RevEng.AI 獲 1500 萬美元 A 輪融資,北約與 CIA 投資機構入局

AI 正在更快地撰寫、修改與交付程式碼,但真正在機器上執行的二進位檔案,卻往往沒有被同樣快速地檢查。

這就是 RevEng.AI 押注的市場。5 月 27 日,這家倫敦網路安全公司宣布完成 1500 萬美元 A 輪融資,由北約創新基金(NATO Innovation Fund)領投,Sands Capital、In-Q-Tel、IQ Capital 與 Episode One 跟投。In-Q-Tel 是與美國情報體系關係深厚的投資機構,北約基金也出現在名單中,顯示軟體供應鏈安全已不只是企業 IT 部門的問題。

RevEng.AI 專注於二進位原生驗證。它不要求客戶提供原始碼,而是直接分析已編譯的可執行檔、韌體或第三方交付的軟體,尋找漏洞、後門與惡意功能。對於閉源軟體、供應商交付元件與 AI 生成程式碼而言,這條路徑尤其重要,因為原始碼並非總是可見,也不一定等於最終運行的內容。

公司核心模型 BiNet 針對二進位分析訓練,目標是將傳統逆向工程中大量依賴專家經驗的工作自動化。傳統安全審計通常先看原始碼,再結合建置流程驗證產出;RevEng.AI 的思路更直接:無論程式碼如何撰寫,機器最終執行的那個檔案才是最終事實。

這個切入點正好趕上 AI 程式設計工具爆發。程式碼生成速度變快後,企業面對的問題不再只是「能不能寫出來」,而是「寫出來的東西裡有沒有埋雷」。當 AI 程式碼代理每天生成大量程式碼,人類不可能逐行審查所有變更,編譯後的產物檢查就變得更加關鍵。

北約創新基金在公告中強調,軟體已支撐經濟與國家安全的每一層,組織需要知道自己依賴的軟體裡究竟有什麼,即使這些軟體是閉源或由第三方交付。這個判斷解釋了為何國防與情報背景的資本會進入一家小型安全公司。

RevEng.AI 目前並未大量揭露客戶名單,這並不令人意外。二進位安全與國防、關鍵基礎設施、供應鏈審計高度相關,許多客戶本來就不適合公開。對公司而言,真正的挑戰是將逆向分析能力打造成企業可規模化使用的平台,而非僅服務少數專家團隊。

AI 寫程式碼越快,驗證最終產物的需求就越強。RevEng.AI 這輪融資的信號是:在 AI 軟體開發鏈條中,「最後到底運行了什麼」正在成為一門獨立生意。

參考來源:RevEng.AI raises $15M to reverse-engineer software binaries and hunt down malicious threats(SiliconANGLE);NATO Innovation Fund leads $15 million RevEng.AI round(NATO Innovation Fund);CocoLoop、RevEng.AI Raises $15 Million to Hunt for Flaws and Backdoors in Software Binaries(SecurityWeek)