ソフトウェアサプライチェーンの検証に重点を置いたサイバーセキュリティ企業である RevEng.AI は、Sands Capital、In-Q-Tel、IQ Capital、および Episode One の参加を得て、NATO イノベーション基金が主導するシリーズ A 資金調達ラウンドで 1,500 万ドルを調達しました。
同社は、ソフトウェア サプライ チェーン向けのバイナリ ネイティブ検証レイヤーを構築しており、組織がソース コードにアクセスすることなく、コンパイルされたソフトウェアを分析して、実行可能ファイル、ファームウェア、サードパーティ アプリケーションの実際の内容を判断できるように支援します。
組織がサードパーティ ソフトウェア、オープンソース コンポーネント、ベンダーのアップデートにますます依存するにつれて、ソフトウェア サプライ チェーン攻撃のリスクが増大しています。同時に、AI によって生成されたコードにより、セキュリティ チームが、導入されたソフトウェアが安全で、隠れた脆弱性や悪意のある機能がないことを検証することが困難になっています。
RevEng.AI は、ソフトウェアをバイナリ レベルで直接分析する基礎的な AI モデルである BinNet を通じて、この課題に対処することを目指しています。政府のサイバー部門や商業セキュリティチームと協力して訓練を受けたこのシステムは、リリースされたソフトウェアの隠れた脆弱性、バックドア、疑わしい機能、および異常な変更を、展開または購入する前に自動的に識別するように設計されています。
RevEng.AI の創設者兼 CEO である James Patrick-Evans 博士によると、ソフトウェア開発における AI の役割が増大するにつれ、実行可能バイナリは、ソフトウェアがマシン上で実行されたときに実際にどのような動作をするかを検証するための最も信頼できる方法になりつつあります。
RevEng は、ソフトウェアをリリース、購入、または展開する前にバイナリ レベルで検証する独立した方法を組織に提供します。現在構築されているソフトウェアの多くは人間によってレビューされたり、見られたりすることがなく、信頼できないものとなっているため、これは非常に重要です。それは自動化する必要があり、それがまさに RevEng が提供するものです。
主にソース コードとリポジトリに焦点を当てた従来のアプリケーション セキュリティ ツールとは異なり、RevEng は、クローズド ソース ソフトウェアやサードパーティ ソフトウェアを含む、コンパイルされた実行可能ファイルに対して直接動作します。このプラットフォームは、組織が隠れたコンポーネントや宣言されていないコンポーネントを特定し、脆弱性や悪意のある動作を検出し、信頼できるバージョンとリリースを比較し、展開や調達の決定前にソフトウェアを検証できるように設計されています。
NATOイノベーション基金のシニアアソシエイトであるデイビッド・オルドネス氏は、現代の経済と重要な国家インフラは、エネルギー、輸送、医療、金融、防衛などの分野にわたってソフトウェアへの依存度が高まっていると述べた。
RevEng.AI を使用すると、ソフトウェアがクローズドソースである場合やサードパーティによって提供された場合でも、組織が依存しているソフトウェアの実際の内部に何があるかを理解できるようになります。これにより、ソフトウェア サプライ チェーンのセキュリティにおける重大なギャップが埋められ、私たちの社会が依存するシステムの回復力が強化されます。
同社は、企業および防衛顧客からの初期の需要をすでに認識していると述べ、同時に自社のテクノロジーを既存のセキュリティおよびソフトウェア配信ワークフローに統合して、よりプロアクティブなソフトウェア検証プロセスをサポートし続けていると述べています。
この資金は、企業や防衛組織からの需要の増加に伴い、RevEng.AI のバイナリレベルのソフトウェア検証プラットフォームの成長と展開をサポートするために使用されます。