BTK dành cho Bảo mật AI

BTK: Máy chủ MCP Cung cấp Công cụ Phân tích Nhị phân Đọc được bởi AI

BTK (Bộ Công Cụ Nhị Phân) từ Cbxcvl là một máy chủ MCP kết nối các mô hình ngôn ngữ lớn với phân tích nhị phân cấp thấp cho nghiên cứu an ninh hỗ trợ AI. Nó phơi bày các cấu trúc nhị phân để các mô hình có thể kiểm tra tệp, yêu cầu phân tách, trích xuất chuỗi và đọc tiêu đề trong một phiên. Máy chủ thực hiện các offset hex dump, truy xuất siêu dữ liệu và một bộ công cụ MCP có thể gọi. Các nhà nghiên cứu an ninh, nhà phân tích phần mềm độc hại và kỹ sư đảo ngược sử dụng nó để cung cấp ngữ cảnh nhị phân có thể đọc được bởi máy vào quy trình kiểm toán dựa trên mô hình.

Các nhiệm vụ nào bạn thực sự có thể sử dụng nó cho?

BTK chuyển đổi các nhị phân tĩnh thành bằng chứng có thể đọc được bởi máy mà một tác nhân AI có thể yêu cầu trong quá trình phân tích. Các kết quả điển hình bao gồm dữ liệu tiêu đề đã phân tích để xác định định dạng, các chuỗi có thể đọc được của con người được trích xuất cho công việc chỉ báo xâm phạm, các chế độ xem hex dựa trên offset cho kiểm tra cấp byte, và các đầu ra giải mã phơi bày logic chương trình cho việc xem xét có hướng dẫn của trợ lý. Những đầu ra này nhắm đến các nhiệm vụ kiểm toán an ninh và kỹ thuật đảo ngược hơn là công việc thiết kế phần mềm cấp cao.

Các đầu ra của công cụ đáng tin cậy như thế nào so với việc xem xét thủ công?

BTK cung cấp các hiện vật cấp thấp, không phải phán quyết cuối cùng. Tích hợp giải mã và siêu dữ liệu được trích xuất cung cấp các đầu vào thô mà một mô hình có thể lý luận về, nhưng các đầu ra của máy chủ là các bức ảnh dữ liệu thay vì các báo cáo lỗ hổng đã được xác minh. Dự án này tự chứa cho phân tích cơ bản nhưng nhằm cung cấp cho xác minh hạ nguồn, vì vậy các phát hiện do một mô hình sử dụng BTK tạo ra nên được xác thực bởi một nhà phân tích con người hoặc được xác nhận với các công cụ bổ sung.

Các định dạng tệp và ràng buộc đầu vào nào áp dụng?

Các đầu vào được hỗ trợ tập trung vào các định dạng thực thi phổ biến. Công cụ này lấy thông tin tiêu đề, ký hiệu và dữ liệu phần cho các tệp ELF và PE và cung cấp các bản sao hex tại các offset được yêu cầu. Máy chủ chạy trong một môi trường dựa trên Python và yêu cầu một ứng dụng máy chủ tương thích với MCP để chấp nhận các cuộc gọi công cụ động, vì vậy nó hoạt động như một thành phần dịch vụ thay vì một ứng dụng máy tính để bàn độc lập.

Nó phù hợp như thế nào vào một quy trình an ninh hiện có?

BTK được xây dựng để tích hợp vào các quy trình làm việc nhận thức MCP. Việc triển khai phơi bày một bộ công cụ MCP tiêu chuẩn mà khách hàng có thể gọi trong một cuộc trò chuyện, và kiến trúc được mô tả là nhẹ và có thể mở rộng cho việc chèn vào quy trình. Việc mã nguồn mở cho phép các nhóm kiểm tra và điều chỉnh mã nguồn cho tự động hóa, và các ví dụ trích dẫn việc sử dụng với các máy chủ MCP mà định tuyến các yêu cầu mô hình đến máy chủ trong các phiên tương tác.

Ai nên áp dụng nó và cách sử dụng nó một cách có trách nhiệm

BTK là một lựa chọn thực tiễn cho các nhà nghiên cứu bảo mật cần ngữ cảnh nhị phân có thể đọc được bằng máy trong các quy trình làm việc dựa trên mô hình; nó cải thiện đầu vào có sẵn cho một trợ lý nhưng không thay thế việc đảo ngược kỹ thuật thủ công. Sử dụng nó như một nguồn dữ liệu có cấu trúc tích hợp vào các quy trình phân loại hoặc phân tích tự động, và lên kế hoạch cho việc xác minh của con người đối với bất kỳ tuyên bố về lỗ hổng hoặc quy kết nào được rút ra từ đầu ra của mô hình.