이 회사의 핵심 기술은 'BinNet'이라는 독자적인 AI 모델이다. 이는 바이너리 기계어 코드의 의미론적 구조를 이해하는 세계 최대 규모의 AI 모델로 알려져 있다 . 이 모델은 컴파일된 코드를 역공학(리버스 엔지니어링)하여 숨겨진 취약점, 백도어, 악성 기능을 탐지하도록 훈련됐다. 여기에는 거대 언어 모델(LLM)이 안전하지 않은 코드를 생성하면서 의도치 않게 초래한 위협까지 포함된다
.
실질적으로 이 플랫폼은 소프트웨어 공급망을 위한 '검증 레이어' 역할을 한다. 방위 산업체가 협력사로부터 받은 펌웨어 업데이트를 배포하거나, 은행이 AI 생성 코드로 일부 구성된 컨테이너 애플리케이션을 실행할 때, RevEng.AI의 시스템은 결과물인 바이너리를 검사하여 정적 분석이나 소스 코드 감사만으로는 놓치기 쉬운 이상 징후를 찾아낸다 .
이번 투자 라운드의 구성은 이례적으로 국방 및 정보 기관과 연계된 투자자들에게 집중되어 있다. 나토 혁신 기금(NIF)이 라운드를 주도한 것은, 순수 사이버 보안 스타트업에 대한 이 펀드의 가장 가시적인 베팅 중 하나로 기록될 만하다 . CIA를 비롯한 미국 정보 기관에 유용한 기술을 발굴해 지원하는 비영리 벤처 투자 기관 In-Q-Tel 또한 시드 라운드에 이어 다시 한번 참여했다
.
고작 16명으로 구성된 런던의 스타트업이 나토의 벤처 펀드와 미국 정보 기관의 투자 수단으로부터 동시에 투자를 유치했다는 사실이 던지는 신호는 명확하다. 즉, 바이너리 수준의 소프트웨어 검증 기술이 이제는 '국가 안보적 역량'으로 간주되기 시작했다는 의미다 .
투자 발표문은 회사의 미션을 AI 생성 소프트웨어의 위험성과 명시적으로 연결 짓고 있다 . 거대 언어 모델이 생산용 코드를 작성하는 데 점점 더 많이 사용되면서, 조직들은 자신들이 들여오는 소프트웨어가 실제로 무엇으로 구성되어 있는지에 대한 가시성을 상실하고 있다. RevEng.AI는 BinNet을 이러한 새로운 현실에 대응하는 '바이너리 네이티브 검증 레이어'로 포지셔닝하고 있으며, 투자자들은 이 주장에 대해 자본으로 신뢰를 표한 셈이다
.
실리콘앵글(SiliconANGLE)은 이번 투자 라운드를 보도하며, RevEng.AI의 기술을 앤트로픽이 바이너리 파일 속 사이버 보안 위험을 탐지하기 위해 만든 '미토스(Mythos)' 모델과 직접 비교했다. 다만 RevEng.AI는 이 개념을 기업과 정부가 실제로 사용할 수 있는 플랫폼 형태로 구현해냈다는 데 차별점이 있다고 평가했다 .
RevEng.AI는 2025년 6월, 샌즈 캐피털이 주도하고 In-Q-Tel, IQ 캐피털, 에피소드 1이 참여한 가운데 415만 달러의 시드 투자를 유치한 바 있다 . 이후 불과 11개월 만에 네 배 가까이 큰 규모의 시리즈 A를 마무리하고, 주도 투자자마저 나토 혁신 기금으로 격상시켰다는 것은 방위 산업과 일반 기업 바이어 모두에게 어필할 만한 중요한 이정표를 달성했음을 시사한다
.
소프트웨어 공급망 공격은 솔라윈즈(SolarWinds) 침해 사건 이후 이사회의 주요 의제가 되었지만, AI 생성 코드의 확산은 더욱 미묘한 유형의 위험을 야기한다. 의도적으로 악성인 코드가 아니라, 본질적으로 안전하지 않은 구조의 코드가 생성되는 문제다. 보안 속성을 제대로 추론하지 못하는 모델이 만들어낸 이 코드들은, 컴파일된 결과물로만 존재하기 때문에 전통적인 방식으로는 검증하기가 극히 어렵다.
RevEng.AI의 도전은 바이너리 수준의 AI 분석이 소프트웨어 개발 생명주기의 표준적인 단계로 자리 잡게 만드는 것이다. 1,500만 달러의 시리즈 A 투자는 이 상상이 현실이 될 수 있다는 점을 세상에서 가장 보안에 민감한 기관들이 인정하기 시작했다는 방증이다 .