关于BinaryAI

BinaryAI（https://www.binaryai.net）
BinaryAI是腾讯安全科恩实验室推出的二进制安全智能分析平台，可精准高效识别二进制文件的第三方组件及其版本号，旨在推动SCA（Software Composition Analysis，软件成分分析）技术在DevSecOps、威胁情报、安全研究等应用场景发展。查看《BinaryAI全新代码匹配模型BAI-2.0上线， “大模型”时代的安全实践》了解更多。
BinaryAI这次带来了 "交互式分析页面" 等重磅新功能，配备持续提升的算法模型和后台数据，这些提升使得产品AI能力更加强大，能够更好地为用户提供服务。

交互式分析功能重磅上线

近日，BinaryAI正式发布交互式分析新功能，在之前的SCA功能基础上，支持安全分析人员在网页上直接对二进制文件进行深入的静态分析，无需安装任何工具，并且内置BinaryAI函数匹配能力，让安全分析更轻松。
用户只需上传一个二进制文件，点击分析结果页的“交互式分析”，就可以进入交互式界面。可以查看函数匹配结果、文件的基本信息、字符串等信息。

并且可以使用IDA Pro风格的快捷键和操作方式来浏览二进制文件内容。

还可以导出匹配成功的函数结果，导入到IDA或Ghidra等二进制分析软件中，继续深入安全分析工作。

交互式分析功能优势

• 省时省力：用户无需下载任何工具，网页上传文件即可开始在线深入分析。
• 高效便捷：用户可以使用熟悉的IDA Pro风格的快捷键和操作方式来浏览。
• 智能辅助：用户可以利用BinaryAI自研的代码匹配模型BAI-2.0，在线查找函数在GitHub全量C/C++开源代码库中的匹配结果，并且可以直接跳转到匹配代码的源码地址。

交互式分析功能适用场景

• 软件供应链安全：用户可以利用函数相似性检索能力找到函数在开源代码库中的匹配结果，作为软件成分分析结果的补充，理解何处引入了开源组件，助力控制软件的供应链安全风险。
• 恶意软件分析：用户可以更深入地了解二进制文件的功能逻辑，并识别和分析可能存在的漏洞或安全问题。
• 竞赛练习：用户可以通过交互式分析功能来参与各种二进制安全相关的CTF竞赛或练习。
  交互式分析可以帮助用户提高分析效率和质量，辅助用户开展二进制安全工作。

更多业务体验

BinaryAI的算法引擎核心能力已同步落地应用于腾讯安全多款产品，包括：

• 腾讯云二进制软件成分分析BSCA ，限时包月免费活动进行中
• 腾讯威胁情报 TIX
• 腾讯主机安全云镜
  除此之外，科恩实验室始终以积极的姿态探索软件安全领域和前沿AI结合的科研落地，推动成果转化以解决产业痛点问题。

加入用户群

微信扫码或搜索并添加“keenlab”为好友
发送“BinaryAI交流群”获得入群链接

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课