RevEng.AI huy động 15 triệu USD để săn lùng lỗ hổng và cửa sau trong phần mềm nhị phân

RevEng.AI, một startup an ninh mạng có trụ sở tại London (Anh), đã công bố việc huy động thành công 15 triệu USD trong vòng gọi vốn Series A. Vòng đầu tư này được dẫn đầu bởi Quỹ Đổi mới NATO (NATO Innovation Fund), với sự tham gia của các nhà đầu tư như Sands Capital, In-Q-Tel (IQT), IQ Capital và Episode One. Với khoản tài trợ mới này, tổng số vốn RevEng.AI đã huy động được lên tới 19,5 triệu USD.

Được thành lập vào năm 2023, RevEng.AI tập trung vào việc giải quyết các vấn đề an ninh ngày càng phức tạp trong chuỗi cung ứng phần mềm. Công ty phát triển một mô hình trí tuệ nhân tạo (AI) mang tên BinNet, được thiết kế để phân tích phần mềm đã được biên dịch ở cấp độ nhị phân (binary level).

Cyber Funding

BinNet: Săn lùng lỗ hổng mà không cần mã nguồn

Điểm khác biệt cốt lõi của nền tảng RevEng.AI so với các giải pháp khác là khả năng hoạt động mà không cần quyền truy cập vào mã nguồn (source code). Thay vào đó, BinNet có thể phân tích trực tiếp các tệp thực thi, firmware và phần mềm bên thứ ba để xác định nội dung của chúng.

Theo RevEng.AI, mô hình AI của họ đã được đào tạo với sự hỗ trợ từ các đơn vị mạng tinh hoa của các chính phủ đồng minh và các tổ chức thương mại để thực hiện phân tích nhị phân tự động. Giải pháp này có khả năng phát hiện các chức năng và thành phần ẩn, hành vi nguy hiểm, khiếm khuyết bảo mật cũng như các thay đổi bất thường trong bản phát hành.

Security Analysis

Bảo vệ chuỗi cung ứng phần mềm trong kỷ nguyên AI

RevEng.AI có kế hoạch sử dụng công nghệ này để bảo vệ chuỗi cung ứng phần mềm, vốn đang trở thành mục tiêu tấn công hàng đầu trong bối cảnh việc sử dụng các tác nhân lập trình AI (AI coding agents) cho phát triển phần mềm tự trị đang bùng nổ.

Startup này khẳng định nền tảng của họ có thể phân tích phần mềm chỉ trong vài giây, cung cấp cho tổ chức khả năng hiển thị về các hiện vật (artifacts), các phần phụ thuộc và tính toàn vẹn của dữ liệu. Giải pháp tích hợp với các quy trình bảo mật và chuyển giao phần mềm hiện có để thực hiện xác minh chủ động đối với phần mềm mã nguồn đóng, nội bộ và bên thứ ba.

"Trong một thế giới mà AI ngày càng viết mã, nguồn sự thật phổ quát duy nhất chính là các tệp nhị phân thực thi thực sự chạy trên máy," James Patrick-Evans, nhà sáng lập và CEO của RevEng.AI, nhận định.

Ông nhấn mạnh tầm quan trọng của việc xác minh độc lập: "RevEng cung cấp cho các tổ chức một cách độc lập để xác minh phần mềm ở cấp độ nhị phân trước khi nó được phát hành, mua hoặc triển khai. Điều này rất quan trọng vì phần lớn phần mềm được xây dựng ngày nay không bao giờ được xem xét hoặc nhìn thấy bởi con người, khiến nó trở nên không đáng tin cậy."

Với sự hỗ trợ tài chính mới, RevEng.AI dự kiến sẽ mở rộng khả năng của BinNet, giúp các doanh nghiệp tự tin hơn khi triển khai phần mềm trong môi trường đe dọa mạng ngày càng tinh vi.