La start-up britannique de sécurité de la chaîne d'approvisionnement en logiciels RevEng.AI affirme avoir levé 15 millions de dollars de financement initial après avoir développé une technologie similaire au modèle Mythos d'Anthropic PBC et trouvé un moyen de la mettre à profit.
La startup, officiellement connue sous le nom de Binary AI Ltd., souhaite aider les organisations à utiliser sa technologie pour analyser les logiciels au niveau binaire afin qu'elles puissent déterminer de quoi il est composé, comme les exécutables, les micrologiciels et les programmes tiers, sans avoir besoin d'accéder au code source. Son modèle fondamental s'appelle BiNet et, à l'instar de Mythos, son objectif est d'identifier les cybermenaces contenues dans ces fichiers binaires afin qu'elles puissent être corrigées avant qu'elles ne soient exploitées.
Le fondateur et directeur général James Patrick-Evans a déclaré que le modèle BiNet avait été formé aux côtés des unités d'élite de cybersécurité d'un certain nombre de gouvernements alliés ainsi que de certaines grandes entreprises de sécurité commerciale. Son objectif est de découvrir les vulnérabilités cachées et les portes dérobées qui peuvent avoir été délibérément placées dans des logiciels largement utilisés.
Il souhaite faire bon usage de la technologie et contribuer à rétablir l’intégrité des chaînes d’approvisionnement en logiciels. Selon Patrick-Evans, les attaques contre la chaîne d'approvisionnement logicielle constituent désormais l'un des risques les plus importants auxquels sont confrontés les entreprises et les fournisseurs d'infrastructures critiques.
En effet, ces organisations dépendent presque certainement d’un type de logiciel qu’elles n’ont pas créé ou entièrement inspecté elles-mêmes, ce qui signifie qu’elles n’ont aucune idée de leur vulnérabilité. Le problème est qu’une fois le logiciel compilé dans un format exécutable par machine, les composants ne sont plus facilement visibles, ce qui rend difficile l’identification des angles morts.
Avec BiNet, RevEng.AI offre aux entreprises un moyen de vérifier qu'aucune fonctionnalité malveillante ou à haut risque n'est intégrée en procédant à une ingénierie inverse du code exécutable par machine que les organisations voient.
Patrick-Evans a déclaré qu'il était encore plus urgent de le faire avec la montée en puissance des robots de codage à intelligence artificielle, qui génèrent et modifient de plus en plus de grandes quantités de logiciels.
« Dans un monde où l’IA écrit de plus en plus de code, la seule source universelle de vérité réside dans les fichiers binaires exécutables qui s’exécutent réellement sur les machines », a-t-il déclaré. » RevEng offre aux organisations un moyen indépendant de vérifier les logiciels au niveau binaire avant qu'ils ne soient publiés, achetés ou déployés. Ceci est essentiel car la plupart des logiciels construits aujourd'hui ne sont jamais examinés ou vus par un humain, ce qui les rend peu fiables. Ils doivent être automatisés, et c'est exactement ce que propose RevEng. «
Bien qu'il ne fournisse aucun chiffre, RevEng.AI a insisté sur le fait qu'il avait constaté une « forte demande » pour sa plateforme de la part des entreprises et des organisations de défense. Le modèle BiNet s'intègre aux flux de travail de sécurité et aux pipelines de livraison de logiciels existants pour permettre une vérification proactive du code nouvellement écrit avant qu'il ne soit expédié dans les environnements de production.
Le cycle de série A d'aujourd'hui était dirigé par le Fonds OTAN pour l'innovation et a vu la participation de Sands Capital, In-Q-Tel, IQ Capital et Episode One.
David Ordonez, associé principal au Fonds OTAN pour l'innovation, a déclaré que la sécurisation des chaînes d'approvisionnement en logiciels est vitale pour la sécurité nationale et économique. Tout, des banques aux réseaux énergétiques en passant par les systèmes de transport et les hôpitaux, dépend de logiciels tiers, a-t-il souligné.
« RevEng.AI donne aux organisations la possibilité de comprendre ce que contient réellement le logiciel sur lequel elles s'appuient, même lorsque ce logiciel est à source fermée ou fourni par des tiers », a-t-il déclaré. « Cela comble une lacune critique dans la sécurité de la chaîne d’approvisionnement en logiciels et renforce la résilience des systèmes dont dépendent nos sociétés. »
