微軟聲稱已經(jīng)開發(fā)出一種系統(tǒng)，在測(cè)試中區(qū)分安全漏洞和非安全漏洞準(zhǔn)確率達(dá)99%，并且識(shí)別出關(guān)鍵的、高優(yōu)先級(jí)的安全漏洞準(zhǔn)確高達(dá)97%。在接下來的幾個(gè)月里，微軟計(jì)劃在GitHub上開源這個(gè)方法，以及一些示例模型和其他資源。

據(jù)介紹，該系統(tǒng)是微軟47， 000 名開發(fā)人員進(jìn)行的 1300 萬個(gè)工作項(xiàng)目和bug的數(shù)據(jù)集進(jìn)行訓(xùn)練的，這些工作項(xiàng)目和bug數(shù)據(jù)存儲(chǔ)在AzureDevOps和GitHub的存儲(chǔ)庫中。

Coralogix估計(jì)開發(fā)人員每寫 1000 行代碼就會(huì)產(chǎn)生 70 個(gè)錯(cuò)誤，修復(fù)一個(gè)錯(cuò)誤比編寫一行代碼要多花費(fèi) 30 倍的時(shí)間;在美國(guó)，每年花費(fèi) 1130 億美元用于識(shí)別和修復(fù)產(chǎn)品缺陷。

首先，該模型可對(duì)安全和非安全bug進(jìn)行分類，接著對(duì)bug的嚴(yán)重程度分等級(jí)標(biāo)注為關(guān)鍵、重要或低影響。

微軟表示，該模型已部署到內(nèi)部生產(chǎn)環(huán)境中，并將繼續(xù)使用安全專家批準(zhǔn)的數(shù)據(jù)進(jìn)行再培訓(xùn)。（venturebeat）
責(zé)任編輯：wv