RevEng.AI 融资 1500 万美元:NATO 创新基金和 CIA 风投部门同时下注,这家公司用 AI 「反编译」可执行文件来搜寻国家级后门
SolarWinds(2020 年)、Log4j(2021 年)、XZ Utils(2024 年)——过去几年最严重的网络安全危机都有一个共同点:攻击藏在编译后的二进制代码里,而使用这些软件的组织根本没有源代码可以审查。全球关键基础设施——政府网络、军事系统、电网控制、金融交易所——运行着大量来自第三方供应商的闭源软件和固件。这些二进制文件里可能潜伏着国家级 APT(高级持续性威胁)组织植入的后门,而传统的安全工具对编译后的二进制代码几乎无能为力。RevEng.AI 构建了一个 AI 驱动的「二进制级软件验证层」来解决这个问题。该公司刚刚完成了 1500 万美元的 Series A 融资。
| 关键信息 | 详情 |
|---|---|
| 公司 | RevEng.AI |
| 创始人/CEO | James Patrick-Evans, PhD |
| 总部 | 英国伦敦 |
| 融资轮次 | Series A $1500 万 |
| 领投方 | NATO Innovation Fund |
| 跟投方 | Sands Capital、In-Q-Tel(IQT)、IQ Capital、Episode One |
| 核心 AI 模型 | BinNet — 二进制代码分析基础模型 |
| 应用场景 | 供应链安全、固件审计、后门检测、恶意功能识别 |
当 NATO 和 CIA 同时给你写支票:投资人阵容解读
这轮融资的投资人阵容本身就是最好的产品验证:
- NATO Innovation Fund:全球首个多主权国家风险投资基金,由 24 个北约成员国共同出资,专注于「对联盟安全至关重要」的深科技。被 NIF 选中意味着 RevEng.AI 的技术已经通过了北约级别的安全审查和技术评估
- In-Q-Tel(IQT):美国中央情报局(CIA)的战略风投部门,其历史投资包括 Palantir、Keyhole(后被 Google 收购成为 Google Earth)。IQT 的投资通常意味着该技术已被美国情报机构测试并认为有作战价值
- Sands Capital:管理超过 500 亿美元资产的成长型投资机构,为 RevEng.AI 提供商业化规模扩张的资本
NATO 和 CIA 的战略投资部门同时参与同一轮融资,在网络安全赛道中是极为罕见的。这意味着 RevEng.AI 的客户可能涵盖北约成员国的国防部门和情报机构——这是全球最高安全级别的客户群。
BinNet:一个被训练来「阅读」机器码的 AI 大模型
RevEng.AI 的核心是一个名为 BinNet 的 AI 基础模型。传统的二进制分析工具(如 IDA Pro、Ghidra)需要高度专业的逆向工程师花费数小时到数天来手动分析一个可执行文件。BinNet 的目标是自动化这一过程——它被训练来「阅读」编译后的机器码,就像一个经验丰富的逆向工程师那样理解二进制文件的功能和意图,但速度快数个数量级。
BinNet 能够在没有源代码的情况下:
- 功能识别:自动将二进制代码分解为功能模块,并标注每个模块的可能用途
- 后门检测:识别编译后代码中的异常功能——例如一个网络路由器固件中隐藏的远程命令执行接口
- 恶意代码定位:在数百万行机器码中精确定位恶意植入的代码片段,如 XZ Utils 事件中被巧妙隐藏在合法代码中的后门
- 合规审计:检测可执行文件中是否包含未经许可的第三方库代码(许可合规)
竞争格局:二进制分析的新旧势力
- Hex-Rays(IDA Pro):全球最广泛使用的商业反汇编工具,是逆向工程师的「行业标准」。但 IDA Pro 本质上是一个人工分析工具,自动化程度有限
- NSA Ghidra(开源):美国国家安全局(NSA)开源的逆向工程框架。功能强大但同样依赖人工分析
- Binarly(美国):专注于固件安全分析的 AI 公司,客户包括 Dell、HP 等硬件厂商
- Finite State(美国):提供物联网和嵌入式设备的固件安全分析平台
- Cybellum(被 LG 收购):汽车行业软件物料清单(SBOM)和漏洞分析平台
RevEng.AI 的核心差异化在于其国防/情报级别的安全深度——它不是在寻找已知漏洞(CVE),而是在搜寻国家级攻击者精心植入的未知后门——这是一个完全不同层次的安全问题。
风险与挑战
- AI 误报率的致命后果:在国防环境中,将正常代码误判为后门可能导致关键系统不必要的下线,造成作战能力损失。将真实后门判为正常代码的后果更为严重
- 对抗性规避:国家级攻击者会针对 AI 检测工具设计专门的规避技术——例如通过代码混淆、多层加密或利用合法功能来隐藏恶意行为
- 地缘政治出口限制:作为一家英国公司,同时受到 NATO 成员国出口管制和美国 ITAR/EAR 法规的约束,产品出口范围受限
- 小市场风险:国防/情报级别的二进制安全分析是一个高价值但相对小众的市场。RevEng.AI 最终需要将技术下沉到更广泛的企业级供应链安全市场
RecodeX 极客视点:
在 AI 安全的讨论中,大多数注意力集中在「AI 模型的安全性」上,而 RevEng.AI 关注的是一个更底层、更紧迫的问题:运行 AI 系统的软件供应链本身是否安全。NATO 创新基金和 In-Q-Tel 的联合背书,将 RevEng.AI 从一家普通的网络安全初创公司提升为「西方盟国软件供应链安全基础设施」的候选者。BinNet 模型面对的对手不是普通的黑客,而是拥有国家资源的 APT 组织——这决定了它的技术标准必须远超商业网络安全产品。1500 万美元的 Series A 对一家国防科技公司来说只是起步资金——如果 RevEng.AI 能在北约体系中建立标准化采购地位,后续的营收和融资规模将呈跳跃式增长。
