目前微軟共有 47000 多名開(kāi)發(fā)人員，每月會(huì )產(chǎn)生將近 30000 個(gè)漏洞，而這些漏洞會(huì )存儲在 100 多個(gè) AzureDevOps 和 GitHub 倉庫中，以便于在被黑客利用之前快速發(fā)現關(guān)鍵的漏洞。

　　微軟的高級安全項目經(jīng)理 Scott Christiansen，大量的半策展(semi-curated)數據非常適合機器學(xué)習。自 2001 年以來(lái)，微軟已經(jīng)收集了 1300 萬(wàn)個(gè)工作項目和 BUG。

　　Christiansen 表示：“我們利用這些數據開(kāi)發(fā)了一個(gè)流程和機器學(xué)習模型，它能在 99% 的時(shí)間內正確區分出安全和非安全漏洞，并能準確識別出關(guān)鍵的、高優(yōu)先級的安全漏洞，97% 的時(shí)間內準確識別出關(guān)鍵的、高優(yōu)先級的安全漏洞。”

　　微軟構建的機器學(xué)習模型中，旨在幫助開(kāi)發(fā)者準確識別和優(yōu)先處理需要修復的關(guān)鍵安全問(wèn)題，并對其進(jìn)行優(yōu)先級排序。Christiansen 表示：“我們的目標是建立一個(gè)機器學(xué)習系統，以盡可能接近安全專(zhuān)家的準確度將 BUG 分為安全/非安全和關(guān)鍵/非關(guān)鍵”。

　　為了實(shí)現這個(gè)目標，微軟對學(xué)習模型進(jìn)行了諸多培訓，提供了很多標記為安全的 BUG 以及其他標記為不安全的 BUG。該模型經(jīng)過(guò)訓練之后，能夠基于掌握的信息來(lái)給沒(méi)有被預先分類(lèi)的數據打上標簽。
　?。?a href="http://www.wxlp666.cn">邯鄲網(wǎng)絡(luò )公司）

AT&T COO斯坦基將升任新...

谷歌研究人員利用深度強...