RevEng.AI huy động 15 triệu USD, có sự tham gia của quỹ NATO và CIA

AI đang viết, sửa đổi và cung cấp mã nhanh hơn bao giờ hết, nhưng các tệp nhị phân thực sự chạy trên máy thường không được kiểm tra với tốc độ tương tự.

Đó là thị trường mà RevEng.AI đang đặt cược. Vào ngày 27 tháng 5, công ty an ninh mạng có trụ sở tại London này đã công bố vòng gọi vốn Series A trị giá 15 triệu USD do NATO Innovation Fund dẫn đầu, với sự tham gia của Sands Capital, In-Q-Tel, IQ Capital và Episode One. In-Q-Tel là một công ty đầu tư mạo hiểm có mối quan hệ sâu sắc với cộng đồng tình báo Hoa Kỳ, và sự hiện diện của quỹ NATO cho thấy an ninh chuỗi cung ứng phần mềm không còn chỉ là vấn đề của bộ phận CNTT doanh nghiệp.

RevEng.AI chuyên về xác minh nhị phân gốc. Công ty không yêu cầu khách hàng cung cấp mã nguồn, thay vào đó trực tiếp phân tích các tệp thực thi đã biên dịch, phần sụn hoặc phần mềm do bên thứ ba cung cấp để tìm lỗ hổng, cửa hậu và chức năng độc hại. Cách tiếp cận này đặc biệt quan trọng đối với phần mềm nguồn đóng, thành phần do nhà cung cấp cung cấp và mã do AI tạo ra, nơi mã nguồn không phải lúc nào cũng có sẵn và có thể không khớp với nội dung thực sự chạy.

Mô hình cốt lõi của công ty, BiNet, được đào tạo để phân tích nhị phân, nhằm tự động hóa phần lớn công việc trước đây phụ thuộc nhiều vào kinh nghiệm chuyên gia trong kỹ thuật đảo ngược. Kiểm toán bảo mật truyền thống thường bắt đầu bằng mã nguồn, sau đó xác minh đầu ra xây dựng; cách tiếp cận của RevEng.AI trực tiếp hơn: bất kể mã được viết như thế nào, tệp mà máy thực sự thực thi mới là sự thật cuối cùng.

Trọng tâm này đến vào thời điểm các công cụ lập trình AI đang bùng nổ. Khi tốc độ tạo mã tăng lên, các doanh nghiệp không chỉ đối mặt với câu hỏi liệu có thể viết mã hay không, mà còn liệu mã viết ra có chứa mối đe dọa ẩn hay không. Khi các tác nhân lập trình AI tạo ra lượng lớn mã mỗi ngày, con người không thể xem xét từng thay đổi theo từng dòng, khiến việc kiểm tra sau biên dịch trở nên quan trọng hơn.

NATO Innovation Fund nhấn mạnh trong thông báo rằng phần mềm hỗ trợ mọi lớp của nền kinh tế và an ninh quốc gia, và các tổ chức cần biết những gì thực sự bên trong phần mềm họ phụ thuộc, ngay cả khi đó là phần mềm nguồn đóng hoặc do bên thứ ba cung cấp. Đánh giá này giải thích tại sao vốn liên quan đến quốc phòng và tình báo lại chảy vào một công ty bảo mật nhỏ.

RevEng.AI hiện không tiết lộ danh sách khách hàng lớn, điều này không có gì đáng ngạc nhiên. Bảo mật nhị phân có liên quan chặt chẽ đến quốc phòng, cơ sở hạ tầng quan trọng và kiểm toán chuỗi cung ứng, và nhiều khách hàng không phù hợp để công khai. Thách thức thực sự đối với công ty là biến khả năng kỹ thuật đảo ngược thành một nền tảng có thể mở rộng quy mô cho doanh nghiệp, thay vì chỉ phục vụ một số nhóm chuyên gia.

AI viết mã càng nhanh, nhu cầu xác minh sản phẩm cuối cùng càng mạnh. Vòng gọi vốn của RevEng.AI báo hiệu rằng trong chuỗi phát triển phần mềm AI, 'những gì thực sự chạy cuối cùng' đang trở thành một ngành kinh doanh độc lập.

Nguồn tham khảo: RevEng.AI raises $15M to reverse-engineer software binaries and hunt down malicious threats (SiliconANGLE); NATO Innovation Fund leads $15 million RevEng.AI round (NATO Innovation Fund); CocoLoop; RevEng.AI Raises $15 Million to Hunt for Flaws and Backdoors in Software Binaries (SecurityWeek)