商傳媒|林昭衡/綜合外電報導
倫敦新創公司 RevEng.AI 日前宣布完成 1500 萬美元 A 輪融資,由 Sands Capital、Episode One、IQ Capital 等投資公司,以及 Defence Innovation Accelerator for the North Atlantic 和 In-Q-Tel 參與。這筆資金將用於加速其獨特的二進位原生(binary-native)驗證技術發展,以應對人工智慧(AI)生成軟體帶來的資安挑戰。
隨著 AI 技術在軟體開發中的應用日益普及,AI 生成的程式碼在未經人類審查的情況下直接部署,增加了軟體供應鏈的資安風險。RevEng.AI 的平台旨在解決這項核心問題,提供無需存取原始碼,即可在二進位層級分析已編譯軟體內容的能力。該平台能有效識別隱藏威脅、惡意功能、潛在漏洞、意外組件以及軟體版本間的異常變動。
RevEng.AI 的核心技術是其 AI 模型 BinNet,透過將先進的 AI 能力直接應用於已發布的軟體二進位文件,自動偵測真實環境中的網路威脅。據《Pulse 2.0》報導,BinNet 已與盟國政府網路單位和商業網路安全團隊合作訓練,能夠自動發現隱藏的漏洞和後門。此技術特別適用於分析第三方應用程式、韌體、供應商更新和開源依賴項,這些都是當前軟體供應鏈完整性面臨的主要挑戰。
RevEng.AI 創辦人兼執行長 James Patrick-Evans 指出:「在 AI 程式碼日益普及的世界中,可執行二進位文件是唯一通用的真相來源。RevEng.AI 賦予組織在軟體發布、採購或部署前,能獨立驗證二進位層級軟體的能力。」他強調,許多當前建構的軟體從未經過人類審查,因此自動化驗證至關重要。Defence Innovation Accelerator for the North Atlantic 資深協理 David Ordonez 補充說明:「軟體如今是經濟和國家安全所有層面的基礎,RevEng.AI 彌補了軟體供應鏈安全的關鍵缺口。」In-Q-Tel 技術副總裁 Dan Bocknek 也表示,AI 加速了程式碼生成,驗證已編譯二進位文件內容已成為戰略要務。
透過結合專有的二進位分析和 AI 輔助推理,RevEng.AI 的平台能自動化執行傳統上需要專業逆向工程知識的任務,為客戶提供更低成本、更快速度的軟體完整性分析。這使得組織能夠在軟體交付、採購、部署或更新前做出可信決策,從被動調查轉向主動軟體驗證,大幅提升資安防護能力。
