BinaryAI更新布告|AI智能总结与搜索,重塑二进制安全分析体验
2025-1-3 02:14:0 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

BinaryAI(https://www.binaryai.cn)

腾讯安全科恩实验室二进制安全智能分析平台—BinaryAI,可精准高效识别二进制文件的第三方组件及其版本号,旨在推动SCA(软件成分分析)技术在DevSecOps威胁情报安全研究等应用场景发展。

“AI智能总结”功能上线

       
更 
 
  

BinaryAI此次发布上线了二进制文件的智能总结功能,借助BinaryAI二进制语义分析能力与混元大模型的底座,以简洁的语言呈现BinaryAI对二进制文件分析的摘要总结。

在当下的AI安全产品里,我们能够看到运用大语言对话模型针对PowerShell/JavaScript等恶意脚本文件进行分析的示例,由此不难发现大模型在代码文件安全分析方面具有重要意义。二进制文件与脚本语言不同,它无法直接被大模型进行Tokenization(分词)处理和语义分析。在这种情况下,BinaryAI在二进制语义分析能力方面的优势将得到充分体现。

“自然语言搜索函数”功能上线

在二进制文件分析过程中,定位特定功能的函数往往需要安全研究人员投入大量时间和精力。现在,随着BinaryAI函数搜索接入AI能力,我们能够快速而精准地定位符合描述的函数,从而显著提高信息检索的效率。

BinaryAI在现有二进制函数匹配模型BAI中首次加入了自然语言的表征能力,使其可以理解自然语言和二进制代码的对应关系,识别两者之间的语义差异,从而帮助用户在二进制文件中轻松检索到对应函数。这一功能对于分析去符号的二进制文件尤为重要,因为在这种情况下,函数名往往缺乏实际意义,用户很难进行搜索。
在使用“交互式分析”功能时,用户无需提前知道函数名称或其关键词,只需在“自然语言搜索“中输入自己想要检索的函数特点,立即体验AI搜索带来的便捷、准确和实用的搜索体验。通过这一创新功能,我们希望帮助安全研究人员更高效地进行二进制文件分析,提升工作效率。

科恩紧跟大模型核心技术

腾讯安全科恩实验室自2018年持续跟进大语言模型的核心技术,结合业内领先的安全能力与海量安全数据积累,已在威胁情报等业务中落地AI威胁研判,为安全运营人员提供快速检测和响应威胁的端到端体验,简化信息复杂性,实现效率跃升。
科恩将持续探索AI提升安全产品能力的可能,把握下一代技术,创造机器速度的“安全大脑”。

更多业务体验

BinaryAI的算法引擎核心能力已同步落地应用于腾讯安全多款产品,包括:

往期相关

 携手共研|BinaryAI合作计划启动,面向广大学者开放底座能力

 BinaryAI更新布告|摆脱特征码和特征工程束缚,语义化恶意文件检测功能上线

 BinaryAI更新布告|漏洞存在性分析功能上线

 sshd后门自动化检测 | BinaryAI在恶意软件检测场景的实践


文章来源: https://mp.weixin.qq.com/s?__biz=MzU1MjgwNzc4Ng==&mid=2247512586&idx=1&sn=bdb8398acb5fda964f6a2c5dd2a1ac51&chksm=fbfe8e0fcc8907197cd246821a3a7d69b1905dba4e8c51184e7c3bc5faacd9c05898b316d00c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh