BinaryAI全新代码匹配模型BAI-2.0上线, “大模型”时代的安全实践
2023-2-8 11:59:42 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

BinaryAI:二进制安全智能分析平台

BinaryAI(https://www.binaryai.net)

科恩实验室在2021年8月首次发布二进制安全智能分析平台—BinaryAI,BinaryAI可精准高效识别二进制文件的第三方组件及其版本号,旨在推动SCA(Software Composition Analysis,软件成分分析)技术在DevSecOps威胁情报安全研究等应用场景发展。

BinaryAI本次发布产品重要更新,配备创新的算法模型和持续扩展的后台数据。科恩代码匹配模型BAI-2.0和配套算法引擎彻底革新了SCA的表现,配合业界领先的数据集和种种精彩新功能,BinaryAI实现了分析准确性及效率的大幅提升。

文末查收体验方式及用户交流群~

关于BinaryAI

BinaryAI对上传文件进行自动化解包、解析后,基于自研SCA算法和后台GitHub全量C/C++库的开源组件数据集,对其进行软件成分分析、函数相似性检索,以业界领先的识别准确率匹配到文件所使用的开源组件,辅助用户完成软件成分分析和恶意软件分析的安全分析工作。BinaryAI算法引擎背后是各种AI算法和经典算法,其中核心的代码匹配模型在行业内具备显著优势。

科恩实验室持续深耕智能软件安全分析研究,联合多所高校和科研院所,在信息安全、软件工程和人工智能领域的多个顶级会议上发表十余篇文章。基于科恩智能软件安全分析的研究沉淀,BinaryAI不断提升其准确分析能力。

BinaryAI更新亮点

后端模型重磅升级
科恩代码匹配模型上线BAI-2.0,顺应了AI模型开发领域向大模型演进的趋势。大模型的出现不仅促进了技术的迭代,还衍生出一批备受关注的大模型应用,如AIGC图像生成应用、ChatGPT工具等。作为领域内的先行者,科恩通过在软件成分分析领域落地应用大模型,适配了该领域的细分场景,提升了BinaryAI的召回效果。
准确率步步攀升

BinaryAI基于科恩自研的代码匹配模型BAI-2.0和复杂图的程序分析算法,对可执行文件中的二进制函数使用图算法分析,同时与AI算法相辅相成,在GitHub全量C/C++库中找到匹配的源代码函数。经过多次迭代,BinaryAI的算法引擎提升了算法的准确率,降低了误报,较上个版本更上一台阶。

亿级函数数据集持续拓展

BinaryAI已经支持全网主流开源C/C++语言项目,采集了数万代码仓库的百万级版本分支,累计百亿C/C++源代码文件特征数据,去重后包含亿级函数特征。数据能力和算法引擎使得BinaryAI的SCA能够准确定位二进制文件所使用的的开源项目的具体版本,满足查看软件成分清单的需求。数据集已经拓宽对其他开发语言的支持,共计三百多万个代码仓库,未来将支持BinaryAI在其他开发语言、应用场景发挥其成分分析能力。

往期更新:BinaryAI功能更新布告|构建全量开源项目数据集

倾听用户之声

为改善过去BinaryAI提供的插件在客户端上网络请求结果慢、交互体验不佳的问题,BinaryAI在网页平台上新增“BinaryAI函数相似性检索”导出能力,用户可以在平台上传二进制文件并浏览分析结果后,下载结果导入到IDA或Ghidra等二进制分析软件中,继续安全分析工作,这一优化将大幅提升深度分析二进制文件场景的用户体验。

此外,平台增加科恩自研腾讯云二进制软件成分分析产品—BSCA的跳转入口,用户可一键跳转体验漏洞扫描、License审计等特有功能,适用于DevSecOps 制品扫描、软件上线前安全风险识别、检查上下游供应链安全问题等应用场景。

最新功能特性展示

点击“BinaryAI函数相似性检索”,即可下载结果Json文件,获得插件的GitHub下载链接。

产品官方文档查看更多文件样例:binaryai.net/doc/zh/

更多业务体验

BinaryAI的算法引擎核心能力已同步落地应用于腾讯安全多款产品,包括:

此外,科恩实验室始终以积极的姿态探索软件安全领域和前沿AI结合的科研落地,推动成果转化以解决产业痛点问题。

欢迎访问https://www.binaryai.net

或点击阅读原文体验BinaryAI最新功能!

&

微信扫码或搜索并添加“keenlab”为好友

发送“BinaryAI交流群”入群获得最新资讯~

往期相关

 腾讯安全科恩实验室推出首款免费在线SCA平台:BinaryAI

 BinaryAI功能更新布告|构建全量开源项目数据集

 科恩实验室最新NeurIPS-2020论文解读:基于跨模态检索的二进制代码-源代码匹配

 AAAI-20论文解读:基于图神经网络的二进制代码分析

 腾讯安全科恩实验室二进制安全最新成果入选AAAI-20


文章来源: https://mp.weixin.qq.com/s?__biz=MzU1MjgwNzc4Ng==&mid=2247504387&idx=1&sn=895fb77806e09a74edfb08fd9b9f0ea2&chksm=fbfeee06cc896710da3a9c589eba67c252f9ff6b9dd7644f729f252a9203656d051b0cbe2fa2&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh