BinaryAI:二进制安全智能分析平台
BinaryAI(https://www.binaryai.net)
科恩实验室在2021年8月首次发布二进制安全智能分析平台—BinaryAI,BinaryAI可精准高效识别二进制文件的第三方组件及其版本号,旨在推动SCA(Software Composition Analysis,软件成分分析)技术在DevSecOps、威胁****情报、安全研究等应用场景发展。
BinaryAI本次升级二进制函数匹配模型BAI-3.0,助力二进制软件成分分析的算法表现显著提升;此外,交互式分析底层引擎完成升级,新增支持MIPS架构,并在GitHub社区发布全新SDK。
BinaryAI更新亮点
BAI-3.0模型全面提升二进制安全分析表现
在 BAI-2.0 的基础上,科恩致力于构建更全面的训练数据集,打造具有更大参数量的底层模型,并采用多种策略加速 AI 模型的训练过程,从而成功推出了 BAI-3.0 版本。BAI-3.0 模型在亿级函数量级下的语义匹配准确率较 BAI-2.0 提升12%。得益于这一全新的底座模型,BinaryAI的各项下游任务(SCA、二进制比对、交互式分析等)算法表现得到了显著提升。
交互式分析底层引擎优化
BinaryAI的交互式分析功能支持安全分析人员在网页上直接对二进制文件进行深入的静态分析,无需安装任何工具即可查看BinaryAI函数匹配结果。
本次优化升级了底层引擎,改善了兼容性与稳定性,同时新增对 MIPS 架构的支持,现已支持ELF、PE、Mach-O格式,Intel(x86/64)、ARM(arm32/64)、PowerPC(ppc32/64)、MIPS架构的可执行文件,覆盖常见格式、架构的二进制分析需求。
SDK发布于GitHub
BinaryAI团队在GitHub社区发布了全新的SDK(https://github.com/binaryai/sdk),以协助用户更轻松地集成并使用BinaryAI。
SDK提供了丰富的功能,包括文件上传、触发文件分析、获取分析结果等。科恩提供了详细的文档和示例代码,帮助用户在不同场景中使用SDK,集成到现有项目中。
目前SDK所需的凭据仅面向科研合作的团队或个人研究员提供使用,参与方式详见下文。
科研合作参与方式
BinaryAI科研合作计划由腾讯安全科恩实验室主导,旨在通过提供BinaryAI平台底座能力,与广大学者携手探索AI+软件安全产业结合的前沿科研工作。详见:携手共研|BinaryAI合作计划启动,面向广大学者开放底座能力
● 面向对象:国内高校、科研院所等所属的团队或个人研究员均可
● 如何参与:扫码填写下方问卷
● 合作形式:为参与者提供BinaryAI底座能力,包括不限于SDK/API、数据资源、对比评测结果等
更多业务体验
BinaryAI的算法引擎核心能力已同步落地应用于腾讯安全多款产品,包括:
腾讯云二进制软件成分分析BSCA(限时流量赠送活动进行中:cloud.tencent.com/product/bsca)
腾讯威胁情报TIX(tix.qq.com)
腾讯主机安全云镜(腾讯主机安全(云镜)兵器库:斩杀挖矿木马的利剑-BinaryAI引擎)
此外,科恩实验室始终以积极的姿态探索软件安全领域和前沿AI结合的科研落地,推动成果转化以解决产业痛点问题。
或点击阅读原文体验BinaryAI最新功能!
★
往期相关
★
• 腾讯安全科恩实验室推出首款免费在线SCA平台:BinaryAI
• BinaryAI全新代码匹配模型BAI-2.0上线, “大模型”时代的安全实践
• BinaryAI更新布告|二进制文件的交互式智能辅助分析
