识别安全漏洞准确率达97% 微软AI系统了解下!

[PConline 资讯] 随着互联网络的进步,其中的远程攻击技术得到很大发展,威胁也越来越大,而其中涉及的系统漏洞以及相关的知识也较多,因此有重要的研究价值。近日,微软声称已经开发出一种系统,在测试中区分安全漏洞和非安全漏洞准确率达99%,并且识别出关键的、高优先级的安全漏洞准确高达97%。在接下来的几个月里,微软计划在GitHub上开源这个方法,以及一些示例模型和其他资源。

一般来讲,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。通常可以把攻击活动大致分为远程攻击和内部攻击两种。

据悉,该系统是微软47000 名开发人员进行的 1300 万个工作项目和bug的数据集进行训练的,这些工作项目和bug数据存储在AzureDevOps和GitHub的存储库中。Coralogix估计开发人员每写 1000 行代码就会产生 70 个错误,修复一个错误比编写一行代码要多花费 30 倍的时间;在美国,每年花费 1130 亿美元用于识别和修复产品缺陷。

最后微软表示,该模型可对安全和非安全bug进行分类,接着对bug的严重程度分等级标注为关键、重要或低影响。并且该模型已部署到内部生产环境中,并将继续使用安全专家批准的数据进行再培训。

打开APP阅读更多精彩内容