本报讯（融媒体中心 李玉凤）近日，北京经济技术开发区企业酷德啄木鸟推出基于人工智能技术的CodePecker二进制缺陷分析系统，打破传统代码审计高度依赖源代码的局面，可对已编译成机器可执行的二进制代码进行深入分析和审查，为各行业软件供应链安全高效赋能。

　　提及企业全面上线的AI代码审计助手——CodePecker二进制缺陷分析系统（以下简称“两仪”），北京酷德啄木鸟信息技术有限公司（以下简称“酷德啄木鸟”）总经理杨临庆表示：“与源代码审计不同，‘两仪’面对的是成品软件，无需依赖于源代码的获取，通过对二进制语言的细致分析，深度挖掘安全漏洞。”

　　二进制语言作为机器语言，由“0”和“1”组成，是计算机唯一能听懂的语言。源代码（源程序）是由程序员编写的原始文件，是一系列人类可读的计算机语言指令，需要被翻译成二进制语言才能被计算机执行。因此，二进制逻辑漏洞可能导致严重的安全威胁，如数据泄露、系统失控等。

　　以往，代码审计工具能够对源代码进行审计，为软件安全提供保障，但无法实现对二进制语言漏洞进行审计。AI赋能下，酷德啄木鸟研发的二进制缺陷分析系统“两仪”，通过先进的分析技术，能够深入到二进制代码的底层逻辑，精确识别隐藏较深的漏洞，准确捕捉到细微的异常和潜在风险，革新传统审计方式，为软件的安全性提供了坚实的保障。

　　“在无源代码的情况下，‘两仪’通过融合逆向分析技术、静态分析和人工智能技术，可以实现对二进制文件的全面和深入的安全分析。人工智能技术不仅提高了漏洞检测的准确性和效率，还提供了自动化的修复建议，显著增强了软件的安全性和质量。”杨临庆介绍。

　　据悉，“两仪”不仅适用于一些无法获取源代码的商业软件或闭源系统，突破源代码审计的限制，还是揭露复杂恶意软件或内核级代码的安全利刃，广泛支持多行业多领域在开发团队、安全团队、IT运营团队和固件厂商之间多链路的二进制代码审计，护航软件供应链安全。

　　作为国内首家源代码缺陷分析系统研发企业，酷德啄木鸟于今年年初正式入驻经开区国家信创园。酷德啄木鸟团队深入研究轻量化人工智能模型，打造CodePecker基于LLM（大语言模型）的软件安全治理平台，可解决代码安全风险检测、数据合规检测、软件成分分析、应用安全分析、恶意代码检测、溯源分析等六大静态环境下的安全问题，为信息安全提供坚实技术支持。