BinaryAI更新布告|摆脱特征码和特征工程束缚,语义化恶意文件检测功能上线
2024-9-12 10:3:34 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

BinaryAI(https://www.binaryai.cn)

腾讯安全科恩实验室二进制安全智能分析平台—BinaryAI,可精准高效识别二进制文件的第三方组件及其版本号,旨在推动SCA(软件成分分析)技术在DevSecOps威胁情报安全研究等应用场景发展。

恶意文件检测功能上线

       
更 
 
  
本次发布,BinaryAI上线了恶意文件检测功能Beta版,支持对可执行文件进行函数级语义识别汇总,展示判定结果(恶意、安全)和恶意概率。

BinaryAI此前已上线“基于KHash的恶意软件家族基因分析”功能,可通过计算用户上传的二进制文件与已知恶意软件之间的相似度,识别目标文件所属的恶意软件家族及其变体。

功能优势

传统反病毒引擎以规则引擎为主,基于特征码技术实现对已知恶意文件的查杀。这种方法在时间性能和准确率方面表现出色,但其时效性大打折扣,尤其是在面对不断演变的恶意软件时,问题尤为突出。尽管目前基于机器学习技术的反病毒引擎已逐渐投入应用,但由于这些机器学习模型的输入依赖于特征工程(例如EMBER:https: //github.com/elastic/ember),在攻防对抗中,往往被恶意文件开发者轻松绕过,导致基于机器学习技术的反病毒引擎起不到应有的效果。同时,缺乏语义化信息也使得这类引擎的可解释性较差

作为传统反病毒引擎的能力补充,BinaryAI的恶意文件检测引擎创新性地探索了一套基于语义化的查杀引擎技术,通过大模型相关技术实现端到端文件检测这一技术的核心优势在于其无需依赖任何特征码或特征工程,已在威胁情报海量文件数据上进行了全面的训练,确保其具备准确性。BinaryAI的恶意文件检测引擎可以灵活应对新型恶意软件的威胁,将会大幅提升恶意软件检测的时效性和可解释性。
目前威胁情报业务中已打通文件检测流程,旨在通过BinaryAI恶意文件检测引擎发现其他引擎未检出的恶意文件,相关实践成果会陆续对外发布。

本期其他更新

BinaryAI此次发布还通过量化加速技术,在准确率等指标不变的情况下,向量检索速度提升为原先的4倍,同时存储成本下降为原来的1/8。

更多业务体验

BinaryAI的算法引擎核心能力已同步落地应用于腾讯安全多款产品,包括:

此外,科恩实验室始终以积极的姿态探索软件安全领域和前沿AI结合的科研落地,推动成果转化以解决产业痛点问题。

欢迎访问 https://www.binaryai.cn 或 阅读原文 前往体验!

往期相关

 携手共研|BinaryAI合作计划启动,面向广大学者开放底座能力

 BinaryAI更新布告|二进制函数匹配模型BAI-3.0上线

 科恩自研二进制相似性哈希算法“KHash”上线BinaryAI,助力更全面的文件安全分析场景

 科恩BinaryAI@ICSE2024论文解读|基于大模型的二进制软件成分分析

 BinaryAI更新布告|恶意软件家族基因分析功能上线


文章来源: https://mp.weixin.qq.com/s?__biz=MzU1MjgwNzc4Ng==&mid=2247511896&idx=1&sn=17f4962ddd9b42727e3a499ea79b39f6&chksm=fbfe935dcc891a4b121131b3bf5a237932dff91f79544de3d6d4747f0ddb62b34cd989f0b37d&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh