XCon2025议题BinaryAI:大模型时代下的二进制安全智能化分析
应用介绍
开源软件已成为数字世界的基石,其爆发式增长在加速创新的同时,也急剧扩大了软件供应链的攻击面。海量二进制文件中潜藏的过时组件、未披露漏洞,如同隐蔽的“供应链地雷”,严重威胁着业务安全。传统依赖规则、特征码或人力的分析手段,面对碎片化、多态化的二进制世界,
直面这一核心挑战,XCon2025大会中,来自腾讯安全科恩实验室的安全研究员蒋灵,将带来议题《BinaryAI:大模型时代下的二进制安全智能化分析》。深度阐述如何依托团队自研的二进制函数语义匹配大模型核心引擎,引领安全的智能化变革。该模型将二进制代码与源代码映射至同一高维语义空间,精准捕捉跨形态的深层语义关联,高效应对传统分析中语义鸿沟的难题。
这一突破不仅提升了函数相似度计算与检索的精度,更成为支撑高精度软件成分分析(SCA)、免特征码的下一代恶意文件检测、智能溯源与可解释报告等核心能力的智能化底座,为构建主动、精准、高效的软件供应链安全防线
近年来,开源软件成长迅速,已经成为软件开发的重要组成部分,这为全球广大开发者带来便利的同时,也形成了更多的暴露面。
通过分析文件的二进制代码,为用户提供二进制文件解析、软件成分分析等安全检测功能,解决二进制文件面临的检测困难,帮助安全研究人员分析文件组成,最后以清晰可读的网页报告呈现给用户,用于进一步分析文件的安全问题。该平台为广大平台用户提供了包含:
科恩自研大模型,实现了将二进制和源代码特征映射到同一高维向量空间得到其函数向量,并相应地进行二进制到源代码函数的相似度计算和检索匹配。基于底座模型构建了BinaryAI的各项下游任务。
二进制软件成分分析作为一项重要的软件工程实践,通过对软件构件进行审查,识别二进制中所包含的第三方代码库及其版本号,帮助确定许可证合规性问题和潜在的1-day安全漏洞。
BinaryAI的恶意文件检测引擎创新性地探索了一套基于语义化的查杀引擎技术,通过大模型相关技术实现端到端文件检测。这一技术的核心优势在于其无需依赖任何特征码或特征工程,已在威胁情报海量文件数据上进行了全面的训练,确保其具备准确性。BinaryAI的恶意文件检测引擎可以灵活应对新型恶意软件的威胁,将会大幅提升恶意软件检测的时效性和可解释性。
依靠大模型技术实现端到端的文件检测,无需依赖特征码或传统特征工程,极大提升了新型恶意软件检测的时效性和准确性。
基于前沿安全研究持续创新,融合攻防+大数据+算法打造行业领先安全能力基座,领航产业主动防御体系建设,在车联网安全、工业互联网安全、AI安全和威胁情报等前沿方向,科恩技术实力和研究成果达到了国际领先水平。科恩实验室还参与了多个开源项目,并与学术界、产业界保持密切合作,已发布十余篇研究成果于AAAI、NeurIPS、 USENIX Security等各大顶会。
特朗普签了!因买俄石油,印度被加征25%的额外关税!国际油价闪崩,俄方此前回应:这是“不合法的”
赵露思直播喊话所有商家“都不用找我了 我不做带货和植入,如果我在直播间接商务,不跟公司分钱是违法的”
理想MEGA杭州高架上起火,车主:理想救我一命,别的车我出都出不来!理想高管:感谢认可,如果复购可提供便利
