跳到主要内容

· 阅读需 2 分钟

用户登录体系升级

用户登录体系上线将解决用户跨设备使用时无缝衔接二进制文件安全分析任务的需求。

  • 微信扫码快捷登录:快速进入个人工作空间,降低多设备切换成本
  • 操作历史可视化:登录后可以查看文件上传记录,快速定位历史分析结果

文件上传权限细化

此次升级灵活适配用户不同的使用场景,支持文件以公开(默认)或私有方式上传到BinaryAI。

  • 权限灵活配置
    • 公开模式(默认):通过文件哈希,其他用户也可访问分析结果,适用于技术讨论、协作分析等场景
    • 私有模式(登录后可选):满足独立分析场景的数据安全需求

API Key申请权限开放

BinaryAI现支持用户自行创建和管理API Key,深化科研合作生态。使用流程: 1.登录后点击右上角“账号信息” 2.在API Key模块完成创建 3.复制弹窗中的密钥信息,用于鉴权(如遗失密钥,可在API Key模块重新生成)

· 阅读需 1 分钟

“AI智能总结”功能上线

BinaryAI此次发布上线了二进制文件的智能总结功能,借助BinaryAI二进制语义分析能力与混元大模型的底座,以简洁的语言呈现BinaryAI对二进制文件分析的摘要总结。

“自然语言搜索函数”功能上线

在二进制文件分析过程中,定位特定功能的函数往往需要安全研究人员投入大量时间和精力。现在,随着BinaryAI函数搜索接入AI能力,我们能够快速而精准地定位符合描述的函数,从而显著提高信息检索的效率。

· 阅读需 1 分钟

漏洞存在性分析功能上线

BinaryAI最新上线漏洞存在性分析功能,基于函数语义相似性匹配技术检测目标二进制文件是否包含修复已知漏洞的补丁代码,即判断文件是否已经对漏洞进行打补丁操作,旨在降低漏洞误报以及增强交互式验证分析能力。BinaryAI目前仅支持用户体验示例文件的漏洞存在性分析效果。如需功能试用或业务合作,请联系:binaryai@tencent.com

· 阅读需 4 分钟

本次发布,BinaryAI上线了恶意文件检测功能Beta版,支持对可执行文件进行函数级语义识别汇总,展示判定结果(恶意、安全)和恶意概率。

BinaryAI此前已上线“基于KHash的恶意软件家族基因分析”功能,可通过计算用户上传的二进制文件与已知恶意软件之间的相似度,识别目标文件所属的恶意软件家族及其变体。

· 阅读需 4 分钟

恶意软件是一种旨在破坏计算机系统的侵入式软件,是网络安全领域中常见的威胁形式。实现恶意软件家族分类是识别和应对此类威胁的关键措施,通过将具有相似行为、功能或代码特征的恶意软件归到一个家族(含APT组织)中,安全专家可以快速有效地应对威胁,从而提升网络安全防御能力。

BinaryAI此次发布了基于KHash的恶意软件家族基因分析功能。该功能通过计算用户上传的二进制文件与已知恶意软件之间的相似度,判断目标文件是否为恶意软件,并识别其所属的恶意软件家族及其变体。KHash在威胁情报场景中的应用,实现了对恶意样本高效准确聚类,全面提升恶意软件防护能力。

· 阅读需 7 分钟

KHash是一种由腾讯安全科恩实验室自研,用于二进制文件相似性比较的哈希。

KHash利用语义嵌入向量化算法,将文件转换成一种紧凑的表示方式,可以快速计算二进制文件之间的相似度,从而提供给用户更快速、准确的相似文件搜索能力。

值得一提的是,此前KHash已经于腾讯内部业务中稳定应用并取得了显著的效果。现科恩将KHash上线至 BinaryAI(binaryai.cn),正式向外部用户提供体验试用,并开放SDK(详见后文)以供用户批量自动化获取二进制文件KHash。

· 阅读需 5 分钟

BinaryAI科研合作计划由腾讯安全科恩实验室主导,旨在通过提供BinaryAI平台底座能力,与广大学者携手探索AI+软件安全产业结合的前沿科研工作。

面向对象:国内高校、科研院所等所属的团队或个人研究员均可;

如何参与:填写问卷报名;

合作形式:为参与者提供BinaryAI底座能力,包括SDK/API、数据资源、对比评测结果等;