该论文提出首个能够直接处理编译后可执行文件原始字节的“大字节模型”（Large Byte Model），无需依赖反汇编或反编译等开销高昂且易出错的“提升”工具。传统大语言模型（LLM）无法理解原始字节序列，因此难以直接应用于底层恶意软件分析。作者通过设计一套自定义字节分词器（byte tokenizer）实现词汇扩展，使模型能够原生处理二进制字节流，并回答关于恶意软件二进制文件的复杂问题。实验表明，该模型在恶意软件家族分类任务上达到69%的准确率，在架构分类任务上达到98%的准确率。研究还发现，在训练过程中注入领域知识（如指令、操作码结构等）对模型性能至关重要，而直接使用现有通用LLM则缺乏准确性和洞察力。目前该模型已部署给少量分析师进行试用反馈。本工作为安全分析中的自动化二进制理解提供了新范式，尤其适用于恶意软件检测、分类和逆向工程场景。