微軟聲稱已經開發出一種系統,在測試中區分安全漏洞和非安全漏洞準確率達99%,並且辨識出關鍵的、高優先級的安全漏洞準確高達97%。在接下來的幾個月裡,微軟計畫在GitHub上開源這個方法,以及一些示例模型和其他資源。
👉 歡迎加入T客邦telegram ( https://t.me/TechbangNEWS )
據介紹,該系統是微軟47,000 名開發人員進行的1300萬個工作項目和bug的資料集進行訓練的,這些工作項目和bug數據存儲在AzureDevOps和GitHub的儲存庫中。
Coralogix估計開發人員每寫 1000 行程式碼就會產生 70 個錯誤,修復一個錯誤比編寫一行程式碼要多花費 30 倍的時間;在美國,每年花費 1130 億美元用於辨識和修復產品缺陷。
首先,該模型可對安全和非安全bug進行分類,接著對bug的嚴重程度分等級標註為關鍵、重要或低影響。
微軟表示,該模型已部署到內部生產環境中,並將繼續使用安全專家批准的數據進行再培訓。
👉 歡迎加入T客邦telegram ( https://t.me/TechbangNEWS )
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!