識別安全漏洞準確率達97% 微軟AI系統了解下!
科技
04-18
[PConline 資訊] 隨著互聯網路的進步,其中的遠程攻擊技術得到很大發展,威脅也越來越大,而其中涉及的系統漏洞以及相關的知識也較多,因此有重要的研究價值。近日,微軟聲稱已經開發出一種系統,在測試中區分安全漏洞和非安全漏洞準確率達99%,並且識別出關鍵的、高優先順序的安全漏洞準確高達97%。在接下來的幾個月里,微軟計劃在GitHub上開源這個方法,以及一些示例模型和其他資源。
一般來講,漏洞是在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。是受限制的計算機、組件、應用程序或其他聯機資源的無意中留下的不受保護的入口點。通常可以把攻擊活動大致分為遠程攻擊和內部攻擊兩種。
據悉,該系統是微軟47000 名開發人員進行的 1300 萬個工作項目和bug的數據集進行訓練的,這些工作項目和bug數據存儲在AzureDevOps和GitHub的存儲庫中。Coralogix估計開發人員每寫 1000 行代碼就會產生 70 個錯誤,修復一個錯誤比編寫一行代碼要多花費 30 倍的時間;在美國,每年花費 1130 億美元用於識別和修復產品缺陷。
最後微軟表示,該模型可對安全和非安全bug進行分類,接著對bug的嚴重程度分等級標註為關鍵、重要或低影響。並且該模型已部署到內部生產環境中,並將繼續使用安全專家批准的數據進行再培訓。