傳動網 > 新聞頻道 > 行業資訊 > 資訊詳情

對于每月產生30000個漏洞 微軟是如何用AI排查的

時間:2020-04-26

來源:cnBeta

導語:  目前微軟共有47000多名開發人員,每月會產生將近30000個漏洞,而這些漏洞會存儲在100多個AzureDevOps和GitHub倉庫中,以便于在被黑客利用之前快速發現關鍵的漏洞。

  微軟的高級安全項目經理Scott Christiansen,大量的半策展(semi-curated)數據非常適合機器學習。自2001年以來,微軟已經收集了1300萬個工作項目和BUG。

  Christiansen表示:“我們利用這些數據開發了一個流程和機器學習模型,它能在99%的時間內正確區分出安全和非安全漏洞,并能準確識別出關鍵的、高優先級的安全漏洞,97%的時間內準確識別出關鍵的、高優先級的安全漏洞。”

  微軟構建的機器學習模型中,旨在幫助開發者準確識別和優先處理需要修復的關鍵安全問題,并對其進行優先級排序。Christiansen表示:“我們的目標是建立一個機器學習系統,以盡可能接近安全專家的準確度將BUG分為安全/非安全和關鍵/非關鍵”。

  為了實現這個目標,微軟對學習模型進行了諸多培訓,提供了很多標記為安全的BUG以及其他標記為不安全的BUG。該模型經過訓練之后,能夠基于掌握的信息來給沒有被預先分類的數據打上標簽。


中傳動網版權與免責聲明:

凡本網注明[來源:中國傳動網]的所有文字、圖片、音視和視頻文件,版權均為中國傳動網(www.hysjfh.com)獨家所有。如需轉載請與0755-82949061聯系。任何媒體、網站或個人轉載使用時須注明來源“中國傳動網”,違反者本網將追究其法律責任。

本網轉載并注明其他來源的稿件,均來自互聯網或業內投稿人士,版權屬于原版權人。轉載請保留稿件來源及作者,禁止擅自篡改,違者自負版權法律責任。

如涉及作品內容、版權等問題,請在作品發表之日起一周內與本網聯系,否則視為放棄相關權利。

關注伺服與運動控制公眾號獲取更多資訊

關注直驅與傳動公眾號獲取更多資訊

關注中國傳動網公眾號獲取更多資訊

最新新聞
查看更多資訊

熱搜詞
  • 運動控制
  • 伺服系統
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅系統
  • 工業電源
  • 電力電子
  • 工業互聯
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯接
  • 工業機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0