Introduction

La startup britannique RevEng.AI, spécialisée dans la sécurité de la chaîne d'approvisionnement logicielle, a annoncé avoir levé 15 millions de dollars dans le cadre d'un financement de série A. Cette entreprise utilise une technologie d'intelligence artificielle (IA) pour analyser les logiciels à leur niveau binaire et identifier les menaces potentielles.

Contexte Technique

RevEng.AI a développé un modèle appelé BiNet, qui est similaire au modèle Mythos d'Anthropic PBC. Ce modèle est conçu pour identifier les menaces cybernétiques au sein des logiciels en analysant leur code binaire. Le modèle BiNet a été entraîné avec les unités de cybersécurité de plusieurs gouvernements alliés et des entreprises de sécurité commerciales de premier plan.

Le but de cette technologie est de découvrir les vulnérabilités cachées et les portes dérobées qui pourraient avoir été intentionnellement insérées dans les logiciels largement utilisés. La startup souhaite utiliser cette technologie pour aider les organisations à analyser les logiciels à leur niveau binaire et à identifier les menaces potentielles avant qu'elles ne soient exploitées.

Analyse et Implications

Les attaques de la chaîne d'approvisionnement logicielle sont considérées comme l'un des risques les plus conséquents auxquels sont confrontées les entreprises et les fournisseurs d'infrastructures critiques. En effet, ces organisations dépendent souvent de logiciels qu'elles n'ont pas construits ou inspectés elles-mêmes, ce qui signifie qu'elles ignorent leur niveau de vulnérabilité.

La technologie de RevEng.AI offre une solution pour remédier à ce problème en permettant aux entreprises de vérifier l'absence de fonctionnalités malveillantes ou à haut risque dans les logiciels en les analysant à leur niveau binaire.

Perspective

La montée en puissance des bots de codage basés sur l'IA, qui génèrent et modifient de grandes quantités de logiciels, rend encore plus urgent le besoin d'une telle technologie. Le fondateur de RevEng.AI, James Patrick-Evans, souligne que dans un monde où l'IA écrit de plus en plus de code, le seul élément universel de vérité est le fichier binaire exécutable qui s'exécute réellement sur les machines.

RevEng.AI donne aux organisations un moyen indépendant de vérifier les logiciels à leur niveau binaire avant leur publication, achat ou déploiement. Cela est crucial, car une grande partie des logiciels construits aujourd'hui n'est jamais examinée ou vue par un humain, ce qui les rend peu fiables.