用户登录体系上线将解决用户跨设备使用时无缝衔接二进制文件安全分析任务的需求。
此次升级灵活适配用户不同的使用场景,支持文件以公开(默认)或私有方式上传到BinaryAI。
BinaryAI现支持用户自行创建和管理API Key,深化科研合作生态。使用流程: 1.登录后点击右上角“账号信息” 2.在API Key模块完成创建 3.复制弹窗中的密钥信息,用于鉴权(如遗失密钥,可在API Key模块重新生成)
BinaryAI最新上线漏洞存在性分析功能,基于函数语义相似性匹配技术检测目标二进制文件是否包含修复已知漏洞的补丁代码,即判断文件是否已经对漏洞进行打补丁操作,旨在降低漏洞误报以及增强交互式验证分析能力。BinaryAI目前仅支持用户体验示例文件的漏洞存在性分析效果。如需功能试用或业务合作,请联系:binaryai@tencent.com。
本次发布,BinaryAI上线了恶意文件检测功能Beta版,支持对可执行文件进行函数级语义识别汇总,展示判定结果(恶意、安全)和恶意概率。
BinaryAI此前已上线“基于KHash的恶意软件家族基因分析”功能,可通过计算用户上传的二进制文件与已知恶意软件之间的相似度,识别目标文件所属的恶意软件家族及其变体。
恶意软件是一种旨在破坏计算机系统的侵入式软件,是网络安全领域中常见的威胁形式。实现恶意软件家族分类是识别和应对此类威胁的关键措施,通过将具有相似行为、功能或代码特征的恶意软件归到一个家族(含APT组织)中,安全专家可以快速有效地应对威胁,从而提升网络安全防御能力。
BinaryAI此次发布了基于KHash的恶意软件家族基因分析功能。该功能通过计算用户上传的二进制文件与已知恶意软件之间的相似度,判断目标文件是否为恶意软件,并识别其所属的恶意软件家族及其变体。KHash在威胁情报场景中的应用,实现了对恶意样本高效准确聚类,全面提升恶意软件防护能力。
KHash是一种由腾讯安全科恩实验室自研,用于二进制文件相似性比较的哈希。
KHash利用语义嵌入向量化算法,将文件转换成一种紧凑的表示方式,可以快��速计算二进制文件之间的相似度,从而提供给用户更快速、准确的相似文件搜索能力。
值得一提的是,此前KHash已经于腾讯内部业务中稳定应用并取得了显著的效果。现科恩将KHash上线至 BinaryAI(binaryai.cn),正式向外部用户提供体验试用,并开放SDK(详见后文)以供用户批量自动化获取二进制文件KHash。
BinaryAI本期更新聚焦SCA算法提升,并围绕交互式分析、自定义比对功能的使用体验进行多项优化。
BinaryAI科研合作计划由腾讯安全科恩实验室主导,旨在通过提供BinaryAI平台底座能力,与广大学者携手探索AI+软件安全产业结合的前沿科研工作。
面向对象:国内高校、科研院所等所属的团队或个人研究员均可;
如何参与:填写问卷报名;
合作形式:为参与者提供BinaryAI底座能力,包括SDK/API、数据资源、对比评测结果等;
BinaryAI这次带来了 “自定义比对”的全新功能,配备持续提升的算法模型和后台数据,这些更新将提升BinaryAI使用体验。
科恩实验室自研二进制安全智能分析平台- BinaryAI技术分享:全新功能“二进制比对”的设计与实现。本文介绍了BinaryAI如何在大模型 BAI-2.0基础上叠加启发式算法,以函数粒度的语义匹配提高了复杂场景下二进制比对准确率及召回率。 体验地址:https://www.binaryai.cn