• 資訊
  • News
  • 行業資訊
  • IndustryNews
  • 人工智能發現了關鍵的Microsoft安全漏洞

    行業資訊 | 時間: 2020-04-17 | 貿易經濟網 | 編譯:阿芬|瀏覽量:477

      Microsoft聲稱已開發出一種系統,該系統可以在99%的時間內正確地區分安全性和非安全性軟件錯誤,并且可以平均97%的時間準確地識別關鍵的高優先級安全性錯誤。在接下來的幾個月中,它計劃在GitHub上開源該方法,以及示例模型和其他資源。
     

     
      這項工作表明,這樣的系統可以用來支持人類專家,該系統接受了來自Microsoft的47,000個開發人員的1300萬個工作項目和錯誤的數據集的培訓,這些錯誤來自Microsoft的AzureDevOps和GitHub存儲庫。Coralogix估計,開發人員每千行代碼創建70個錯誤,并且修復錯誤的時間比編寫一行代碼的時間長30倍;在美國,每年用于識別和修復產品缺陷的費用為1,130億美元。
     
      微軟表示,在設計模型的過程中,安全專家批準了培訓數據,并使用統計抽樣為這些專家提供了可管理的大量數據以供審核。然后,將數據編碼為稱為特征向量的表示形式,Microsoft研究人員著手使用兩步過程設計系統。首先,該模型學會了對安全和非安全性漏洞進行分類,然后學習了將嚴重性標簽(關鍵,重要或影響較小)應用于安全性漏洞。
     
      微軟的模型利用兩種技術進行錯誤預測。第一個是術語頻率逆文檔頻率算法(TF-IDF),這是一種信息檢索方法,它根據單詞在文檔中出現的次數為單詞賦予重要性,并檢查單詞在整個標題集中的相關性。(微軟表示,其錯誤標題通常很短,大約包含10個單詞。)第二種技術(邏輯回歸模型)使用邏輯函數對特定類或事件存在的概率進行建模。
     
      微軟表示,該模型是內部部署在生產中的,并且會不斷接受安全專家批準的數據進行再培訓,這些專家監視軟件開發中產生的錯誤數量。

    聲明:凡資訊來源注明為其他媒體來源的信息,均為轉載自其他媒體,并不代表本網站贊同其觀點,也不代表本網站對其真實性負責。

    您若對該文章內容有任何疑問或質疑,請立即與中國機器人網(www.setxpatriots.com)聯系,本網站將迅速給您回應并做處理。

    電話:021-39553798-8007

    相關閱讀:

    熱門資訊

    • 第六屆恰佩克獎項申報通道開啟!
    • 誰來破解口罩機困境?
    • 機器人賦能產業,智贏未來!2019年第九...
    • 機器人戰“疫”,碧桂園傳遞了什么?
    • 工業機器人產業提速,千億市場蓄勢待發
    • 技能人員水平評價由誰認定?李克強稱這...
    • 【盛會】機器人“半壁江山”齊聚蕪湖 共...
    • “智敬”未來!第七屆中國國際機器人高...
    • CSG科大智能亮相AMTS2018上海國際汽車制...
    • 談談我用掃地機器人的心得
    ?