同社の中核技術は「BinNet」と呼ばれる独自のAIモデルです。これは、バイナリ機械コードの意味を理解するための世界最大のAIモデルとされています 。このモデルは、コンパイルされたコードを逆アセンブル(解析)し、隠れた脆弱性、バックドア、悪意のある機能を検出するよう訓練されています。これには、大規模言語モデル(LLM)が安全でないコードを生成することで、意図せずに持ち込まれる脅威も含まれます
。
実務上、このプラットフォームはソフトウェアサプライチェーンの「検証レイヤー」として機能します。防衛関連企業がサプライヤーからファームウェアのアップデートを受け取った場合や、銀行がAI生成コードを一部に含むコンテナ化されたアプリケーションを導入する場合、RevEng.AIのシステムは、生成されたバイナリファイルを検査し、静的解析やソースコード監査では見逃されるような異常を検知することができるのです 。
今回の資金調達ラウンドの顔ぶれは、防衛および情報機関に特化した投資家に異例なほど集中しています。NATO Innovation Fundがラウンドを主導したことは、サイバーセキュリティに純粋に特化したスタートアップへの、同ファンドによる最も目立つ投資の一つとなりました 。CIAをはじめとする米国情報機関コミュニティに関連する技術を支援する非営利のベンチャーキャピタル、In-Q-Telも、シードラウンドに続き今回も参加しています
。
わずか16人の従業員を抱えるロンドンのスタートアップが、NATOのベンチャーファンドと米国情報機関の投資部門から同時に支援を受けるという事実は、疑いの余地のないシグナルです。つまり、「バイナリレベルでのソフトウェア検証」が今や、国家安全保障上の重要な能力とみなされているのです 。
今回の資金調達発表では、同社のミッションがAI生成ソフトウェアのリスクに明示的に結びつけられています 。大規模言語モデルが本番環境のコードを書くためにますます利用されるようになるにつれ、組織は自社のソフトウェアが実際に何を含んでいるのかを見失いつつあります。RevEng.AIは、BinNetをこの新たな現実に対応する「バイナリネイティブな検証レイヤー」として位置づけており、この主張を投資家連合は資本によって検証した形です
。
SiliconANGLEの報道では、Anthropicが独自に開発し、バイナリ内のサイバーセキュリティリスクを特定するために設計された「Mythos」モデルとの直接比較が行われています。そのうえで、RevEng.AIはそのコンセプトを、企業や政府機関が実際に展開可能なプラットフォームとして具現化したと指摘しています 。
RevEng.AIは2025年6月、Sands Capitalが主導し、In-Q-Tel Capital、IQ Capital、Episode 1が支援する415万ドルのシードラウンドを実施しました 。そのわずか11カ月後に、約4倍の規模となるシリーズAを完了し、しかもリード投資家をNATO Innovation Fundに格上げしたという事実は、防衛機関や企業のバイヤーの心を掴むような、重要なマイルストーンを同社が達成したことを強く示唆しています
。
ソフトウェアサプライチェーン攻撃は、SolarWinds社の侵害事件以来、経営層の懸念事項となっています。しかし、AI生成コードの台頭は、より巧妙なリスクをもたらします。それは、悪意はなくとも構造的に安全でないコードです。セキュリティ特性をコンパイル後の出力で推論できないモデルによって生成される、新たな種類のリスクです。
RevEng.AIの賭けは、バイナリレベルのAI分析が、ソフトウェア開発ライフサイクルにおける標準的な防御層になるというものです。今回の1,500万ドルの資金調達は、世界で最もセキュリティ意識の高い機関の一部が、この考えに同意していることを示唆しています 。