サイバーセキュリティスタートアップのRevEng.AIは本日、シリーズAの資金調達ラウンドで1,500万ドルの調達を発表し、同社の累計調達額は1,950万ドルとなった。
この投資ラウンドはNATO Innovation Fundが主導し、Sands Capital、In-Q-Tel(IQT)、IQ Capital、Episode Oneが追加支援として参加した。
2023年に設立されたロンドン拠点のRevEng.AIは、BinNetと呼ばれるAIモデルを使用して、コンパイル済みソフトウェアをバイナリレベルで解析し、脆弱性やバックドアを特定している。
他のソリューションとは異なり、同社のプラットフォームは実行ファイル、ファームウェア、サードパーティソフトウェアを解析してその内容を把握するために、ソースコードへのアクセスを必要としない。
RevEngによると、このAIモデルは、自動バイナリ解析を実行するために、同盟国の政府機関や民間組織の精鋭サイバーユニットと連携してトレーニングされている。このソリューションは、隠れた機能やコンポーネント、危険な動作、セキュリティ上の欠陥、異常なリリース変更を発見することができる。
RevEngは、自律的なソフトウェア開発向けのAIコーディングエージェントの利用が急増する中で攻撃の主要標的となっているソフトウェアサプライチェーンの安全確保にこの技術を活用する計画だ。
同スタートアップによると、同社のプラットフォームは数秒でソフトウェアを解析し、アーティファクト、依存関係、整合性についての可視性を組織に提供することができる。
このソリューションは、既存のセキュリティおよびソフトウェア配信ワークフローと統合し、クローズドソース、社内開発、サードパーティのソフトウェアのプロアクティブな検証を実行する。
「AIがますますコードを書くようになる世界において、唯一の普遍的な真実の源は、実際にマシン上で実行される実行バイナリファイルです」と、RevEngの創業者兼CEOのJames Patrick-Evans氏は述べた。
「RevEngは、ソフトウェアがリリース、購入、またはデプロイされる前に、バイナリレベルで独立した方法で検証する手段を組織に提供します。今日構築されているソフトウェアの多くは人間によるレビューや確認が行われていないため、信頼性が担保されていません。これが重要な理由です」とPatrick-Evans氏は付け加えた。
