瑞士安全科技公司Threatray基於人工智能和機器學習，開發基於程式碼深度分析的惡意軟件檢測和分析工具｜瑞士創新100強

圖源Threatray官網

Threatray開發了一款惡意軟件檢測和分析工具，透過首創的由人工智能和機器學習驅動的深度代碼分析技術和程式碼搜尋引擎，能從程式碼層面對惡意軟件進行檢測、歸因和關聯分析，提升企業防禦惡意軟件的安全水平。

Threatray的核心技術包括用於二進制代碼分析的AI和機器學習模型，以及高度可延伸的惡意軟件程式碼搜尋引擎。透過人工智能和機器學習模型，Threatray能以前所未有的速度和規模，比其他任何產品都更深入地分析以前無法存取的二進制程式碼結構。透過搜尋引擎，Threatray可在數秒內將未知樣本與超過含有1億個惡意軟件二進制程式碼的數據庫進行匹配，尋找當前攻擊和歷史攻擊之間的關系，揭示其他技術目前無法發現的惡意軟件之間的關聯。透過快速辨識惡意軟件並揭示當前攻擊與已知威脅的相似之處，Threatray實作了在惡意軟件辨識、歸因以及情報分析和關聯方面的重大創新。

基於此技術，Threatray推出了Binary Intelligence Platform和Binary Intelligence for Endpoint兩款場景套用。

Binary Intelligence Platform主要專註於AI檢測分析可疑檔及其二進制程式碼，並首次釋放了惡意軟件程式碼的情報價值。其采用了一種全新的威脅報告與預警方法，將未知樣本與OSINT（公開來源情報）報告中提到的惡意軟件聯系起來，可一鍵發現惡意軟件關聯及變種，幾秒鐘內即可獲得結果，無需建立Yara規則和提取模式，幫助企業更有效地預警防範數據泄露並保護檔安全。

Binary Intelligence for Endpoint註重對記憶體中的「無檔惡意軟件」攻擊進行檢測。以往記憶體是惡意軟件檢測的一個盲點，高級攻擊者可以繞過檢測並部署無檔惡意軟件。透過端點防護，Threatray可以掃描行程記憶體，辨識來自無檔惡意軟件的可疑載入程式碼，並對這些程式碼進行AI檢測分析及歸因。Threatray能在幾分鐘內掃描一個端點，並快速完成1000個端點的檢測。Threatray還會儲存並索引每一段被分析過的程式碼，幫助回溯過去的事件，確認是否存在之前未被發現的安全漏洞或攻擊。

目前，Threatray已與多家公司建立合作關系，其中包括瑞士歷史最悠久的保險提供商la Mobilière、瑞士領先的網絡安全解決方案提供商InfoGuard，以及瑞士郵政等大型公司。

2021年，Threatray獲得了230萬瑞士法郎的種子輪融資，將進一步擴大其團隊。Threatray希望利用其基於程式碼的惡意軟件檢測和分析工具，幫助企業、網絡安全團隊等各類機構抵禦日益復雜的全球惡意軟件威脅。