードに隠れた脅威がないかという問題に直面する。AIコーディングエージェントが毎日大量のコードを生成する中、人間がすべての変更を一行ずつレビューすることは不可能であり、コンパイル後の検査がより重要になる。

NATOイノベーションファンドは発表で、ソフトウェアが経済と国家安全保障のあらゆる層を支えており、組織は依存するソフトウェアの内部を把握する必要があると強調した。たとえそれがクローズドソースであっても、サードパーティによって提供されたものであってもだ。この認識が、なぜ防衛・情報機関系の資本が小規模なセキュリティ企業に流れ込むかを説明している。

RevEng.AIは現在、顧客リストを大量に開示していないが、これは驚くべきことではない。バイナリセキュリティは防衛、重要インフラ、サプライチェーン監査と密接に関連しており、多くの顧客は公開に適さない。同社の真の課題は、リバースエンジニアリング能力を、少数の専門家チームだけでなく、企業がスケーラブルに利用できるプラットフォームにすることだ。

AIがコードを書く速度が速まれば、最終成果物の検証需要はさらに強まる。RevEng.AIの今回の資金調達は、AIソフトウェア開発チェーンにおいて「最終的に何が実行されるか」が独立したビジネスになりつつあることを示している。

参考元:RevEng.AI raises $15M to reverse-engineer software binaries and hunt down malicious threats(SiliconANGLE);NATO Innovation Fund leads $15 million RevEng.AI round(NATO Innovation Fund);CocoLoop、RevEng.AI Raises $15 Million to Hunt for Flaws and Backdoors in Software Binaries(SecurityWeek)