RevEng.AI hat eine Plattform entwickelt, die kompilierte Software auf Binärebene analysiert – also ausführbare Dateien, Firmware und fremde Binaries – und feststellt, was wirklich in ihnen steckt. Das Besondere: Es wird kein Zugriff auf den ursprünglichen Quellcode benötigt.
Das Herzstück des Startups ist BinNet, ein proprietäres KI-Modell, das als das weltweit größte seiner Art für das Verständnis von Maschinencode-Semantik gilt. Es ist darauf trainiert, kompilierten Code zu dekompilieren und versteckte Schwachstellen, Hintertüren und bösartige Funktionen zu erkennen – einschließlich Bedrohungen, die versehentlich durch große Sprachmodelle entstanden sind, die unsicheren Code generiert haben.
In der Praxis dient die Plattform als eine Art Prüfinstanz für die Software-Lieferkette. Erhält ein Rüstungsunternehmen ein Firmware-Update von einem Zulieferer, oder setzt eine Bank eine containerisierte Anwendung ein, die teilweise mit KI-Code erstellt wurde, kann das System von RevEng.AI die resultierende Binärdatei überprüfen und Anomalien kennzeichnen, die bei einer reinen Quellcode-Analyse durchrutschen würden.
Zum Kundenstamm des in London ansässigen Unternehmens zählen laut Firmenangaben bereits Akteure aus dem Finanzsektor, der Verteidigungsindustrie, der nationalen Sicherheit und dem Bereich kritischer Infrastrukturen.
Die Zusammensetzung der Finanzierungsrunde ist ungewöhnlich konzentriert auf Investoren aus dem Verteidigungs- und Geheimdienstumfeld. Der NATO-Innovationsfonds führte die Runde an und setzte damit einen seiner sichtbarsten Wetten auf ein reines Cybersicherheits-Startup. In-Q-Tel, der gemeinnützige Venture-Arm, der Technologien für die CIA und die breitere US-Geheimdienstgemeinschaft finanziert, stieg ebenfalls ein – ein Wiederholungsinvestor, der bereits bei der Seed-Runde dabei war.
Wenn ein 16-köpfiges Londoner Startup gleichzeitig vom Venture-Fonds der NATO und dem Investmentvehikel des US-Geheimdienstes gestützt wird, ist das Signal unmissverständlich: Die Verifikation von Software auf Binärebene wird jetzt als nationale Sicherheitsfähigkeit eingestuft.
Die Finanzierungsankündigung stellt die Mission des Unternehmens explizit in den Kontext der Risiken von KI-generierter Software. Da große Sprachmodelle zunehmend für produktiven Code verwendet werden, verlieren Organisationen den Überblick darüber, was ihre Software tatsächlich enthält. RevEng.AI positioniert sein BinNet-Modell als eine „Binary-native Verifikationsschicht" für diese neue Realität – eine Behauptung, die das Investoren-Syndikat offenbar mit Kapital unterlegt hat.
Der IT-Fachdienst SiliconANGLE zog in seinem Bericht einen direkten Vergleich zu Anthropics eigenem Mythos-Modell, das ebenfalls auf die Erkennung von Cybersicherheitsrisiken in Binärdateien abzielt, merkte jedoch an, dass RevEng.AI das Konzept in eine einsatzfähige Plattform für Unternehmen und Behörden operationalisiert habe.
RevEng.AI sammelte seine Seed-Runde über 4,15 Millionen Dollar im Juni 2025 ein, angeführt von Sands Capital mit Unterstützung von In-Q-Tel Capital, IQ Capital und Episode 1. Dass nur elf Monate später der Abschluss einer fast viermal so großen Series A gelingt – mit einem Lead-Investor-Upgrade auf den NATO-Innovationsfonds –, deutet darauf hin, dass das Unternehmen Meilensteine erreicht hat, die bei Verteidigungs- und Unternehmenskunden auf positive Resonanz stießen.
Das frische Kapital soll in den Ausbau des Entwicklerteams, die Skalierung der Plattform und vor allem in den Eintritt in den US-amerikanischen Markt fließen. Dieser Markt bietet mit seinen Verteidigungs- und Betreibern kritischer Infrastrukturen das unmittelbar größte kommerzielle Potenzial.
Angriffe auf die Software-Lieferkette sind spätestens seit dem SolarWinds-Hack ein Thema für die Vorstandsetage. Der Aufstieg von KI-generiertem Code bringt jedoch eine subtilere Gefahrenklasse mit sich: Code, der nicht böswillig ist, aber strukturell unsicher – generiert von Modellen, die Sicherheitseigenschaften in kompilierten Ergebnissen nicht abbilden können. RevEng.AI wettet darauf, dass KI-basierte Analyse auf Binärebene zu einer festen Instanz im Softwareentwicklungszyklus wird. Die 15-Millionen-Dollar Series A legt nahe, dass einige der sicherheitsbewusstesten Institutionen der Welt dieser Meinung zustimmen.