对于每月产生30000个漏洞微软是如何用AI排查的

微软的高级安全项目经理Scott Christiansen,大量的半策展(semi-curated)数据非常适合机器学习。自2001年以来,微软已经收集了1300万个工作项目和BUG。

Christiansen表示:“我们利用这些数据开发了一个流程和机器学习模型,它能在99%的时间内正确区分出安全和非安全漏洞,并能准确识别出关键的、高优先级的安全漏洞,97%的时间内准确识别出关键的、高优先级的安全漏洞。”

微软构建的机器学习模型中,旨在帮助开发者准确识别和优先处理需要修复的关键安全问题,并对其进行优先级排序。Christiansen表示:“我们的目标是建立一个机器学习系统,以尽可能接近安全专家的准确度将BUG分为安全/非安全和关键/非关键”。

为了实现这个目标,微软对学习模型进行了诸多培训,提供了很多标记为安全的BUG以及其他标记为不安全的BUG。该模型经过训练之后,能够基于掌握的信息来给没有被预先分类的数据打上标签。


对于每月产生30000个漏洞微软是如何用AI排查的_设计制作_制造/封装
83
184
0
33

相关资讯

  1. 1、我国医疗机器人发展前景可观2627
  2. 2、青岛国际技术转移引导专项启动!776
  3. 3、“边缘计算”频被提什么样的“芯”最合适?2182
  4. 4、Waymo对外销售其LiDAR传感器,计划为自家汽车安装该传感器2997
  5. 5、新里程碑!物理学家使用量子存储器成功地存储和传输光134
  6. 6、国内LED芯片大厂GaN产能扩张,企业集中度将不断上升4206
  7. 7、无线网桥的组成步骤294
  8. 8、比特大陆与福州市达成合作,AI芯助力智慧城市建设1428
  9. 9、普思英察与中国中车推出立体视觉感知模块专为半自动驾驶高速列车研发3465
  10. 10、Marvell与东芝合作打造16TB企业级容量型硬盘产品3214
全部评论(0)
我也有话说
0
收藏
点赞
顶部