RevEng.AI sammelt 15 Millionen Dollar für die Suche nach Schwachstellen und Backdoors in Software-Binärdateien
Automatisiert erstellt von CyberDeutsch
Zusammenfassung
Das auf Cybersicherheit spezialisierte Start-up RevEng.AI hat den Abschluss einer Series-A-Finanzierungsrunde über 15 Millionen Dollar bekannt gegeben. Damit steigt die insgesamt eingesammelte Summe des Unternehmens auf 19,5 Millionen Dollar. Angeführt wurde die Runde vom NATO Innovation Fund, beteiligt waren zudem Sands Capital, In-Q-Tel (IQT), IQ Capital und Episode One. Das 2023 gegründete Unternehmen mit Sitz in London setzt ein KI-Modell namens BinNet ein, um kompilierte Software auf Binärebene zu untersuchen und darin Schwachstellen sowie Backdoors aufzuspüren. Anders als vergleichbare Lösungen benötigt die Plattform nach Angaben des Start-ups keinen Zugriff auf den Quellcode, um ausführbare Dateien, Firmware und Software von Drittanbietern zu analysieren und deren Inhalt zu bestimmen. Das Modell wurde laut RevEng.AI gemeinsam mit spezialisierten Cyber-Einheiten verbündeter Regierungs- und Wirtschaftsorganisationen für die automatisierte Binäranalyse trainiert. Es soll verborgene Funktionen und Komponenten, gefährliche Verhaltensweisen, Sicherheitsmängel und auffällige Änderungen zwischen Releases erkennen.
RevEng.AI will die Technologie nutzen, um die Software-Lieferkette abzusichern. Diese habe sich zu einem bevorzugten Angriffsziel entwickelt, gerade vor dem Hintergrund des stark zunehmenden Einsatzes KI-gestützter Coding-Agenten für die autonome Softwareentwicklung.
Nach Darstellung des Unternehmens kann die Plattform Software in wenigen Sekunden analysieren und Organisationen damit Einblick in Artefakte, Abhängigkeiten und Integrität verschaffen. Die Lösung lässt sich in bestehende Sicherheits- und Auslieferungsprozesse einbinden und prüft proaktiv quelloffene, intern entwickelte sowie von Dritten bezogene Software.
Gründer und CEO James Patrick-Evans begründet den Ansatz mit der Rolle der ausführbaren Datei: „In einer Welt, in der zunehmend KI den Code schreibt, sind die einzige allgemeingültige Wahrheitsquelle die ausführbaren Binärdateien, die tatsächlich auf den Maschinen laufen." RevEng.AI gebe Organisationen eine unabhängige Möglichkeit, Software auf Binärebene zu überprüfen, bevor sie veröffentlicht, gekauft oder eingesetzt werde.
Diese Prüfung sei entscheidend, so Patrick-Evans, weil ein großer Teil der heute entwickelten Software niemals von einem Menschen überprüft oder gesehen werde – was sie nicht vertrauenswürdig mache.