XCon2025议题||BinaryAI：大模型时代下的二进制安全智能化分析|二进制|客户端节点|智能化|源代码|算法|高维

XCon2025||未来·皆有AI

开源软件已成为数字世界的基石，其爆发式增长在加速创新的同时，也急剧扩大了软件供应链的攻击面。海量二进制文件中潜藏的过时组件、未披露漏洞，如同隐蔽的“供应链地雷”，严重威胁着业务安全。传统依赖规则、特征码或人力的分析手段，面对碎片化、多态化的二进制世界，深陷效率低下、覆盖不足、响应滞后的困境。Log4j、Spring4Shell等重大漏洞的频发，更凸显了在二进制层实现智能化深度分析的迫切性。

直面这一核心挑战，XCon2025大会中，来自腾讯安全科恩实验室的安全研究员蒋灵，将带来议题《BinaryAI：大模型时代下的二进制安全智能化分析》。深度阐述如何依托团队自研的二进制函数语义匹配大模型核心引擎，引领安全的智能化变革。该模型将二进制代码与源代码映射至同一高维语义空间，精准捕捉跨形态的深层语义关联，高效应对传统分析中语义鸿沟的难题。

这一突破不仅提升了函数相似度计算与检索的精度，更成为支撑高精度软件成分分析(SCA)、免特征码的下一代恶意文件检测、智能溯源与可解释报告等核心能力的智能化底座，为构建主动、精准、高效的软件供应链安全防线奠定了坚实基础。

议题简介

近年来，开源软件成长迅速，已经成为软件开发的重要组成部分，这为全球广大开发者带来便利的同时，也形成了更多的暴露面。开源软件引发的安全问题揭示了两点问题：一是开源代码在面临漏洞时可能影响范围比商业软件更广，引用问题代码的软件都可能中招，造成极大的危害；二是开发人员的安全意识薄弱可能使代码碎片化程度高，引入过时、有漏洞的开源组件版本，因此需要一种有效的方法来保障软件的安全。

在这样的业务背景下，科恩基于自身应用与实践经验开发出一款通过分析文件的二进制代码，以 AI 算法为核心能力的安全检测平台。通过分析文件的二进制代码，为用户提供二进制文件解析、软件成分分析等安全检测功能，解决二进制文件面临的检测困难，帮助安全研究人员分析文件组成，最后以清晰可读的网页报告呈现给用户，用于进一步分析文件的安全问题。

该平台为广大平台用户提供了包含：软件成分分析、交互式分析、恶意文件检测、AI 智能总结与搜索在内的多个二进制文件安全分析能力。

技术要点

二进制函数语义匹配大模型：科恩自研大模型，实现了将二进制和源代码特征映射到同一高维向量空间得到其函数向量，并相应地进行二进制到源代码函数的相似度计算和检索匹配。基于底座模型构建了BinaryAI的各项下游任务。

二进制软件成分分析：二进制软件成分分析作为一项重要的软件工程实践，通过对软件构件进行审查，识别二进制中所包含的第三方代码库及其版本号，帮助确定许可证合规性问题和潜在的1-day安全漏洞。

恶意文件检测：BinaryAI的恶意文件检测引擎创新性地探索了一套基于语义化的查杀引擎技术，通过大模型相关技术实现端到端文件检测。这一技术的核心优势在于其无需依赖任何特征码或特征工程，已在威胁情报海量文件数据上进行了全面的训练，确保其具备准确性。BinaryAI的恶意文件检测引擎可以灵活应对新型恶意软件的威胁，将会大幅提升恶意软件检测的时效性和可解释性。

技术创新点

BinaryAI大模型在多个二进制安全领域实现了突破性创新。

首先，通过将二进制和源代码特征映射到同一高维向量空间，完成了二进制与源代码函数的语义匹配和相似度计算，从而提升了二进制到源代码函数的检索精度。

此外，基于这一底座模型，BinaryAI增强了二进制软件成分分析（SCA），通过精准识别第三方代码库及其版本号，协助解决许可证合规性和潜在的安全漏洞问题。

在恶意文件检测方面，创新性地采用基于语义化的查杀引擎，依靠大模型技术实现端到端的文件检测，无需依赖特征码或传统特征工程，极大提升了新型恶意软件检测的时效性和准确性。

这些创新有效提升了二进制安全领域的智能化水平，推动了检测、分析和响应的自动化与精度。

演讲人介绍

蒋灵，腾讯科恩实验室安全研究员，长期从事二进制程序分析、AI安全、威胁情报等领域的研究工作，致力于推动前沿安全技术研究与创新。研究成果曾发表于ICSE、ISSTA等软件工程学术会议。

腾讯安全科恩实验室是腾讯旗下一支国际一流的信息安全团队，基于前沿安全研究持续创新，融合攻防+大数据+算法打造行业领先安全能力基座，领航产业主动防御体系建设，在车联网安全、工业互联网安全、AI安全和威胁情报等前沿方向，科恩技术实力和研究成果达到了国际领先水平。科恩实验室还参与了多个开源项目，并与学术界、产业界保持密切合作，已发布十余篇研究成果于AAAI、NeurIPS、 USENIX Security等各大顶会。

腾讯云安全威胁情报中心构建了"攻防+大数据+算法"驱动的威胁情报生产运营和发布体系，通过全域数据整合、专业化威胁分析、自动化运营发布，实现每日千万级威胁精准识别与处置。

XCon2025售票通道现已全面开启

【体验票】¥0元，含：无界场+极客市集+展商专区+招聘专区

【学生票】¥398元，XCon2025全场通——含：深度场＋无界场+极客市集＋展商专区＋招聘专区

*特别说明：购买学生票，现场验票时，须出示有效期内学生证。如无法提供有效证件，需按普通票补齐票价

【学生票】团购专项 2张享9折、5张享7折

10张享5折

【普通票】¥2790元，XCon2025全场通——含：深度场＋无界场+极客市集＋展商专区＋招聘专区

【普通票】团购专项 5张享7折、10张享5折