「太平洋电脑网」识别安全漏洞准确率达97% 微软AI系统了解下


[PConline 资讯] 随着互联网络的进步 , 其中的远程攻击技术得到很大发展 , 威胁也越来越大 , 而其中涉及的系统漏洞以及相关的知识也较多 , 因此有重要的研究价值 。 近日 , 微软声称已经开发出一种系统 , 在测试中区分安全漏洞和非安全漏洞准确率达99% , 并且识别出关键的、高优先级的安全漏洞准确高达97% 。 在接下来的几个月里 , 微软计划在GitHub上开源这个方法 , 以及一些示例模型和其他资源 。

「太平洋电脑网」识别安全漏洞准确率达97% 微软AI系统了解下
本文插图

一般来讲 , 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷 , 从而可以使攻击者能够在未授权的情况下访问或破坏系统 。 是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点 。 通常可以把攻击活动大致分为远程攻击和内部攻击两种 。

「太平洋电脑网」识别安全漏洞准确率达97% 微软AI系统了解下
本文插图

据悉 , 该系统是微软47000 名开发人员进行的 1300 万个工作项目和bug的数据集进行训练的 , 这些工作项目和bug数据存储在AzureDevOps和GitHub的存储库中 。 Coralogix估计开发人员每写 1000 行代码就会产生 70 个错误 , 修复一个错误比编写一行代码要多花费 30 倍的时间;在美国 , 每年花费 1130 亿美元用于识别和修复产品缺陷 。

「太平洋电脑网」识别安全漏洞准确率达97% 微软AI系统了解下
本文插图

【「太平洋电脑网」识别安全漏洞准确率达97% 微软AI系统了解下】最后微软表示 , 该模型可对安全和非安全bug进行分类 , 接着对bug的严重程度分等级标注为关键、重要或低影响 。 并且该模型已部署到内部生产环境中 , 并将继续使用安全专家批准的数据进行再培训 。


    推荐阅读