BinaryAI科研合作计划由腾讯安全科恩实验室主导,旨在通过提供BinaryAI平台底座能力,与广大学者携手探索AI+软件安全产业结合的前沿科研工作。
面向对象:国内高校、科研院所等所属的团队或个人研究员均可;
如何参与:填写问卷报名;
合作形式:为参与者提供BinaryAI底座能力,包括SDK/API、数据资源、对比评测结果等;
关于BinaryAI
BinaryAI是科恩实验室推出的一款二进制安全智能分析平台,可精准高效识别二进制文件的第三方组件及其版本号,支持函数级匹配和自定义比对范围,已在DevSecOps、威胁情报、安全研究等应用场景落地应用。查看BinaryAI全新代码匹配模型BAI-2.0上线, “大模型”时代的安全实践了解更多。在线体验地址:https://www.binaryai.cn/
探索方向
随着AI+软件安全领域的迅速发展,越来越多研究团队加入到这个领域中来,取得了喜人的成果。AI+软件安全领域有以下课题方向值得探索:
- 计算机语言的表征和分类:例如识别二进制软件对应的编译器、编译优化选项、第三方库、开发作者等信息;
- 基于程序语义表征的安全属性分析研究:例如代码相似性分析、API误用分析、已知/未知漏洞检索等;
- 二进制可执行文件的软件成分分析:例如第三方库及其版本号等的分析、对比与识别;
然而,在研究过程中,研究人员往往会面临着一些挑战,比如缺少GPU等硬件资源、底座模型、数据等情况,这些问题都给在软件安全领域应用深度学习相关技术带来了一定困难。 为了解决这些问题,BinaryAI科研合作计划应运而生。依托此计划,研究团队或者个人研究员可以调用BinaryAI的结果数据,在BinaryAI代码匹配模型的底座上开展AI+软件安全的科研工作。
合作资源
BinaryAI将为参与者提供以下三类资源:
- 数据资源:在数据合规使用的前提下,提供经BinaryAI处理后的黑白二进制样本、函数Embedding等数据资源;
- API/SDK:可用于查询获取BinaryAI软件成分分析结果、二进制/源码函数匹配结果、函数Embedding等数据,支持合作方开展AI+软件安全课题;
- 对比评测结果:如需在论文中引用BinaryAI结果作为算法对比对象,可联系科恩实验室配合审核通过的科研机构获得BinaryAI最新版算法的评测数据;
申请流程
面向对象:国内高校、科研院所等所属的团队或个人研究员 问卷申请:请填写真实信息,提交合作申请(问卷:问卷) 评估反馈:评估结果将于15个工作日内邮件或电话反馈 合作推进:科恩将与通过评估的申请人对齐合作方向,为其提供合作资源
欢迎广大学者加入BinaryAI科研合作计划,科恩实验室期待与你探索二进制软件安全创新应用,共建AI+安全产研融合生态,加速科研创新成果落地。