RevEng.AI ottiene 15 milioni di dollari per blindare il software

RevEng.AI, un'azienda di cybersecurity focalizzata sulla verifica della supply chain del software, ha annunciato di aver completato un round di finanziamento Series A da 15 milioni di dollari. L'operazione è stata guidata dal NATO Innovation Fund, con la partecipazione di Sands Capital, In-Q-Tel, IQ Capital ed Episode One. Questo investimento sottolinea la crescente attenzione verso la sicurezza delle infrastrutture digitali, specialmente in un'epoca in cui la dipendenza da componenti software di terze parti e il codice generato dall'intelligenza artificiale stanno ridefinendo il panorama delle minacce.

Il contesto attuale vede le organizzazioni sempre più esposte a rischi legati ad attacchi alla supply chain del software. La complessità derivante dall'integrazione di componenti open source, aggiornamenti di fornitori e, in misura crescente, codice prodotto da Large Language Models (LLM), rende estremamente difficile per i team di sicurezza verificare l'integrità e l'assenza di vulnerabilità nascoste o funzionalità malevole nel software rilasciato. RevEng.AI si propone di affrontare questa sfida critica, offrendo una soluzione che mira a ripristinare la fiducia nel software che alimenta le nostre infrastrutture.

La soluzione di RevEng.AI: analisi binaria profonda con BinNet

Al centro dell'offerta di RevEng.AI vi è una piattaforma di verifica nativa binaria per la supply chain del software. Questa tecnicia consente alle organizzazioni di analizzare il software compilato – inclusi eseguibili, firmware e applicazioni di terze parti – per determinarne il contenuto effettivo, senza la necessità di accedere al codice sorgente. Questo approccio è particolarmente rilevante per il software closed-source o per i componenti di cui non si possiede la visibilità completa sul codice.

La tecnicia di base è il modello AI proprietario di RevEng.AI, denominato BinNet, addestrato in collaborazione con unità cyber governative e team di sicurezza commerciali. BinNet è progettato per identificare automaticamente vulnerabilità nascoste, backdoor, funzionalità sospette e modifiche anomale nel software rilasciato, prima che venga deployato o acquistato. Come sottolineato da James Patrick-Evans, PhD, fondatore e CEO di RevEng.AI, con l'AI che assume un ruolo sempre più centrale nello sviluppo software, i binari eseguibili stanno diventando il modo più affidabile per verificare cosa fa realmente il software una volta in esecuzione sulle macchine.

Implicazioni per la sovranità dei dati e il deployment on-premise

L'approccio di RevEng.AI ha implicazioni significative per le organizzazioni che prioritizzano la sovranità dei dati, la compliance e la sicurezza in ambienti air-gapped o self-hosted. La capacità di verificare l'integrità del software a livello binario, indipendentemente dalla disponibilità del codice sorgente, offre un livello di controllo e trasparenza fondamentale. Questo è particolarmente vero per i CTO, i responsabili DevOps e gli architetti infrastrutturali che valutano alternative self-hosted rispetto al cloud per i carichi di lavoro AI/LLM, dove la fiducia nel software deployato è un requisito non negoziabile.

David Ordonez, Senior Associate del NATO Innovation Fund, ha evidenziato come le economie moderne e le infrastrutture critiche nazionali dipendano sempre più dal software in settori vitali come energia, trasporti, sanità, finanza e difesa. La soluzione di RevEng.AI colma una lacuna critica nella sicurezza della supply chain del software, rafforzando la resilienza dei sistemi su cui le nostre società fanno affidamento. Per chi valuta deployment on-premise, la verifica binaria può ridurre i rischi operativi a lungo termine e i costi associati a potenziali violazioni della sicurezza, contribuendo a un TCO più prevedibile.

Prospettive future e domanda di mercato

RevEng.AI sta già registrando una domanda iniziale da parte di clienti aziendali e del settore della difesa, un chiaro indicatore della rilevanza e dell'urgenza del problema che l'azienda intende risolvere. I fondi raccolti saranno impiegati per sostenere la crescita e il deployment della piattaforma di verifica software a livello binario di RevEng.AI, in risposta all'aumento della domanda. L'integrazione della tecnicia nei workflow di sicurezza e di consegna del software esistenti è un passo chiave per supportare processi di verifica più proattivi.

In un'era in cui l'automazione e l'AI stanno trasformando lo sviluppo software, strumenti come quelli offerti da RevEng.AI diventano essenziali per mantenere un elevato standard di sicurezza e fiducia. La capacità di esaminare il software a un livello così profondo prima che venga messo in produzione è un fattore abilitante per la resilienza delle infrastrutture digitali, garantendo che ciò che viene deployato sia effettivamente ciò che si intende eseguire, senza sorprese indesiderate.