本次发布，BinaryAI上线了恶意文件检测功能Beta版，支持对可执行文件进行函数级语义识别汇总，展示判定结果（恶意、安全）和恶意概率。

BinaryAI此前已上线“基于KHash的恶意软件家族基因分析”功能，可通过计算用户上传的二进制文件与已知恶意软件之间的相似度，识别目标文件所属的恶意软件家族及其变体。

功能优势

传统反病毒引擎以规则引擎为主，基于特征码技术实现对已知恶意文件的查杀。这种方法在时间性能和准确率方面表现出色，但其时效性大打折扣，尤其是在面对不断演变的恶意软件时，问题尤为突出。尽管目前基于机器学习技术的反病毒引擎已逐渐投入应用，但由于这些机器学习模型的输入依赖于特征工程（例如EMBER：https: //github.com/elastic/ember），在攻防对抗中，往往被恶意文件开发者轻松绕过，导致基于机器学习技术的反病毒引擎起不到应有的效果。同时，缺乏语义化信息也使得这类引擎的可解释性较差。

作为传统反病毒引擎的能力补充，BinaryAI的恶意文件检测引擎创新性地探索了一套基于语义化的查杀引擎技术，通过大模型相关技术实现端到端文件检测。这一技术的核心优势在于其无需依赖任何特征码或特征工程，已在威胁情报海量文件数据上进行了全面的训练，确保其具备准确性。BinaryAI的恶意文件检测引擎可以灵活应对新型恶意软件的威胁，将会大幅提升恶意软件检测的时效性和可解释性。

目前威胁情报业务中已打通文件检测流程，旨在通过BinaryAI恶意文件检测引擎发现其他引擎未检出的恶意文件，相关实践成果会陆续对外发布。

本期其他更新

BinaryAI此次发布还通过量化加速技术，在准确率等指标不变的情况下，向量检索速度提升为原先的4倍，同时存储成本下降为原来的1/8。

更多业务体验

BinaryAI的算法引擎核心能力已同步落地应用于腾讯安全多款产品，包括：

• 腾讯威胁情报TIX与攻击面管理ASM（https://tix.qq.com）

• 腾讯云软件成分分析BSCA（https://cloud.tencent.com/product/bsca）

• 腾讯主机安全云镜

此外，科恩实验室始终以积极的姿态探索软件安全领域和前沿AI结合的科研落地，推动成果转化以解决产业痛点问题。