識別安全漏洞準確率達97％ 微軟AI系統了解下！

[PConline 資訊] 隨著互聯網路的進步，其中的遠程攻擊技術得到很大發展，威脅也越來越大，而其中涉及的系統漏洞以及相關的知識也較多，因此有重要的研究價值。近日，微軟聲稱已經開發出一種系統，在測試中區分安全漏洞和非安全漏洞準確率達99%，並且識別出關鍵的、高優先順序的安全漏洞準確高達97%。在接下來的幾個月里，微軟計劃在GitHub上開源這個方法，以及一些示例模型和其他資源。

一般來講，漏洞是在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。是受限制的計算機、組件、應用程序或其他聯機資源的無意中留下的不受保護的入口點。通常可以把攻擊活動大致分為遠程攻擊和內部攻擊兩種。

據悉，該系統是微軟47000 名開發人員進行的 1300 萬個工作項目和bug的數據集進行訓練的，這些工作項目和bug數據存儲在AzureDevOps和GitHub的存儲庫中。Coralogix估計開發人員每寫 1000 行代碼就會產生 70 個錯誤，修復一個錯誤比編寫一行代碼要多花費 30 倍的時間;在美國，每年花費 1130 億美元用於識別和修復產品缺陷。

最後微軟表示，該模型可對安全和非安全bug進行分類，接著對bug的嚴重程度分等級標註為關鍵、重要或低影響。並且該模型已部署到內部生產環境中，並將繼續使用安全專家批准的數據進行再培訓。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！