基于BinaryAI快速进行二进制安全漏洞分析(1)

原创

zhouzhou的奇妙编程

发布于 2025-11-12 21:27:11

1140

背景

开源软件已成为数字世界的基石，其爆发式增长在加速创新的同时，也急剧扩大了软件供应链的攻击面。海量二进制文件中潜藏的过时组件、未披露漏洞，如同隐蔽的“供应链地雷”，严重威胁着业务安全。传统依赖规则、特征码或人力的分析手段，面对碎片化、多态化的二进制世界，深陷效率低下、覆盖不足、响应滞后的困境。Log4j、Spring4Shell等重大漏洞的频发，更凸显了在二进制层实现智能化深度分析的迫切性。

在XCon2025大会中，来自腾讯安全科恩实验室的安全研究员，将带来议题《BinaryAI：大模型时代下的二进制安全智能化分析》。深度阐述如何依托团队自研的二进制函数语义匹配大模型核心引擎，引领安全的智能化变革。该模型将二进制代码与源代码映射至同一高维语义空间，精准捕捉跨形态的深层语义关联，高效应对传统分析中语义鸿沟的难题。这一突破不仅提升了函数相似度计算与检索的精度，更成为支撑高精度软件成分分析(SCA)、免特征码的下一代恶意文件检测、智能溯源与可解释报告等核心能力的智能化底座，为构建主动、精准、高效的软件供应链安全防线奠定了坚实基础。

简介

近年来，开源软件成长迅速，已经成为软件开发的重要组成部分，这为全球广大开发者带来便利的同时，也形成了更多的暴露面。开源软件引发的安全问题揭示了两点问题：一是开源代码在面临漏洞时可能影响范围比商业软件更广，引用问题代码的软件都可能中招，造成极大的危害；二是开发人员的安全意识薄弱可能使代码碎片化程度高，引入过时、有漏洞的开源组件版本，因此需要一种有效的方法来保障软件的安全。

在这样的业务背景下，科恩基于自身应用与实践经验开发出一款通过分析文件的二进制代码，以 AI 算法为核心能力的安全检测平台。通过分析文件的二进制代码，为用户提供二进制文件解析、软件成分分析等安全检测功能，解决二进制文件面临的检测困难，帮助安全研究人员分析文件组成，最后以清晰可读的网页报告呈现给用户，用于进一步分析文件的安全问题。

该平台为广大平台用户提供了包含：软件成分分析、交互式分析、恶意文件检测、AI 智能总结与搜索在内的多个二进制文件安全分析能力。

技术要点

二进制函数语义匹配大模型：科恩自研大模型，实现了将二进制和源代码特征映射到同一高维向量空间得到其函数向量，并相应地进行二进制到源代码函数的相似度计算和检索匹配。基于底座模型构建了BinaryAI的各项下游任务。
二进制软件成分分析：二进制软件成分分析作为一项重要的软件工程实践，通过对软件构件进行审查，识别二进制中所包含的第三方代码库及其版本号，帮助确定许可证合规性问题和潜在的1-day安全漏洞。
恶意文件检测：BinaryAI的恶意文件检测引擎创新性地探索了一套基于语义化的查杀引擎技术，通过大模型相关技术实现端到端文件检测。这一技术的核心优势在于其无需依赖任何特征码或特征工程，已在威胁情报海量文件数据上进行了全面的训练，确保其具备准确性。BinaryAI的恶意文件检测引擎可以灵活应对新型恶意软件的威胁，将会大幅提升恶意软件检测的时效性和可解释性。