RevEng.AI levanta US$ 15 milhões com fundo da OTAN e venture da CIA

A IA está escrevendo, modificando e entregando código mais rápido do que nunca, mas os arquivos binários que realmente rodam nas máquinas muitas vezes não são inspecionados na mesma velocidade.

Esse é o mercado em que a RevEng.AI está apostando. Em 27 de maio, a empresa de cibersegurança com sede em Londres anunciou uma rodada Série A de US$ 15 milhões liderada pelo NATO Innovation Fund, com participação da Sands Capital, In-Q-Tel, IQ Capital e Episode One. A In-Q-Tel é uma empresa de capital de risco com laços profundos com a comunidade de inteligência dos EUA, e a presença do fundo da OTAN sinaliza que a segurança da cadeia de suprimentos de software não é mais apenas uma preocupação de TI corporativa.

A RevEng.AI é especializada em verificação binária nativa. A empresa não exige que os clientes forneçam código-fonte; em vez disso, analisa diretamente arquivos executáveis compilados, firmware ou software de terceiros para encontrar vulnerabilidades, backdoors e funcionalidades maliciosas. Essa abordagem é particularmente importante para software de código fechado, componentes fornecidos por fornecedores e código gerado por IA, onde o código-fonte nem sempre está disponível e pode não corresponder ao que realmente é executado.

O modelo principal da empresa, BiNet, é treinado para análise binária, visando automatizar grande parte do trabalho que tradicionalmente depende da experiência de especialistas em engenharia reversa. As auditorias de segurança convencionais geralmente começam com o código-fonte e depois verificam o resultado da compilação; a abordagem da RevEng.AI é mais direta: independentemente de como o código é escrito, o arquivo que a máquina realmente executa é a verdade final.

Esse foco ocorre em um momento em que as ferramentas de codificação de IA estão em expansão. Com a aceleração da geração de código, as empresas enfrentam não apenas a questão de saber se o código pode ser escrito, mas se ele contém ameaças ocultas. Quando agentes de codificação de IA produzem grandes quantidades de código diariamente, os humanos não podem revisar cada alteração linha por linha, tornando a inspeção pós-compilação ainda mais crítica.

O NATO Innovation Fund enfatizou em seu anúncio que o software sustenta todas as camadas da economia e da segurança nacional, e as organizações precisam saber o que realmente está dentro do software do qual dependem, mesmo que seja de código fechado ou fornecido por terceiros. Essa avaliação explica por que o capital ligado à defesa e inteligência está fluindo para uma pequena empresa de segurança.

A RevEng.AI atualmente não divulga uma grande lista de clientes, o que não surpreende. A segurança binária está intimamente ligada à defesa, infraestrutura crítica e auditoria de cadeia de suprimentos, e muitos clientes não são adequados para divulgação pública. O verdadeiro desafio para a empresa é transformar suas capacidades de engenharia reversa em uma plataforma escalável para empresas, em vez de atender apenas algumas equipes de especialistas.

Quanto mais rápido a IA escreve código, mais forte é a demanda por verificação do produto final. A rodada de financiamento da RevEng.AI sinaliza que, na cadeia de desenvolvimento de software de IA, 'o que realmente é executado no final' está se tornando um negócio independente.

Fontes: RevEng.AI raises $15M to reverse-engineer software binaries and hunt down malicious threats (SiliconANGLE); NATO Innovation Fund leads $15 million RevEng.AI round (NATO Innovation Fund); CocoLoop; RevEng.AI Raises $15 Million to Hunt for Flaws and Backdoors in Software Binaries (SecurityWeek)